Fonctionnalités de R&S®Web Application Firewall

R&S®Web Application Firewall protège les applications Web critiques contre les menaces et les attaques connues et inconnues, y compris le Top 10 OWASP

Features

Business Edition

Enterprise Edition

Security
Generic patterns (ICX)🔵 🔵
Heuristics (Scoring List) 🔵 🔵
Advanced Security Engines 🔵
API Security 🔵 🔵
User Reputation Scoring 🔵
Manageability
Application profiling & templates 🔵 🔵
Application learning (sitemap)🔵
Monitoring🔵 🔵
Analytics (ELK) 🔵
Virtual patching 🔵
Options & Models
Extended API Security 🔵
IP Reputation Service🔵 🔵
Management Console (Analytics)🔵 🔵
Web Access Manager🔵
TPS (Transactions par seconde)Jusqu’à 21 000à partir de 21 000

Protection des applications Web

Analyse de flux de données qui détecte les vulnérabilités, suit les entrées malveillantes et les corrige directement

Protection des applications Web

Analyse sémantique du code source pour détecter et protéger les vulnérabilités des applications tout en minimisant les faux-positifs. La protection des applications Web est utilisée pour contrer les attaques par injection SQL, Cross-site scripting (XSS), Remote File Inclusion (LFI), Source Code Disclosure (SCD). Les vulnérabilités réelles sont corrigées directement dans le code source.

Console de Management

Une plate-forme unique pour configurer et gérer de manière centralisée toutes les instances et applications

Console de Management

La console de gestion permet de mettre en place une stratégie à partir d'un emplacement central et de mesurer son efficacité. Une appliance dédiée pour la console de gestion peut gérer une instance master et une instance failover ou deux instances master dans R&S® Web Application Firewall

Extended API security

Relevez le défi de la transformation digitale en matière de sécurité avec Extended API security (Entreprise Edition)

Extended API security

De nombreuses entreprises utilisent les API pour transformer leurs activités. Le déploiement Web peut-être industrialisé via des API pour être plus agile et réduire les délais de commercialisation. R&S®Web Application Firewall - Enterprise Edition détecte les attaques susceptibles de passer inaperçues alors qu'elles sont créées dans les API utilisées par les applications. R&S® Web Application Firewall Enterprise Edition permet de conserver l'avantage agile du développement basé sur des API, tout en garantissant sécurité et conformité.

Intégration Cloud

R&S®Web Application Firewall - Enterprise Edition est une technologie souple évolutive pour des déploiements multi-cloud ou en cloud hybride

Intégration Cloud

Rohde & Schwarz Cybersecurity étend la sécurité des applications au cloud et propose R&S®Web Application Firewall - Enterprise Edition sur la place de marché Amazon Web Services, sur Microsoft Azure et sur de nombreuses plates-formes OpenStack.

IP Reputation

Optez pour une politique de sécurité optimisée avec R&S®Web Application Firewall

IP Reputation

Fournit aux opérateurs de sécurité une base de connaissances à jour sur les menaces pour repousser les attaques modernes. Le service s'intègre parfaitement à R&S®Web Application Firewall pour optimiser les performances, réduire le nombre de faux positifs, bloquer les robots malveillants et ajuster les politiques d'authentification et de sécurité en fonction du contexte et du comportement de l'utilisateur.

Analyse et reporting

Configuration surveillance et reporting centralisés sur plusieurs instances (Entreprise Edition)

Analyse et reporting

R&S®Web Application Firewall - Enterprise Edition surveille l'activité de l'utilisateur en contexte pour empêcher les attaques et bloquer les comportements anormaux. Les rapports combinent des vues au niveau exécutif, managérial et technique, prennent en charge des modèles personnalisables et indiquent l'évolution (diff) au fil du temps. Ils peuventt être fournis en quatre formats (PDF, XML, CSV, MHT) et en plusieurs langues.

Authentification adaptative

Augmente la sécurité tout en offrant la meilleure expérience utilisateur (Entreprise Edition)

Authentification adaptative

L'authentification forte est la meilleure pratique pour les applications Web critiques. C'est là où l'authentification adaptative est introduite. Elle offre à la fois une sécurité renforcée et une facilité d'utilisation tout en combinant un ``comportement d'apprentissage`` à une authentification flexible.

Patching virtuel

Améliorez R&S®Web Application Firewall – Entreprise Edition et patchez les vulnérabilités exploitables

Patching virtuel

Le scanner de vulnérabilité exécute des tests de sécurité sur les actifs de l’ensemble de l’infrastructure informatique y compris sur les emplacements de clouds distants. Il analyse, identifie et hiérarchise les erreurs potentielles (dans les applications, les systèmes et le réseau) et fournit un plan de correction optimal. L'intégration du rapport d'analyse dans R&S®Web Application Firewall - Entreprise Edition permet de corriger virtuellement les vulnérabilités de la couche applicative afin d'empêcher les ``exploits``.

Certifications & Récompenses

600 clients exigeants font confiance à Rohde & Schwarz Cybersecurity, dans tous les secteurs d’activité et Rohde & Schwarz Cybersecurity est récompensé pour son innovation et sa fiabilité.

Certifié par l’ANSSI (CSPN)

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a certifié R&S®Web Application Firewall pour son premier niveau de certification de sécurité.

Label France Cybersecurité

Rohde & Schwarz Cybersecurity a reçu le label France Cybersécurité par le gouvernement, qui récompense la qualité et la performance de notre pare-feu applicatif Web (WAF).

MQ WAF

Dans le Magic Quadrant pour les Web Applications Firewalls, Gartner met en avant les moteurs de sécurité avancée et la facilité d’utilisation de R&S®Web Application Firewall.

Pourquoi choisir R&S®Web Application Firewall?

Découvrez pourquoi R&S®Web Application Firewall est la bonne décision pour vous.

  • Une facilité d'administration

    Parce que vos administrateurs ont besoin d’être productifs et agiles, et de ne pas passer inutilement du temps sur des tâches répétitives.

  • Une sécurité plus efficace

    Parce que vous devez bloquer les attaques visant la couche applicative et que vous devez éviter absolument les faux-positifs.

  • Des produits innovants

    Parce que vous savez que les vieilles recettes ne fonctionnent pas et vous voulez profiter d’approches novatrices en sécurité applicative.

  • Une intégration WAF-DAST

    Parce que vous devez découvrir les applications Web non protégées ou vulnérables et les protéger au coût le plus bas possible.

  • Une sécurité omniprésente

    Parce que vous devez protéger toutes vos applications, qu’elles soient chez vous ou dans le cloud, critiques ou non pour votre activité.

  • Sécurité de nouvelle génération

    Parce que la protection de votre IT exige une solution intégrée, combinant détection, protection des apps et services, et gestion des utilisateurs.

Modes de déploiement

Déployez votre pare-feu applicatif Web (WAF) n’importe où, même dans le cloud.

MATÉRIEL

Appliances DELL

Les appliances offrent un rapport prix/performance inégalé, adapté aux besoins IT des entreprises. Aucune installation nécessaire, R&S®Web Application Firewall est déployé en quelques minutes.

LOGICIEL

Machine Virtuelle (VM)

Le logiciel s’appuie sur le système d’exploitation CentOS Linux qui a été spécifiquement optimisé et renforcé pour respecter les exigences les plus rigoureuses en matière de sécurité et de performance.

CLOUD

R&S®Web Application Firewall - Entreprise Edition

Rohde & Schwarz Cybersecurity emmène la sécurité applicative dans le cloud et délivre son WAF sur la marketplace Amazon Web Services (AWS), la marketplace Microsoft Azure ainsi que sur les plateformes OpenStack.

AS A SERVICE

Cloud Protector

En s’appuyant sur la scalabilité du cloud, R&S®CloudProtector supprime le besoin d’expertise technique et simplifie la mise en place d’une sécurité renforcée et adaptée à n’importe quel site Web.

Références clients

Découvrez ce que nos clients disent de R&S®Web Application Firewall.

Rohde & Schwarz Cybersecurity nous a permis de sécuriser rapidement nos sites B2C et B2B et de mettre en évidence les failles potentielles des applications existantes.
R&S®Web Application Firewall est efficace et nous permet de bloquer chaque jour une centaine d’attaques. À la fois intuitif et simple d’utilisation, les produits Rohde & Schwarz Cybersecurity sont également portés sur l’expérience utilisateur.
R&S®Web Application Firewall nous permet de protéger efficacement les applications sollicitées derrière le reverse-proxy et permet à nos clients et aux internautes d’accéder en permanence aux serveurs mis à leur disposition pour consulter les données météorologiques. Il nous permet également de déchiffrer et chiffrer efficacement leurs requêtes.
R&S®Web Application Firewall nous permet de continuer à développer des applications efficaces pour nos clients tout en leur garantissant une sécurité maximale. Nous avons pu diminuer le trafic de robots malicieux de 70%.
R&S®Web Application Firewall nous permet de maintenir un niveau de sécurité élevé pour nos applications internes et externes tout en restant conformes aux recommandations de l’ANSSI.
La digitalisation nécessite de libérer les échanges de données en mobilité ainsi qu’avec nos partenaires et clients. R&S®Web Application Firewall nous permet d’accompagner ces changements, avec agilité tout en gardant la maitrise des flux et sans contraindre les métiers.
R&S®Web Application Firewall basé sur la technologie reverse-proxy nous a permis de rationaliser la publications de nos applications web. Couplé au Web SSO, nous avons pu renforcer et simplifier l’accès des utilisateurs aux applications.
Le déploiement en cluster de la solution R&S®Web Application Firewall certifiée par l’ANSSI nous garantit une sécurité de la couche 7 et une haute disponibilité de nos applications.
R&S®Web Application Firewall facilite le décomissionnement et l’introduction de nouveaux services. Il protège nos applications et sites Web de manière rapide et efficace, garantissant ainsi leur haute disponibilité.
La protection de nombreuses applications internes et externes par R&S®Web Application Firewall répond à nos besoins en terme de sécurité et nous assure un gain de temps dans la publication de nouvelles applications Web. Cette solution s’ancre dans notre politique qui vise à renforcer la sécurité de nos patients et de leurs données.
Christophe de KervilerRSSI
Pascal FremeauxResponsable du pôle infrastructure et sécurité
Jérôme BourgeaisDivision Réseaux et Sécurité
Pierre SalaveraService informatique
Denis LionnetDSI
Mathias LargilliereRSSI
Jean-François MaureyResponsable du pôle usages numériques
Clément SchneiderCo-fondateur
Bruno ClicqueIT Manager
Fabrice SchindlerNetwork Engineer

Téléchargez les fiches produit de R&S®Web Application Firewall Business et Enterprise Editions