Fonctionnalités de DenyAll WAF

Avec DenyAll Web Application Firewall, protégez votre site internet et vos applications des défacements, des attaques par déni de service, des fuites de données, de l’usurpation d’identité et des tentatives d’intrusions diverses.

key features of Web Application Firewall

Simplicité

La configuration basée sur le workflow et la visualisation de politique fournissent un environnement intuitif et productif pour les administrations.

Simplicité

La configuration de la politique est aussi simple que de déplacer des boites et les relier par des flèches. Les changements sont faits en quelques clics. La politique peut être facilement comprise par des managers, même s'ils ne sont pas des experts dans la sécurité des applications.

Gestion par APIs

Le déploiement du WAF peut être industrialisé via une API, raccourcissant le délai de mise en production et augmentant l’agilité.

Gestion par APIs

Automatiser les principales tâches administratives : création initiale de tunnels et applications, configuration de la politique de sécurité, activités de contrôle et de reporting.

Securité Web

Combinez des modèles de sécurité négatifs et positifs pour empêcher efficacement les attaques connues et les attaques inconnues de type 0-day.

Sécurité Web

Les signatures génériques de la blacklist d'ICX, basées sur des techniques d'attaque connues, le bloc indexe OWASP Top10 des attaques commes des injections, des scenarios, etc

Analyse du comportement

Contrôlez l'activité des utilisateurs en fonction du contexte pour empêcher les attaques et bloquer les comportements anormaux.

Analyse du comportement

Des vérifications basées sur le temps, paramétrables, aident à empêcher les attaques en brute force et déni de service sur la couche applicative, tandis que les filtres pré configurés limitent les requêtes provenant de robots et de moteurs d’indexation.

Apprentissage des applications

Découvrez toutes les pages et comprenez la structure de l'application Web que vous devez protéger.

Apprentissage des applications

Vérifiez tous les URLs entrants dans un site Web, chaque paramètre et toutes les valeurs possibles pour comprendre comment l'application fonctionne. Ajoutez des règles supplémentaires pour valider les requêtes entrantes, comme les en-têtes.

Rejouer les logs

Testez de nouvelles politiques de sécurité utilisant les registres du trafic pour réduire les faux positifs potentiels.

Rejouer les logs

Utilisez les logs du WAF ou du serveur Web pour simuler l’efficacité d’une nouvelle version de la politique de sécurité, avant de la valider et de vous assurer que les requêtes légales ne sont pas bloquées.

Patching Virtuel

Réglez avec précision la politique basée sur le résultat d'un scan des vulnérabilités jusqu'à leurs remédiations complètes.

Patching Virtuel

Testez l'efficacité de la politique de votre WAF en utilisant DenyAll Vulnerability Manager. Intégrez le rapport de scan dans DenyAll WAF pour corriger virtuellement les vulnérabilités applicatives et empêcher leur exploitation.

Extensibilité

Etendez la sécurité au trafic XML (DenyAll Web Services Firewall) et le Single Sign On (DenyAll Web Acess Manager).

Extensibilité

DenyAll WSF ajoute des fonctions de sécurité spécifiques aux Web Services. DenyAll gère le Web SSO pour les utilisateurs, au-delà des méthodes d'identification supportés par notre WAF (les certificats clients, SAML, Radius, LDAP).

Certifications & Récompenses

600 clients exigeants font confiance à DenyAll, dans tous les secteurs d’activité et DenyAll est récompensé pour son innovation et sa fiabilité.

Certifié par l’ANSSI (CSPN)

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a certifié DenyAll Web Application Firewall (WAF) pour son premier niveau de certification de sécurité.

Label France Cybersecurité

DenyAll a reçu le label « France Cybersécurité » par le gouvernement, qui récompense la qualité et la performance de notre pare-feu applicatif Web (WAF).

MQ de Gartner pour les WAFs

Dans le Magic Quadrant 2017 pour les Web Applications Firewalls, Gartner met en avant les moteurs de sécurité avancée et la facilité d’utilisation de DenyAll WAF.

Pourquoi choisir DenyAll Web Application Firewall?

Découvrez pourquoi compter sur DenyAll Web Application Firewall est la bonne décision pour vous.

  • Une facilité d'administration

    Parce que vos administrateurs ont besoin d’être productifs et agiles, et de ne pas passer inutilement du temps sur des tâches répétitives.

  • Une sécurité plus efficace

    Parce que vous devez bloquer les attaques visant la couche applicative et que vous devez éviter absolument les faux-positifs.

  • Des produits innovants

    Parce que vous savez que les vieilles recettes ne fonctionnent pas et vous voulez profiter d’approches novatrices en sécurité applicative.

  • Une intégration WAF-DAST

    Parce que vous devez découvrir les applications Web non protégées ou vulnérables et les protéger au coût le plus bas possible.

  • Une sécurité omniprésente

    Parce que vous devez protéger toutes vos applications, qu’elles soient chez vous ou dans le cloud, critiques ou non pour votre activité.

  • Sécurité de nouvelle génération

    Parce que la protection de votre IT exige une solution intégrée, combinant détection, protection des apps et services, et gestion des utilisateurs.

Modes de déploiement

Déployez votre pare-feu applicatif Web (WAF) n’importe où, même dans le cloud.

MATÉRIEL

Appliances DELL

Les appliances DenyAll offrent un rapport prix/performance inégalé, adapté aux besoins IT des entreprises. Aucune installation nécessaire, le WAF est déployé en quelques minutes.

LOGICIEL

Machine Virtuelle (VM)

Le logiciel s’appuie sur le système d’exploitation CentOS Linux qui a été spécifiquement optimisé et renforcé pour respecter les exigences les plus rigoureuses en matière de sécurité et de performance.

CLOUD

Solution basée sur le cloud

DenyAll emmène la sécurité applicative dans le cloud et délivre son WAF sur la marketplace Amazon Web Services (AWS), la marketplace Microsoft Azure ainsi que sur les plateformes OpenStack.

AS A SERVICE

Cloud Protector

En s’appuyant sur la scalabilité du cloud, CloudProtector supprime le besoin d’expertise technique et simplifie la mise en place d’une sécurité renforcée et adaptée à n’importe quel site Web.

Références clients

Découvrez ce que nos clients disent de DenyAll Web Application Firewall.

DenyAll nous a permis de sécuriser rapidement nos sites B2C et B2B et de mettre en évidence les failles potentielles des applications existantes.
Le WAF de DenyAll est efficace et nous permet de bloquer chaque jour une centaine d’attaques. À la fois intuitif et simple d’utilisation, les produits DenyAll sont également portés sur l’expérience utilisateur.
Le WAF de DenyAll nous permet de protéger efficacement les applications sollicitées derrière le reverse-proxy et permet à nos clients et aux internautes d’accéder en permanence aux serveurs mis à leur disposition pour consulter les données météorologiques. Il nous permet également de déchiffrer et chiffrer efficacement leurs requêtes.
Le WAF de DenyAll nous permet de continuer à développer des applications efficaces pour nos clients tout en leur garantissant une sécurité maximale. Nous avons pu diminuer le trafic de robots malicieux de 70%.
Le WAF de DenyAll nous permet de maintenir un niveau de sécurité élevé pour nos applications internes et externes tout en restant conformes aux recommandations de l’ANSSI.
La digitalisation nécessite de libérer les échanges de données en mobilité ainsi qu’avec nos partenaires et clients. Le WAF de DenyAll nous permet d’accompagner ces changements, avec agilité tout en gardant la maitrise des flux et sans contraindre les métiers.
Le WAF de DenyAll basé sur la technologie reverse-proxy nous a permis de rationaliser la publications de nos applications web. Couplé au Web SSO, nous avons pu renforcer et simplifier l’accès des utilisateurs aux applications.
Christophe de KervilerRSSI
Pascal FremeauxResponsable du pôle infrastructure et sécurité
Jérôme BourgeaisDivision Réseaux et Sécurité
Pierre SalaveraService informatique
Denis LionnetDSI
Mathias LargilliereRSSI
Jean-François MaureyResponsable du pôle usages numériques

Téléchargez la fiche produit de DenyAll Web Application Firewall