R&S®Web Application Firewall

Schützen Sie Ihre wichtigen Anwendungen und APIs mit leistungsstarken

benutzerdefinierten Workflows vor erweiterten Cyber-Bedrohungen.

Die Herausforderungen herkömmlicher Web Application Firewalls (WAFs)

Image1

Hohe False-Positve -Rate

Die meisten WAFs bieten keine einfache Möglichkeit zur Verwaltung von Fehlalarmen, was zu hohen Verwaltungskosten führt.

Cloud Protector to update the WAF

Behebung von Fehlern in der Produktion

Es dauert über einen Monat, um eine kritische Sicherheitslücke zu schließen. Die Aktualisierung einer App zur Behebung dieser Schwachstelle kann zu Nebenwirkungen führen, die das Unternehmen beeinträchtigen.

Cloud Protector to scale in the cloud

Angriffe auf Webanwendungen

Die in der OWASP Top 10 Liste aufgeführten Angriffe, Zero-Day-Angriffe, API-Sicherheitsbedrohungen usw. stellen nach wie vor eine große Gefahr für Webanwendungen dar.

Was ist mit R&S®Web Application Firewall möglich?

Navigieren Sie auf der intuitiven Oberfläche mit grafischer Workflow-Technologie

R&S®Web Application Firewall verfügt über eine intelligente und grafische Verwaltungsoberfläche, welche die Verarbeitung und den Fluss des Datenverkehrs visualisiert. Verketten Sie mehrere Sicherheits-Engines über den Workflow, um eine genaue Erkennung und eine geringere False-Positive-Rate zu erreichen. Mit nur einem Klick können Sie für alle oder bestimmte Teile der Sicherheitsrichtlinie vom Blockier- zum Protokollierungsmodus wechseln.

WAF-Workflow

Erhöhen Sie die Sicherheit von APIs mit zusätzlichen Engines

Die optionale Funktion Extended API Security (EAS) ermöglicht die Aktivierung zusätzlicher Engines im Workflow, um die API-Sicherheit zu erhöhen und sie auf benutzerdefinierte Anwendungen und die Maschine-zu-Maschine-Kommunikation auszuweiten. Dies hilft bei der Validierung der JSON/XML-Struktur mit Hilfe von Schemata und dem Pfad mit Swagger für die Sitemap. EAS ermöglicht es Unternehmen und Behörden, die Vorteile einer agilen, API-gestützten Entwicklung zu nutzen und gleichzeitig Sicherheit und Compliance zu gewährleisten.

Erkennen und Eindämmen von bösartigen Bots und Sicherstellen von legitimem Datenverkehr

Bösartige, menschenähnliche Bots, die schwer zu erkennen sind, verursachen die meisten Webangriffe. Die Bot-Mitigation ist eine weitere intelligente Funktion, welche die Quelle einer Anfrage (Mensch oder Maschine) überprüft und dann die Anfrage über eine spezielle Schutztechnik kontrolliert.

Vermeidung von Fehlalarmen durch automatische und erweiterte Auflösung

Je genauer ein Sicherheitsmodell einen Angriff identifiziert, desto geringer ist die Zahl der Fehlalarme. Es ist nicht nur wichtig, wie schnell eine Ausnahme erstellt wird, sondern auch wie genau sie ist. Die Funktion zur automatischen Auflösung erstellt automatisch Ausnahmen in Sicherheitsausnahmeprofilen und ermöglicht die Auflösung von einem bis zu mehreren Hundert Protokollen zur gleichen Zeit.

Anpassung an IP-Reputation, Nutzerverhalten und kontextspezifische Szenarien

Diese WAAP-Gateway-Lösung nutzt die Echtzeit-Threat-Intelligence-Datenbank von Webroot, um Kunden vor Bedrohungen zu schützen, die von IP-Adressen ausgehen. Sie verwaltet sowohl Blacklists als auch Whitelists. Sie ist in der Lage, mit Swagger- oder OpenAPI-Dateien zu arbeiten und diese durchzusetzen. Darüber hinaus verwendet es ein ML-gestütztes Scoring-Modell, um eine Punktzahl zu erhöhen, und wenn die Punktzahl über dem festgelegten Grenzwert liegt, wird die Anfrage blockiert und umgeleitet.

Vordefinieren und Anpassen von Dashboards für erweiterte Überwachung und Berichterstattung

R&S®Web Application Firewall überwacht die Benutzeraktivität im Kontext, um Angriffe auf die Anwendungslogik zu verhindern, und blockiert abnormales Verhalten. Die Berichte kombinieren Ansichten der Führungsebene, des Managements und der Technik, unterstützen anpassbare Vorlagen und zeigen die Entwicklung (Diff) im Zeitverlauf. Sie sind in vier Formaten (PDF, XML, CSV und MHT) und mehreren Sprachen verfügbar.

Was zeichnet uns aus?

Cloud Protector high level availability

Robuste Sicherheit

Mehrere Sicherheitsmodule

environnements hybrides

Benutzerfreundlichkeit

Einzigartige Workflow-Visualisierung, die auch spezielle Sicherheitsszenarien im Betrieb abdeckt

flexibility

Flexible Bereitstellung

Vor-Ort und in der Cloud

Additional products

Cybersecurity_header-image_managed-security-services_1440x810px

Web Access Manager

Vereinfachen Sie den Zugang und erhöhen Sie die Anwendungssicherheit mit R&S®Web Application Firewall

Cybersecurity_header-image_data-security_1440x810px

Erweiterte API-Sicherheit

Erweitern Sie R&S®Web Application Firewall um eine effektive API-Sicherheitsstrategie

Webinar-Trusted-Gate_600x488

Management-Konsole

Zentrale Konfiguration, Verwaltung und Überwachung aller Instanzen der R&S®Web Application Firewall

Es ist an der Zeit, in die Cloud zu wechseln!

Durchsuchen Sie jetzt unsere Marketplaces-Angebote, um auch Ihre in der Cloud bereitgestellten Anwendungen zu schützen!

Amazon Marketplace
Microsoft Azure Marketplace
GCP Marketplace

Erfreuen Sie sich an unseren kostenlosen Ressourcen

waf

Whitepaper: Entscheidende Faktoren bei der Auswahl einer Web Application Firewall

In diesem Whitepaper werden die wichtigsten Überlegungen für die Auswahl einer leistungsstarken WAAP erläutert, die alle Ihre Probleme bekämpft.

SNCF Connect - Kundenbericht

Dieses Video zeigt, wie Oui SNCF von der Automatisierung und der erweiterten Integration in AWS profitiert.