R&S®Web Application Firewall

Protégez vos applications critiques et vos API contre les cybermenaces avancées

grâce à de puissants workflow personnalisables. 

Les défis des pare-feu applicatifs web (WAF) existants

Image1

Taux élevé de faux positifs

La plupart des WAF ne proposent pas de moyen facile de gérer les faux positifs, ce qui entraîne des coûts d’administration élevés. 

Cloud Protector to update the WAF

Corriger les failles en production

En moyenne, Il faut plus d’un mois pour corriger une vulnérabilité critique. La mise à jour d’une application pour y remédier peut avoir des effets secondaires et affecter l’entreprise. 

Cloud Protector to scale in the cloud

Attaques contre les applications web

Les attaques figurant sur le Top 10 de l’OWASP, les attaques de type « zero day », les menaces pour la sécurité des API, etc. constituent toujours une menace majeure pour les applications web. 

Qu'est-ce qui est possible avec R&S®Web Application Firewall ?

Naviguez dans l'interface intuitive grâce à la technologie de workflow graphique

R&S®Web Application Firewall dispose d'une interface de gestion intelligente et graphique qui permet de visualiser le traitement et le flux du trafic. Enchaînez plusieurs moteurs de sécurité via le workflow pour une détection précise et un taux de faux positifs réduit. Vous pouvez passer du mode bloquant au mode de journalisation sur tout ou partie de la politique de sécurité en un seul clic.

Renforcer la sécurité des API avec des moteurs supplémentaires

Disponible en option, la sécurité étendue des API (EAS) permet d'activer des moteurs supplémentaires dans le flux de travail pour renforcer la sécurité de vos API et l'étendre aux applications personnalisées et à la communication entre machines. Elle permet de valider la structure JSON/XML à l'aide de schémas et la structure REST grâce à une description Swagger. L'EAS permet aux entreprises et aux autorités publiques de conserver l'avantage agile du développement basé sur les API tout en garantissant la sécurité et la conformité.

Détecter et atténuer les robots malveillants, afin de garantir un trafic légitime

Les robots malveillants, difficiles à détecter, sont à l'origine de la plupart des attaques sur le web. L'atténuation de l'impact des robots est une autre fonction intelligente qui vérifie la source d'une demande de trafic (un humain ou une machine) et contrôle ensuite la demande via une technique de protection basée sur des défis.

Évitez les faux positifs grâce à la résolution automatique et avancée

Plus un modèle de sécurité est précis dans l'identification d'une attaque, plus le nombre de faux positifs est faible. La rapidité de création d'une exception n'est pas la seule chose importante, sa précision l'est tout autant. La fonction de résolution automatique crée automatiquement des exceptions dans les profils d'exception de sécurité et permet la résolution d'une à plusieurs centaines de faux-positifs simultanément.

S'adapter à la réputation de l'IP, au comportement de l'utilisateur et à des scénarios spécifiques liés au contexte

Cette solution utilise la base de données de renseignements sur les menaces en temps réel de Webroot pour protéger les clients contre les menaces posées par les adresses IP. Elle gère à la fois les listes noires et les listes blanches. Elle est capable de travailler avec des fichiers Swagger ou OpenAPI et de les faire respecter. En outre, elle utilise un modèle de notation alimenté par le Machine Learning pour incrémenter un score et si le score est supérieur à une limite définie, la requête est bloquée ou redirigée.

Prédéfinir et personnaliser les tableaux de bord pour une surveillance et des rapports avancés

R&S®Web Application Firewall surveille l'activité des utilisateurs dans le contexte applicatif pour prévenir les attaques ciblant la logique applicative et bloque les comportements anormaux. Les rapports combinent des vues de niveau exécutif, managérial et technique, prennent en charge des modèles personnalisables et montrent l'évolution (diff) dans le temps. Ils sont disponibles en quatre formats (PDF, XML, CSV et MHT) et en plusieurs langues.

Qu'est-ce qui nous distingue ?

Cloud Protector high level availability

Sécurité robuste

Nombreux moteurs de sécurité

environnements hybrides

Facilité d'utilisation

Visualisation unique du workflow qui s’adapte même à des scénarios de sécurité très spécifiques. 

flexibility

Déploiement flexible

On-premises et dans le cloud

Produits additionnels

Cybersecurity_header-image_managed-security-services_1440x810px

Web Access Manager

Simplifiez l’accès et renforcez la sécurité des applications avec R&S®Web Application Firewall

Cybersecurity_header-image_data-security_1440x810px

Extended API Security

Améliorer le R&S®Web Application Firewall avec une stratégie de sécurité API efficace

Webinar-Trusted-Gate_600x488

Management Console

Centralisation de la configuration, de la gestion et de la surveillance de toutes les instances de R&S®Web Application Firewall

Il est temps de passer au cloud !

Parcourez dès maintenant nos offres sur les Marketplaces pour protéger vos applications déployées dans le cloud !

Marketplace Amazon
Marketplace Microsoft Azure
Marketplace GCP

Découvrez nos ressources gratuites

waf

Critères clés dans le choix d'un WAF

Ce livre blanc examine les principaux éléments à prendre en compte pour sélectionner un WAAP puissant, capable de résoudre tous vos problèmes.

Témoignage client SNCF Connect

Cette vidéo montre comment Oui SNCF a profité de l’automatisation et de l’intégration avancée dans AWS.