Security

Bezpieczeństwo aplikacji
Web i baz danych (WAF)

Rozwiązania Web Application Firewall (WAF) i Database Firewall potrafią precyzyjnie wykrywać zagrożenia pochodzące z sieci Internet oraz skutecznie je eliminować.

Opis

  • WAF (Web Application Firewall)- jest rozwiązaniem służącym do zabezpieczenia serwerów aplikacji webowych. Ataki na aplikacje Web są coraz bardziej powszechną formą naruszeń bezpieczeństwa ze względu na łatwość dostępu do kluczowych danych. Włamania do wnętrza sieci przez aplikacje webowe są powszechnie znane i w ich wyniku przestępcy mogą wykraść dane wrażliwe dostając się do wnętrza instytucji bez wiedzy administratorów. Informacja o incydencie może zostać nagłośniona przez media, co będzie skutkowało nadszarpnięciem reputacji i zaufania wśród klientów. Web Application Firewall, wykorzystując rozbudowane mechanizmy ochrony, pozwala zabezpieczyć się przed tego typu zagrożeniami.
  • Database/File Firewall – to rozwiązania mające na celu ochronę informacji przechowywanych zarówno w bazach danych jak i na współdzielonych zasobach plikowych. Umożliwiają one monitorowanie dostępu do danych (z możliwością blokowania niechcianych działań), systematyczne przeprowadzenie audytu uprawnień dostępu oraz weryfikację serwerów bazodanowych pod kątem poprawności zabezpieczeń.

Zastosowania

  • Firewall aplikacji web – blokowanie ataków oraz prób wykorzystania podatności serwisów webowych.
  • Firewall bazodanowy – monitorowanie, audyt oraz ochrona danych znajdujących się w bazach danych.
  • Kontrolna plików – monitorowanie (z możliwością blokowania) dostępu do plików na zasobach współdzielonych.

Funkcjonalności

  • Ochrona aplikacji Web’owych – wykorzystując mechanizmy weryfikacji poprawności protokołu http/https oraz unikalną specyfikę chronionej aplikacji, Web Application Firewall potrafi precyzyjnie wykrywać pojawiające się z sieci Internet zagrożenia oraz skutecznie je eliminować.
  • Ochrona przed atakami DDoS na warstwie aplikacyjnej – ataki polegające na wykorzystaniu  specjalnie spreparowanego ruchu, którego celem jest doprowadzenie do wykorzystania wszystkich zasobów serwera aplikacyjnego.
  • Weryfikacja reputacji adresów IP – wykorzystując informacje z bazy reputacji urządzenia mają możliwość pełnego zablokowania komunikacji pochodzącej z niezaufanych lub znanych źródeł zagrożeń.
  • Ochrona baz danych przed nieautoryzowanym dostępem do danych lub próbą ich modyfikacji w sposób niezgodną z przyjętymi standardami.
  • Audyt bezpieczeństwa bazy danych – automatyczne weryfikowanie zgodności z procedurami i standardami (np. PCI DSS)
  • Kontrola oraz zarządzanie prawami dostępu do zasobów plikowych

Produkt dla

Produkty przeznaczone w szczególności dla klientów świadomych  ryzyka jakie niosą aplikacje Web udostępniane klientom oraz dla tych dla których przechowywane dane są bezcenne. Produkty z rodziny Web Application Firewall oraz Data Base Firewall znajdują swoje zastosowanie w sektorze finansowym, publicznym, usługowym, produkcyjnym.

Technologie