Symantec Web Application Firewall (WAF) and Reverse Proxy

Schutz von Web-Eigenschaften und Durchsetzung von Sicherheit und Datenschutz für Webanwendungen

Symantec Web Application Firewall (WAF) and Reverse Proxy, das auf die branchenführende ProxySG-Plattform aufsetzt, schützt und beschleunigt Ihre mobilen Apps und Webanwendungen.

Datenblatt herunterladen

Schutz der nächsten Generation und darüber hinaus

Holen Sie sich stärkeren Schutz vor modernen, immer raffinierteren Angriffen.

Web- und Mobilanwendungen werden inzwischen für nahezu jeden Aspekt des Geschäftsbetriebs verwendet und gelten inzwischen als vertrauenswürdige Umgebungen für unternehmenskritische Anwendungen. Folglich sehen sich Webserver-Infrastrukturen einer zunehmenden Anzahl komplexer Bedrohungen gegenüber, bei denen Angriffsschutz- und Lastenausgleichssysteme sowie Next-Generation Firewalls an ihre Grenzen stoßen.

Symantec Web Application Firewall (WAF) and Reverse Proxy kann diese neuen Herausforderungen glücklicherweise bewältigen. Die Lösung bietet zuverlässige Sicherheit durch Content Nature Detection Engines der nächsten Generation, leistungsstarke Content-Delivery und eine einfache Bedienung. Unserer Lösung liegt eine sichere Proxy-Architektur zugrunde, mit der Unternehmen ihre Web- und Mobilanwendungen für Endbenutzer, Kunden, Mitarbeiter und Anbieter absichern und beschleunigen können.

Content Nature Detection – ein neuer Ansatz für eine Web-Firewall

Entdecken Sie das Potenzial unserer Content Nature Detection Engines.

Die proprietären Content Nature Detection Engines der Symantec Web Application Firewall (WAF) erfassen den Kontext von Inhalten. Diese fundamentale Innovation in der Angriffserkennung verbessert die allgemeine Genauigkeit und Zuverlässigkeit der Technologie. Eingehende Anforderungen werden geparst und in ihre Bestandteile zerlegt. Anschließend werden sie von den Engines analysiert. Das funktioniert ähnlich wie beim Parsen und Interpretieren von Code durch einen Compiler. Werden dabei potenzielle Risiken für das Zielsystem ermittelt, kann die Anforderung je nach Ihrer Richtlinienkonfiguration entweder überwacht oder blockiert werden.

Die Content Nature Detection Engines bieten Schutz vor vielen modernen Formen des Angriffs auf Webanwendungen, darunter Code-Einschleusung, HTML-Einschleusung, Directory Traversal, Befehlseinschleusung, JSON-Validierung, SQL-Einschleusung und Cross-Site-Scripting. Diese Engines sind wesentlicher Bestandteil unserer Web-App-Firewall und enthalten folgende Elemente:

  • HTML5- und JavaScript-Parser/Lexikon
  • Befehlsgrammatik und Interpreter von Shells
  • Compiler-ähnliches SQL-Parsen und -Analysieren

Steigerung der Effektivität der Application Firewall Ihrer Website

Setzen Sie auf eine Firewall, die auf Zero-Day-Schutz spezialisiert ist.

Symantec WAF nimmt sich mit einer neuen Herangehensweise an das Layer 7-Abwehrsystem der Schwachstellen des traditionellen signaturbasierten Ansatzes an. So werden besserer Sicherheitsschutz und operative Verbesserungen erzielt. Die Lösung ist so konzipiert, dass neue unbekannte Angriffe im Rahmen einer fortschrittlichen Bedrohungsanalyse ein- und ausgehender Inhalte standardmäßig blockiert werden, um Angriffe zu erkennen und die Infrastruktur davor zu schützen. Schutz wird sowohl durch signaturbasierte Engines gewährleistet, die bekannte Angriffsmuster blockieren können, als auch durch neue signaturlose Engines, die unbekannte und Zero-Day-Angriffe im Web-Traffic erkennen. Unsere Web-App-Firewall verwendet besonders innovative Content Nature Detection Engines, um auch getarnte Angriffe aufzudecken und neue Angriffe zu stoppen. Stärken Sie Ihre Web-Firewall mit folgenden Elementen:

  • Stärkerer Zero-Day-Schutz
  • Signaturbasierte und signaturlose Engines
  • Weniger False Positives

Eine Enterprise Web Application Firewall, die auf Effizienz ausgelegt ist

Steigern Sie Schutz und Leistung bei niedrigeren Betriebskosten.

So sieht wartungsfreie Technologie aus. Im Gegensatz zu signatur- und regelbasierten WAFs, bei denen die Signaturen wöchentlich oder sogar täglich aktualisiert werden müssen, ist dies bei unseren Content Nature Engines nur erforderlich, wenn sich die Spezifikationen der Anwendungssprachen ändern (z. B. HTML, JavaScript oder SQL). Die Abhängigkeit zwischen Anwendungsgruppen und Sicherheitsteams ist wesentlich geringer, da unsere Engines die zugrunde liegenden Sprachen verstehen. Auch wenn sich Anwendungen ändern, bleiben das Sicherheitsmodell und die Konfiguration gleich und wie bei den meisten Web-App-Firewalls verbessern sich Geschwindigkeit und Leistung unserer Firewall, wenn die Anzahl der zu verwaltenden Signaturen nicht ständig wächst. Doch da hören die Leistungs- und Effizienzvorteile nicht auf. Darüber hinaus bietet die Web-Firewall von Symantec folgende Vorteile:

  • Ein sicheres, objektbasiertes Betriebssystem, das speziell zur Verarbeitung von Web Content und Rich Media konzipiert wurde
  • Patentierte Proxy-Caching-Technologie mit einem optimierten TCP-Stapel für eine effiziente Web-Content-Beschleunigung
  • Rich-Media-Unterstützung für Stream-Splitting und Video-on-Demand-Caching
  • Bandbreitenkontrollen für alle Proxy-Services
  • SSL-Dienste mit handwarebeschleunigter Schlüsselaushandlung, Verschlüsselung und Entschlüsselung

Bereitstellen eines Vermittlers zwischen Webanwendungen und den externen Clients, die versuchen, darauf zuzugreifen

Schützen Sie unternehmenskritische Webanwendungen mit einem Reverse Web Proxy.

Reverse-Proxy-Lösungen schützen wichtige Webanwendungen, indem die Verbindung am Secure Web Gateway terminiert wird, wo der eingehende Traffic sorgfältig auf Malware untersucht und geschäftskritische Richtlinien durchgesetzt werden.

Eine Reverse Web Proxy-Lösung ermöglicht es Unternehmen, ihren Traffic und ihre Payloads anhand unterschiedlicher Parameter zu steuern – etwa nach Standort, Geräten, Clients, Software, Protokollen und weiteren Parametern. Sie kann entweder mit öffentlich zugänglichen oder internen Webservern eingesetzt werden. Mit unserem Reverse Web Proxy können Sie folgende Aktionen durchführen:

  • Komplexität von Webservern verbergen
  • SSL-Verschlüsselung auslagern
  • Webserver-Inhalte im Cache ablegen
  • Eingehende ausführbare Dateien und andere Dateien untersuchen

Absicherung und Beschleunigung von Webanwendungen und Websites mit einem Reverse Proxy

Eine wichtige Komponente Ihrer Abwehrarchitektur

Unternehmen setzen webbasierte Anwendungen in nahezu allen Bereichen ihres Geschäftsbetriebs ein – von öffentlichen Websites bis zu geschäftskritischen Unternehmensanwendungen.

Doch bedeutet dieser höhere Benutzerkomfort auch, dass mehr Sicherheitslücken entstehen, die Leistung nachlässt und die Komplexität steigt. Die vorhandene Webserver-Infrastruktur wird dadurch zusätzlich belastet. Vertrauen Sie auf den Reverse Web Proxy-Schutz von Symantec, um Webanwendungen und öffentliche Websites abzusichern und zu beschleunigen:

  • Beschleunigte Bereitstellung von Webanwendungen
  • Schutz der Webinfrastruktur
  • Absicherung des externen Benutzerzugriffs auf Webanwendungen
  • Zeit- und Kostenersparnis durch Reduzierung der Anzahl von Webservern
  • Implementierung granularer Zugriffsrichtlinien

Symantec-Blogs

"A Manifesto for Great Security"

"If you want the right security outcomes, your policy documentation must be equal parts love letter,...

Posted: 03 Jun, 2019 | 4 Min Read

Mehr lesen

"How the Right SIEM Pricing Model Improves SecOps"

"And Why In-Depth Analysis Matters"

Posted: 29 May, 2019 | 3 Min Read

Mehr lesen

"IPv6 Is Finally Ready for Prime Time. Now What?"

"IPv6 has the potential to make the Internet a safer place. Here’s what you need to...

Posted: 28 May, 2019 | 3 Min Read

Mehr lesen

"Buckeye: Espionage Outfit Used Equation Group Tools Prior to Shadow Brokers Leak"

"Windows zero day was exploited by Buckeye alongside Equation Group tools during 2016 attacks. Exploit and...

Posted: 06 May, 2019 | 8 Min Read

Mehr lesen

Entdecken Sie unsere Community

Lesen Sie neueste Produktdiskussionen in unserem Forum.

Datenblätter

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

Whitepaper

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

Technische Informationsblätter

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns