Symantec Web Application Firewall (WAF) & Reverse Proxy

Schutz von Web-Eigenschaften und Durchsetzung von Sicherheit und Datenschutz für Webanwendungen

Symantec Web Application Firewall and Reverse Proxy, die auf die branchenführende ProxySG-Plattform aufsetzen, schützen und beschleunigen Ihre mobilen Apps und Webanwendungen.

Datenblatt herunterladen

Die nächste Evolutionsstufe beim Unternehmensschutz

Holen Sie sich stärkeren Schutz vor modernen, hochentwickelten Angriffen.

Web- und Mobilanwendungen werden inzwischen für nahezu jeden Aspekt des Geschäftsbetriebs verwendet und gelten inzwischen als vertrauenswürdige Umgebungen für unternehmenskritische Anwendungen. Folglich sehen sich Webserver-Infrastrukturen einer zunehmenden Anzahl komplexer Bedrohungen gegenüber, bei denen Angriffsschutz- und Lastenausgleichssysteme sowie Next-Generation Firewalls an ihre Grenzen stoßen.

In Kombination können die Symantec-Lösungen Web Application Firewall (WAF) und Reverse Proxy diese neuen Herausforderungen glücklicherweise bewältigen. Sie bieten zuverlässige Sicherheit durch Content Nature Detection Engines der nächsten Generation, leistungsstarke Content-Delivery und eine einfache Bedienung. Unseren Lösungen liegt eine sichere Proxy-Architektur zugrunde, mit der Unternehmen ihre Web- und Mobilanwendungen für Endbenutzer, Kunden, Mitarbeiter und Anbieter absichern und beschleunigen können.

Whitepaper lesen

Content Nature Detection – ein neuer Ansatz für eine Web-Firewall

Entdecken Sie das Potenzial unserer Content Nature Detection Engines.

Die proprietären Content Nature Detection Engines der Symantec Web Application Firewall (WAF) erfassen den Kontext von Inhalten. Diese fundamentale Innovation in der Angriffserkennung verbessert die allgemeine Genauigkeit und Zuverlässigkeit der Technologie. Eingehende Anforderungen werden geparst und in ihre Bestandteile zerlegt. Anschließend werden sie von den Engines analysiert. Das funktioniert ähnlich wie beim Parsen und Interpretieren von Code durch einen Compiler. Werden dabei potenzielle Risiken für das Zielsystem ermittelt, kann die Anforderung je nach Richtlinienkonfiguration entweder überwacht oder blockiert werden.

Die Content Nature Detection Engines können zum Schutz vor vielen modernen Formen des Angriffs auf Webanwendungen eingesetzt werden, darunter Code-Einschleusung, HTML-Einschleusung, Directory Traversal, Befehlseinschleusung, JSON-Validierung, SQL-Einschleusung und Cross-Site-Scripting.

  • HTML5- und JavaScript-Parser/Lexikon
  • Befehlsgrammatik und Interpreter von Shells
  • Compiler-ähnliches SQL-Parsen und -Analysieren

Steigerung der Effektivität der Application Firewall Ihrer Website

Setzen Sie auf eine Firewall, die auf Zero-Day-Schutz spezialisiert ist.

Symantec WAF nimmt sich mit einer neuen Herangehensweise an das Layer 7-Abwehrsystem der Schwachstellen des traditionellen signaturbasierten Ansatzes an. So werden besserer Sicherheitsschutz und operative Verbesserungen erzielt. Die Lösung ist so konzipiert, dass neue unbekannte Angriffe im Rahmen einer fortschrittlichen Bedrohungsanalyse ein- und ausgehender Inhalte standardmäßig blockiert werden, um Angriffe zu erkennen und die Infrastruktur davor zu schützen. Schutz wird sowohl durch signaturbasierte Engines gewährleistet, die bekannte Angriffsmuster blockieren können, als auch durch neue signaturlose Engines, die unbekannte und Zero-Day-Angriffe im Web-Traffic erkennen. Symantec Web Application Firewall verwendet besonders innovative Content Nature Detection Engines, um auch getarnte Angriffe zu erkennen und neue Angriffe zu stoppen.

  • Stärkerer Zero-Day-Schutz
  • Verlässt sich nicht nur auf Signaturen
  • Weniger False Positives

Eine Enterprise Web Application Firewall, die auf Effizienz ausgelegt ist

Steigern Sie Schutz und Leistung bei niedrigeren Betriebskosten.

So sieht wartungsfreie Technologie aus. Im Gegensatz zu signatur- und regelbasierten WAFs, bei denen die Signaturen wöchentlich oder sogar täglich aktualisiert werden müssen, werden die Content Nature Engines nur dann aktualisiert, wenn sich die Spezifikationen der Sprachen ändern (d. h. HTML, JavaScript, SQL usw.). Die Abhängigkeit zwischen Anwendungsgruppen und Sicherheitsteams ist wesentlich geringer, da die Engines die zugrunde liegenden Sprachen verstehen. Auch wenn sich Anwendungen ändern, bleiben das Sicherheitsmodell und die Konfiguration gleich und wie bei den meisten Web Application Firewalls verbessern sich Geschwindigkeit und Leistung, wenn die Anzahl der zu verwaltenden Signaturen nicht ständig wächst. Doch da hören die Leistungs- und Effizienzvorteile nicht auf. Darüber hinaus bietet Symantec WAF diese Vorzüge:

  • Ein sicheres, objektbasiertes Betriebssystem, das speziell zur Verarbeitung von Web Content und Rich Media konzipiert wurde
  • Patentierte Proxy-Caching-Technologie mit einem optimierten TCP-Stapel für eine effiziente Web-Content-Beschleunigung
  • Rich-Media-Unterstützung mit Stream-Splitting und Video-on-Demand-Caching
  • Bandbreitenkontrollen für alle Proxy-Services
  • SSL-Dienste bieten Unterstützung für handwarebeschleunigte Schlüsselaushandlung, Verschlüsselung und Entschlüsselung

Bereitstellen eines Vermittlers zwischen Webanwendungen und den externen Clients, die versuchen, darauf zuzugreifen

Schützen Sie unternehmenskritische Webanwendungen mit einem Reverse Proxy.

Reverse-Proxy-Lösungen schützen wichtige Webanwendungen, indem die Verbindung am Secure Web Gateway terminiert wird, wo der eingehende Traffic sorgfältig auf Malware untersucht und geschäftskritische Richtlinien durchgesetzt werden.

Eine Reverse-Proxy-Lösung ermöglicht es Unternehmen, ihren Traffic und ihre Payloads anhand unterschiedlicher Parameter zu steuern – etwa nach Standort, Geräten, Clients, Software, Protokollen und weiteren Parametern. Reverse Proxy kann entweder mit öffentlich zugänglichen oder internen Webservern eingesetzt werden.

  • Verbergen Sie die Komplexität von Webservern.
  • Lagern Sie SSL/Verschlüsselung aus.
  • Legen Sie Webserver-Inhalte im Cache ab.
  • Untersuchen Sie eingehende ausführbare Dateien und andere Dateien.

Lösungsbeschreibung lesen Datenblatt herunterladen

Absicherung und Beschleunigung von Webanwendungen und Websites

Eine zentrale Komponente Ihrer Abwehrarchitektur.

Unternehmen setzen webbasierte Anwendungen in nahezu allen Bereichen ihres Geschäftsbetriebs ein – von öffentlichen Websites bis zu geschäftskritischen Unternehmensanwendungen.

Doch bedeutet dieser höhere Benutzerkomfort auch, dass mehr Sicherheitslücken entstehen, die Leistung nachlässt und die Komplexität steigt. Die vorhandene Webserver-Infrastruktur wird dadurch zusätzlich belastet. Vertrauen Sie auf den Reverse Proxy-Schutz von Symantec, um Webanwendungen und öffentliche Websites abzusichern und zu beschleunigen.

  • Beschleunigte Bereitstellung von Webanwendungen
  • Schutz der Webinfrastruktur
  • Absicherung des externen Benutzerzugriffs auf Webanwendungen
  • Zeit- und Kostenersparnis durch Reduzierung der Anzahl von Webservern
  • Implementierung granularer Zugriffsrichtlinien

Whitepaper lesen

Entdecken Sie unsere Community

Lesen Sie neueste Produktdiskussionen in unserem Forum.

MEHR ERFAHREN

Datenblätter

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

Whitepaper

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

Technische Informationsblätter

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns