Symantec Web Application Firewall (WAF) and Reverse Proxy

Proteja las propiedades web y garantice la seguridad y la privacidad de las aplicaciones web

Basado en la plataforma líder del sector ProxySG, Symantec Web Application Firewall (WAF) and Reverse Proxy protege y agiliza sus aplicaciones web y móviles.

Descargar la hoja de datos

Un paso más allá en las soluciones de segunda generación

Obtenga mayor protección contra los ataques modernos y cada vez más sofisticados.

Las aplicaciones web y móviles se utilizan para casi todos los aspectos de las operaciones empresariales y se están convirtiendo en entornos de confianza para las aplicaciones de uso crítico. En consecuencia, las infraestructuras de servidores web hacen frente un número cada vez mayor de amenazas complejas que los sistemas de prevención de intrusiones, los equilibradores de carga y los firewalls de última generación ya no pueden abordar.

Afortunadamente, Symantec Web Application Firewall (WAF) and Reverse Proxy afrontan estos nuevos desafíos proporcionando una seguridad sólida con motores de detección del contexto del contenido de última generación, entrega de contenido de alto rendimiento y un funcionamiento sencillo. Basadas en una arquitectura proxy segura, nuestras soluciones permiten proteger y agilizar las aplicaciones web y móviles de usuarios finales, clientes, empleados y proveedores.

Detección del contexto del contenido: un nuevo enfoque para el firewall web

Multiplique la potencia de nuestros motores de detección del contexto del contenido.

Los motores patentados de Symantec Web Application Firewall (WAF) detectan el contexto de los contenidos, lo cual representa un cambio fundamental en la tecnología de detección de ataques y supone una mejora en la precisión y fiabilidad generales de la identificación de los mismos. Cuando llega una solicitud, se analiza y se divide en partes; a continuación, se analiza con respecto a estos motores de forma similar al modo en que un compilador separa y analiza el código. Si el sistema cree que una solicitud posee algo que puede detonar en el objetivo, se puede monitorizar o bloquear de acuerdo con la configuración de la política.

Los motores de detección del contexto del contenido se pueden utilizar para combatir muchos de los ataques dirigidos a aplicaciones web de la actualidad, como la inserción de código, la inyección HTML, el recorrido de directorios, la inyección de comandos, la validación JSON, la inyección de código SQL y las secuencias de comandos entre sitios. Como elemento crucial de nuestro firewall de aplicaciones web, estos motores incluyen:

  • Analizador HTML5 y JavaScript/diccionario
  • Intérprete y gramática de comandos de Shells
  • Separación y análisis de SQL como un compilador

Aumente la efectividad del firewall de sus aplicaciones web

Elija un firewall proxy diseñado para la protección de día cero.

Symantec WAF adopta un nuevo enfoque para la defensa de 7 capas. Aborda los inconvenientes inherentes a los enfoques tradicionales basados en firmas mediante la entrega de protecciones de seguridad y mejoras operativas. Symantec WAF está diseñado para bloquear nuevos ataques desconocidos mediante análisis de amenazas predeterminados avanzados, tanto del contenido entrante como del saliente, para detectar y proteger la infraestructura contra ataques. La protección se ofrece a través de motores basados en firmas, capaces de bloquear patrones de ataque conocidos, y de motores sin firma avanzados, diseñados para detectar ataques de día cero y desconocidos en el tráfico web. Nuestro firewall para aplicaciones web utiliza los motores de detección del contexto del contenido más avanzados para detectar ofuscaciones e impedir nuevos ataques. Refuerce su firewall web con:

  • Mayor protección contra ataques de día cero
  • Motores basados en firmas y motores sin firmas
  • Menor cantidad de falsos positivos

Firewall eficaz de aplicaciones web empresariales

Obtenga mayor protección y rendimiento con menores costes operativos.

Configuración sin supervisión. A diferencia de los WAF basados en firmas y reglas, en que las firmas se deben actualizar semanalmente o incluso a diario, nuestros motores de detección del contexto del contenido solo necesitan actualizarse cuando se producen cambios en las especificaciones del lenguaje de la aplicación (por ejemplo, HTML, Javascript, SQL). Se genera una dependencia significativamente menor entre los grupos de aplicaciones y los equipos de seguridad, dado que nuestros motores comprenden los lenguajes subyacentes. Incluso cuando las aplicaciones cambian, el modelo y la configuración de seguridad continúan siendo los mismos y, al igual que la mayoría de los firewalls de aplicaciones web, su rendimiento será mejor y más rápido dado que no tendrá que administrar un número de firmas en constante crecimiento. Pero las ventajas de eficiencia y rendimiento no terminan aquí. El firewall web de Symantec también ofrece:

  • Un sistema operativo seguro y basado en objetos, específicamente diseñado para gestionar contenido web y contenido multimedia enriquecido
  • Tecnología de caché proxy patentada con una pila TCP optimizada para agilizar el contenido web de forma eficaz
  • Compatibilidad con contenido multimedia enriquecido para división de transmisión por secuencias y almacenamiento caché de vídeo a petición
  • Controles de ancho de banda en todos los servicios proxy
  • Servicios SSL que proporcionan negociación de claves acelerada por hardware, cifrado y descifrado

Implemente un intermediario entre las aplicaciones web y los clientes externos que intentan acceder a ellas

Proteja las aplicaciones web críticas con un proxy web inverso.

Las soluciones de proxy inverso protegen las aplicaciones web críticas mediante un endpoint en el que se aplica al tráfico entrante una inspección exhaustiva en busca de malware y una política de uso crítico.

Una solución de proxy web inverso que ofrece a las organizaciones la posibilidad de controlar el tráfico y las cargas útiles mediante una amplia variedad de parámetros, como la ubicación, los dispositivos, los clientes, el software y los protocolos, entre otros. Se puede usar en servidores web tanto públicos como internos. Gracias a nuestro proxy web inverso:

  • Olvídese de la complejidad de los servidores web
  • Descargue el descifrado de SSL
  • Almacene el contenido del servidor web
  • Inspeccione los archivos y ejecutables entrantes

Proteja y agilice sus aplicaciones y sitios web con un proxy inverso

Un componente crítico de su arquitectura de defensa.

Las organizaciones usan aplicaciones basadas en Internet para casi todos los aspectos de sus operaciones empresariales, desde sitios web públicos hasta aplicaciones empresariales de uso crítico.

Una experiencia de usuario mejorada normalmente conlleva más vulnerabilidad, bajo rendimiento y una mayor complejidad, lo que satura las infraestructuras de servidor web ya existentes. Confíe en Symantec para obtener protección de proxy web inverso, así como para agilizar y proteger sus aplicaciones web y sitios web públicos:

  • Agilice el funcionamiento de las aplicaciones web
  • Proteja su infraestructura web
  • Proteja el acceso de los usuarios externos a las aplicaciones web
  • Ahorre tiempo y dinero reduciendo el número de servidores web
  • Aplique políticas de acceso granulares

Blogs de Symantec

"A Manifesto for Great Security"

"If you want the right security outcomes, your policy documentation must be equal parts love letter,...

Posted: 03 Jun, 2019 | 4 Min Read

Más información

"How the Right SIEM Pricing Model Improves SecOps"

"And Why In-Depth Analysis Matters"

Posted: 29 May, 2019 | 3 Min Read

Más información

"IPv6 Is Finally Ready for Prime Time. Now What?"

"IPv6 has the potential to make the Internet a safer place. Here’s what you need to...

Posted: 28 May, 2019 | 3 Min Read

Más información

"Buckeye: Espionage Outfit Used Equation Group Tools Prior to Shadow Brokers Leak"

"Windows zero day was exploited by Buckeye alongside Equation Group tools during 2016 attacks. Exploit and...

Posted: 06 May, 2019 | 8 Min Read

Más información

Conozca nuestra comunidad

Consulte los debates más recientes sobre productos en nuestro foro.

Hojas de datos

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

Libros blancos

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

Informes técnicos

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns