Symantec Web Application Firewall (WAF) and Reverse Proxy

Protégez les propriétés web et assurez la sécurité et la confidentialité des applications web

S'appuyant sur la plate-forme ProxySG de référence, les solutions Symantec Web Application Firewall (WAF) and Reverse Proxy sécurisent et accélèrent vos applications web et mobiles.

Télécharger la fiche technique

La modernisation des solutions de deuxième génération

Obtenez une protection renforcée contre les attaques modernes sophistiquées.

Les applications web et mobiles sont utilisées pour quasiment tous les aspects de l'activité d'une entreprise et deviennent des environnements de confiance pour les applications métier stratégiques. Par conséquent, les infrastructures de serveur web font face à un nombre croissant de menaces complexes que les systèmes de prévention d'intrusion, les équilibreurs de charge et les pare-feu nouvelle génération ne peuvent plus résoudre.

Heureusement, la combinaison Symantec Web Application Firewall (WAF) and Reverse Proxy de Symantec peut répondre à ces nouveaux défis en fournissant une sécurité robuste avec des moteurs de détection de nature du contenu de nouvelle génération, une distribution de contenu hautes performances et une grande simplicité opérationnelle. S'appuyant sur une architecture proxy sécurisée, nos solutions permettent aux entreprises de sécuriser et d'accélérer leurs applications mobiles web au profit des utilisateurs finaux, des clients, des employés et des fournisseurs.

Consulter le livre blanc

Détection de nature du contenu - Une nouvelle approche pour un pare-feu web

Libérez la puissance de nos moteurs de nature du contenu.

Les moteurs de détection de nature du contenu de Symantec Web Application Firewall (WAF) comprennent le contexte, ce qui marque un tournant dans les technologies de détection d'attaque vers une identification des attaques plus précise et plus fiable. Lorsqu'une requête est reçue, elle est analysée et divisée en plusieurs parties, puis analysée par ces moteurs de la même façon qu'un compilateur analyse un code. Si le système estime qu'un élément de la requête pourrait être déclenché sur la cible, il peut être surveillé ou bloqué, selon la configuration de la politique.

Les moteurs de détection de nature du contenu peuvent être utilisés pour lutter contre de nombreuses attaques visant les applications web, notamment l'injection de code, l'injection HTML, la traversée de répertoires, l'injection de commandes, la validation JSON, l'injection SQL et les scripts intersites.

  • Analyseur/dictionnaire HTML5 et JavaScript
  • Interpréteur et grammaire des commandes Shell
  • Analyse SQL de type compilateur

Augmentez l'efficacité de votre pare-feu applicatif de site web

Choisissez un pare-feu proxy conçu pour la protection Zero Day.

Symantec WAF aborde la défense de couche 7 d'une nouvelle manière en s'attaquant aux écueils de l'approche traditionnelle basée sur les signatures en termes de protections de la sécurité et d'améliorations opérationnelles. Symantec WAF est conçu pour bloquer de nouvelles attaques inconnues par défaut en effectuant des analyses des menaces avancées sur du contenu entrant et sortant afin de détecter et de protéger l'infrastructure contre les attaques. La protection est assurée à la fois par des moteurs basés sur des signatures capables de bloquer les modèles d'attaque connus et des moteurs avancés sans signature conçus pour détecter les attaques inconnues et les attaques Zero Day dans le trafic web. Symantec Web Application Firewall utilise les moteurs de détection de nature du contenu les plus avancés afin de détecter les obfuscations et d'empêcher de nouvelles attaques.

  • Protection Zero Day améliorée
  • Ne s'appuie pas uniquement sur les signatures
  • Moins de faux positifs

Un pare-feu d'application web d'entreprise extrêmement efficace

Bénéficiez d'une protection améliorée et de meilleures performances avec un coût opérationnel plus bas.

Une fois configuré, vous pouvez l'oublier. Contrairement aux pare-feu d'application web (WAF) basés sur les règles et les signatures et nécessitant des mises à jour chaque semaine voire chaque jour, les moteurs de nature du contenu ne sont mis à jour que lorsque les spécifications des langages des applications sont mises à jour (HTML, Javascript, SQL, etc.). La dépendance entre les groupes d'applications et les équipes de sécurité est beaucoup moins marquée car les moteurs comprennent les langages sous-jacents. Même lorsque les applications changent, le modèle de sécurité et la configuration restent les mêmes et, comme la plupart des pare-feu d'applications web, ils fonctionneront plus rapidement et plus efficacement s'il n'est pas nécessaire de gérer un nombre croissant de signatures. Mais les avantages en termes de performances et d'efficacité ne s'arrêtent pas là. Symantec WAF offre également les avantages suivants :

  • Système d'exploitation sécurisé basé sur les objets, spécialement conçu pour prendre en charge du contenu web et multimédia
  • Technologie de mise en cache proxy brevetée avec une pile TCP optimisée pour une accélération efficace du contenu web
  • Prise en charge du contenu multimédia incluant le partage de flux et la mise en cache vidéo à la demande
  • Contrôles de la bande passante sur tous les services de proxy
  • Services SSL offrant une prise en charge de la négociation, du chiffrement et du déchiffrement de clés à accélération matérielle

Déploiement d'un intermédiaire entre les applications web et les clients externes qui tentent d'y accéder

Protégez les applications web critiques grâce à un proxy inversé.

Les solutions de proxy inversé protègent les applications web stratégiques en fournissant un point de terminaison dans lequel une recherche approfondie de malwares et une politique stratégique sont appliquées au trafic entrant.

Une solution de proxy inversé donne aux entreprises la capacité de maîtriser le trafic et les charges utiles selon une grande variété de paramètres, notamment l'emplacement, les appareils, les clients, les logiciels, les protocoles et bien plus encore. Elle peut être utilisée avec des serveurs accessibles depuis Internet ou depuis des réseaux intranet privés.

  • Masquez la complexité des serveurs web
  • Organisez le déchargement du SSL et du chiffrement
  • Mettez le contenu du serveur web en cache
  • Inspectez les fichiers et exécutables entrants

Consulter la présentation de la solution Télécharger la fiche technique

Sécurisez et accélérez les applications et les sites web

Un élément clé de votre architecture de défense.

Les organisations utilisent des applications web pour la quasi-totalité de leurs opérations professionnelles, des sites web publics jusqu'aux applications professionnelles stratégiques.

L'amélioration de l'expérience utilisateur est associée à une plus grande vulnérabilité, des performances ralenties, une complexification et des infrastructures de serveur web surexploitées. Comptez sur Symantec pour une protection basée sur un serveur reverse proxy afin de sécuriser et d'accélérer les applications et les sites web publics.

  • Accélérez l'exécution d'applications web
  • Protégez l'infrastructure web
  • Sécurisez l'accès d'utilisateurs externes aux applications web
  • Réalisez des économies de temps et d'argent en réduisant le nombre de serveurs web
  • Appliquez des politiques d'accès granulaires

Consulter le livre blanc

Découvrez notre communauté

Consultez les dernières discussions sur les produits dans notre forum.

EN SAVOIR PLUS

Fiches techniques

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

Livres blancs

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

Présentations techniques

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns