Symantec Web Application Firewall (WAF) e Reverse Proxy

Proteggi le proprietà Web e applica sicurezza e privacy delle applicazioni Web

Symantec Web Application Firewall (WAF) e Reverse Proxy, basati sulla piattaforma ProxySG leader di settore, proteggono e accelerano le applicazioni mobili e Web.

Scarica il data-sheet

Un salto in avanti oltre le soluzioni di seconda generazione

Una protezione più sicura contro i moderni attacchi sofisticati.

Le applicazioni Web e mobili vengono utilizzate per quasi tutti gli aspetti delle operazioni aziendali e stanno diventando ambienti di riferimento per le applicazioni aziendali strategiche. Di conseguenza, le infrastrutture dei server Web devono affrontare un numero crescente di minacce complesse che i sistemi di prevenzione delle intrusioni, il bilanciamento del carico e i firewall di ultima generazione non possono più affrontare adeguatamente.

Per fortuna, la combinazione di Symantec Web Application Firewall (WAF) e Reverse Proxy è in grado di prendere di petto queste nuove difficoltà offrendo protezione affidabile con motori di nuova generazione per il rilevamento della natura dei contenuti, consegna di contenuti ad alte prestazioni e semplicità operativa. Sfruttando un'architettura proxy sicura, le nostre soluzioni consentono alle organizzazioni di proteggere e accelerare le proprie applicazioni mobili Web per gli utenti finali, i clienti, i dipendenti e i fornitori.

Leggi il white paper

Rilevamento della natura dei contenuti: un approccio innovativo per un firewall Web

Scatena la potenza dei nostri motori di rilevamento della natura dei contenuti.

I motori di rilevamento della natura dei contenuti, un'esclusiva di Symantec Web Application Firewall (WAF), comprendono il contesto del contenuto, e questo rappresenta un cambiamento rivoluzionario nella tecnologia di rilevamento degli attacchi in grado di migliorare l'accuratezza e l'affidabilità complessive dell'identificazione degli attacchi. Quando arriva una richiesta, questa viene ispezionata e suddivisa in parti, quindi analizzata con questi motori, analogamente a un compilatore che ispeziona e analizza il codice. Se il sistema ritiene che una richiesta contenga un potenziale esplosivo per la destinazione, può monitorarla o bloccarla in base alla configurazione della politica.

I motori di rilevamento della natura dei contenuti possono essere utilizzati per contrastare molti dei moderni attacchi destinati alle applicazioni Web, come l'inserimento di codice, l'iniezione HTML, l'attraversamento di directory, l'iniezione di comandi, la convalida JSON, l'iniezione SQL e lo scripting cross-site.

  • Parser/dizionario HTML5 e JavaScript
  • Grammatica e interprete dei comandi della shell
  • Ispezione e analisi SQL come nei compilatori

Aumenta l'efficacia del firewall per le applicazioni Web

Un firewall proxy progettato per la protezione zero-day.

Symantec WAF affronta la difesa di livello 7 in un modo nuovo risolvendo le carenze intrinseche dell'approccio tradizionale basato sulle firme, in termini di protezioni della sicurezza e miglioramenti operativi. Symantec WAF è progettato per bloccare i nuovi attacchi sconosciuti per impostazione predefinita, eseguendo l'analisi avanzata delle minacce sia per i contenuti in entrata che per quelli in uscita al fine di rilevare gli attacchi e proteggere l'infrastruttura. La protezione viene fornita sia attraverso motori basati su firme in grado di bloccare modelli di attacco noti sia tramite motori avanzati senza firma progettati per scoprire attacchi sconosciuti e zero-day nel traffico Web. Symantec Web Application Firewall utilizza i più avanzati motori di rilevamento della natura dei contenuti per individuare i casi di offuscamento e prevenire nuovi attacchi.

  • Maggiore protezione zero-day
  • Non si affida esclusivamente alle firme
  • Minori falsi positivi

Un Web Application Firewall aziendale progettato per l'efficienza

Protezione e prestazioni migliori con costi operativi inferiori.

Approccio di tipo installa e dimentica. A differenza dei WAF basati su firme e su regole, che devono essere aggiornate settimanalmente o addirittura giornalmente, i motori per la natura dei contenuti si aggiornano solo quando vengono aggiornate le specifiche del linguaggio dell'applicazione (ad esempio HTML, Javascript, SQL e così via). I gruppi delle applicazioni dipendono molto meno dai team della sicurezza poiché i motori capiscono i linguaggi sottostanti. Anche quando le applicazioni cambiano, il modello e la configurazione della sicurezza rimangono invariati e, come la maggior parte dei Web Application Firewall, offriranno prestazioni più rapide e migliori non dovendo gestire un numero sempre crescente di firme. Ma i vantaggi in termini di prestazioni ed efficienza non si fermano qui. Symantec WAF offre inoltre:

  • Un sistema operativo sicuro basato su oggetti progettato appositamente per gestire contenuti Web e contenuti multimediali
  • Una tecnologia brevettata di cache proxy con uno stack TCP ottimizzato per l'accelerazione efficiente dei contenuti Web
  • Il supporto dei contenuti multimediali che comprende la suddivisione del flusso e la cache dei video su richiesta
  • Controlli della larghezza di banda su tutti i servizi proxy
  • I servizi SSL forniscono il supporto con accelerazione hardware per la negoziazione, la crittografia e la decrittografia delle chiavi

Distribuzione di un intermediario tra le applicazioni Web e i client esterni che tentano di accedervi

Protezione delle applicazioni Web critiche tramite reverse proxy.

Le soluzioni reverse proxy proteggono le applicazioni Web critiche fornendo un punto terminale in cui si applicano un'analisi approfondita per rilevare i malware e politiche strategiche al traffico in entrata.

Una soluzione reverse proxy fornisce alle organizzazioni la possibilità di regolamentare il traffico e i payload in base a un'ampia varietà di parametri, tra cui posizione, dispositivi, client, software, protocolli e altro. Può essere utilizzato con server Web destinati al pubblico o per uso interno.

  • Nascondi la complessità del server Web
  • Delega le operazioni di crittografia/SSL
  • Memorizza nella cache i contenuti del server Web
  • Ispeziona i file e gli eseguibili in arrivo

Leggi la presentazione della soluzione Scarica il data-sheet

Proteggi e accelera applicazioni e siti Web

Una parte cruciale della tua architettura di difesa.

Le organizzazioni utilizzano applicazioni basate sul Web per quasi ogni aspetto del business, dai siti Web pubblici alle applicazioni aziendali mission-critical.

Il miglioramento dell'esperienza utente si accompagna però a una maggiore vulnerabilità, prestazioni scadenti e a un aumento della complessità che mette sotto pressione le infrastrutture dei server Web. Per proteggere e accelerare le applicazioni Web e i siti Web pubblici, affidati a Symantec per una protezione reverse proxy.

  • Accelera la fornitura delle applicazioni Web
  • Proteggi l'infrastruttura Web
  • Rendi sicuro l'accesso degli utenti esterni alle applicazioni Web
  • Risparmia tempo e denaro riducendo il numero di server Web
  • Implementa politiche di accesso granulari

Leggi il white paper

Scopri la nostra community

Visualizza le ultime discussioni sui prodotti nel nostro forum.

ALTRE INFORMAZIONI

Data-sheet

Symantec Web Application Firewall

Get the specs on our WAF solutions

Reverse Proxy

Get the specs on our Reverse Proxy solutions

White paper

Web Application Firewall for Web Environments

Discover the Symantec advantage for implementing an effective Web Application Firewall.

Articoli tecnici

WAF Remote Execution in Drupal

Technical analysis for addressing complex security concerns

WAF Remote Execution in Apache

Technical analysis for addressing complex security concerns