Securitate Completa pentru Aplicatiile Enterprise

Symantec Web Application Firewall permite securizarea si accelerarea aplicatiilor Web.

Securitate de Ultima Generatie pentru Aplicatii
– Protejeaza Impotriva Riscurilor Top 10

Creste Performanta Aplicatiilor
– Garanteaza Scalarea Implementarii In Functie De Cerinte

Politici Flexibile Si Granulare
– Protejeaza si impune respectarea reglementarilor si politicilor de securitate in domeniul aplicatiilor si Web

Serverele Web sunt, de obicei, obiectivul atacatorilor, deoarece, prin penetrarea acestora, ei pot sa isi distribuie mai usor malware-ul. Raportul Verison 2015 Data Breach Investigation specifica faptul ca atacurile asupra aplicatiilor Web sunt cea mai mare amenintare pentru organizatii.

Pentru reducerea riscurilor ce reprezinta o amenintare la adresa reputatiei si operatiunilor, organizatiile implementeaza sisteme de tip Web Application Firewalls (WAF), pentru a-si proteja infrastructura si pentru a garanta securitatea aplicatiilor Web.

Pentru a garanta ca sistemele de securitate implementate nu au efecte negative asupra performantelor aplicatiilor Web, multe organizatii aleg sa instaleze Symantec Web Application Firewall, deoarece aceasta solutie este capabila sa securizeze aplicatiile si sa le creasca performanta.

Symantec WAF reprezinta o componenta a solutiei Symantec Web Application Security si, astfel, simplifica procedeul de securizare a aplicatiilor necesare organizatiilor. Folosind Symantec WAF, organizatiile pot sa isi configureze usor politicile si sistemele de protectie pentru aplicatii, dar, in acelasi timp, pot sa le permita angajatilor si partnerilor sa le foloseasca, fara a experimenta performanta scazuta.

Acest produs este creat pe baza tehnologiilor Blue Coat Proxy SG si se adreseaza amenintarilor la nivelul securitatii din prezent si viitor. Solutia ofera cele mai avansate capabilitati de: configurare a politicilor, control al securitatii, raportare, performanta si protectie.

Tehnologiile Symantec

Symantec furnizeaza solutiii si tehnologii de securitate pentru Web din anul 2001 si este una dintre companiile care se bucura de o incredere mare pe piata. Produsul WAF este o extensie a implementarilor proxy de tip Symantec, ce permite organizatiilor sa beneficieze de securitate, performanta si control. Symantec Web Application Firewall este oferit drept o imbunatatire prin licentiere pentru ProxySG si devine activ odata cu achizitionarea licentei de Web Application Protection.

Securitate Pentru Aplicatii De Ultima Generatie

Symantec WAF furnizeaza protectie de ultima generatie pentru a se adresa amenintarilor din domeniul securitatii, inclusiv celor “top zece amenintari” la adresa aplicatiilor Web. Solutia WAF efectueaza analize complexe asupra continutului ce intra si iese din retea, pentru protejarea infrastructurii. Protectia este furnizata de catre motoare de securitate bazate pe semnatura si motoare de securitate destinate sa descopere amenintari de tip “Ziua Zero”.

Motoarele de ultima generatie Symantec de tip “Content Nature Detection” inteleg contextul continutului analizat; astfel, securitatea si acuratetea in detectarea unui atac sunt mult sporite. Motorul “Content Nature Detection” poate fi folosit in prezent pentru combaterea multor amenintari precum: injectie de cod, injectie HTML, injectie comanda, “directory traversal”, validare JSON, injectie SQL, “cross-site scripting” etc.

Administratorii pot sa seteze politici flexibile pentru sporirea securitatii.

Solutia WAF protejeaza si infrastructura WEB, prin izolarea serverelor de origine de traficul direct cu internetul. Mai mult, WAF monitorizeaza serverele WEB si alte dispozitive ce au legatura cu sistemul de proxy, prin efectuarea de validari ale protocoalelor HTTP/HTML intre client si server, pentru garantarea legitimitatii. De asemenea, administratorii pot sa securizeze accesul utilizatorilor catre aplicatii Web, folosind solutia WAF drept un punct de terminare SSL/TLS. Produsul WAS furnizeaza suport pentru certificate, atat la nivel de server, cat si client, criptare si decriptare, verificarea semnaturilor etc.
Cand WAF este folosit drept un punct de terminare SSL/TLS, WAF preia sarcinile de criptare/decriptare, pentru a creste performanta acestora si pentru a reduce riscul unui atac de tip “Man-In-The-Middle”.

Control Prin Politici Granulare

Sistemul Web Application Firewall le permite administratorilor sa creeze politci, in functie de cerintele conformitatii sau securitatii.
Motorul puternic din ProxySG le permite administratorilor sa creeze politici flexibile, in functie de nevoi: rescriere URL, validare SSL/TLS etc. Politicile pot fi configurate in functie de locatia geografica sau utilizator, pentru reducerea riscurilor si respectarea conformitatii. Folosind sistemul Geo-IP, organizatia poate sa identifice tara in care isi are originea IP-ul unui client, cu scopul intaririi securitatii. Baza de date Geo-IP este actualizata in continuu de catre Symantec Global Intelligence Network si, astfel, organizatia va sti intotdeauna unde isi are originea orice IP.

Cresterea Performantei Aplicatiilor

Symantec WAF le permite organizatiilor sa isi accelereze sistemul de furnizare a aplicatiilor Web, pentru a garanta ca aplicatiile nu vor fi incetinite de sistemele de securitate si nu vor afecta productivitatea utilizatorilor. Solutia WAF furnizeaza capabilitati precum: “integrate caching”, “stream spliting”, control pentru banda etc.
De asemenea, scalabilitatea serverelor Web poate fi imbunatatita prin mutarea sarcinilor ce cer multe resurse catre dispozitivul WAF: autentificare utilizator, terminare SSL, optimizare continut Web etc.

Mai mult, solutia WAF monitorizeaza starea de sanatate a: HTTP-ului, HTPPS-ului, TCP, ICAP si ICMP, cu scopul detectarii problemelor, inainte ca acestea sa produca daune.

Cerinte

Cerinte Sistem
– Blue Coat ProxySG, cu Proxy Edition sau Symantec SWG Virtual Appliance (SWG Edition); editiile MACH5 nu sunt suportate
– licenta Web Application Protections – disponibila ca subscribtie anuala, per appliance SKU
– Minimum SGOS 6.5.3 pentru caracteristicile de baza ale Application Protection; intreaga Application Protection necesita SGOS 6.6.2 sau mai noua
– Minimum SGOS 6.5.1 pentru a putea utiliza avantajele capabilitatii Geo-IP

Este recomandat sa folositi solutiile Symantec Management Center si Reporter, pentur optimizarea managementului WAF si a obtine raportari specifice WAF.