AppWall – Web Application Firewall (WAF)

Wozu dient die AppWall?

AppWall – Radwares Web Application Firewall (WAF) stellt geschäftskritische Web-Applikationen und API für Unternehmensnetzwerke und in der Cloud schnell und zuverlässig bereit. AppWall ist eine von NSS empfohlene, von ICSA Labs zertifizierte und PCI-konforme WAF, die positive und negative Sicherheitsmodelle kombiniert und so umfassenden Schutz vor Angriffen auf Web-Applikationen, Zugriffsverletzungen, hinter CDN getarnten Angriffen, API-Manipulationen, komplexen HTTP-Angriffen (Slowloris, Dynamic Floods), Brute-Force-Angriffen auf Login-Seiten und mehr bietet.

Als Kernstück von Radwares Lösungs-Suite für den Schutz von Web-Applikationen und APIs bietet AppWall als Web Application Firewall (WAF) eine patentgeschützte Technologie zur Erstellung und Optimierung von Sicherheitsrichtlinien in Echtzeit, um mit möglichst wenig Fehlalarmen und minimalem Betriebsaufwand die umfassendste Sicherheitsabdeckung zu erreichen. Radwares Technologie für die Sicherheit von Web-Applikationen bietet unterschiedliche Bereitstellungsmodi, sowohl als Einzelgerät als auch integriert in einen ADC, On-Premise und in der Cloud, Inline oder Out-of-Band. Eine Kubernetes-Edition ist ebenfalls verfügbar.

Perspektiven der Vorstandsebene

Beschleunigte Cloud-Migration bei allerdings unzureichender Sicherheit

Lesen Sie die Ergebnisse von Radwares jährlicher Umfrage für Führungskräfte

Wir verwenden AppWall, um Sicherheit auf Applikationsebene für API zu gewährleisten, die sensible Informationen bereitstellen. Gekoppelt mit Alteon erhalten wir eine Web Application Firewall in Kombination mit einem hochverfügbaren Lastverteiler und Reverse Proxy. Wir sind sehr zufrieden mit dieser Konfiguration und sie bewährt sich nun schon seit über einem Jahr.“

- Kernnetzwerk-Ingenieur
Infrastruktur und Betrieb, Kommunikation

Was macht AppWall zu einer besseren Web Application Firewall (WAF)?

Schutz vor Zero-Day Web-Angriffen 

Durch die Verwendung sowohl negativer (signaturbasierter) als auch positiver Sicherheitsmodelle ist AppWall eine Web Application Firewall (WAF), die sich nicht nur durch die geringste Anzahl an Fehlalarmen und minimalen Betriebsaufwand auszeichnet, sondern auch durch einen robusten Schutz vor bekannten und unbekannten (Zero-Day) Bedrohungen.

Reduzierte TCO bei geringsten Fehlalarmen

Einzigartige Technologie zur automatischen Richtliniengenerierung, die entwickelt wurde, um eine Web-Applikation so automatisch wie möglich zu sichern, ohne oder mit nur geringer Interaktion des Nutzers. AppWall ist eine Web Application Firewall (WAF), die die geschützte Web-Applikation analysiert und daraus die potenziellen Bedrohungen ableitet. Sie generiert dann individuelle, detaillierte Schutzregeln und setzt eine Richtlinie in den Sperrmodus. Menschliches Eingreifen ist nicht erforderlich, somit werden Wartungs- und Arbeitsressourcen eingespart.

 

Kundenbericht zu AppWall (Englisch)

DefensePro und AppWall von Radware regeln die Infrastruktur der Dienste und schützen vor bekannten und neuen Angriffen für diese Verwaltungsinstanz.

Ein großartiges Produkt, das während der Implementierung und danach einen sehr effektiven Schutz und ausgezeichneten Service und Support bietet.“

- Leitender Infrastruktur-Ingenieur
Unternehmensarchitektur und Technologie-Innovation, Energie und Versorgungseinrichtungen

Kontinuierliche Sicherheitsleistung

Erste Web Application Firewall (WAF), die eine Sicherheits-Patching-Lösung in Echtzeit für Web-Applikationen in Umgebungen mit kontinuierlicher Applikationsbereitstellung über eine enge Integration mit Dynamic Application Security Testing (DAST) Lösungen bietet.

Geräte-Fingerprinting für Bot-Schutz

AppWall ist eine IP-agnostische Sicherheitslösung für Web-Applikationen. Sie ignoriert den IP-Quelladressenkontext zum Schutz vor dynamischen IP-Angriffen. Die Stärke des Fingerprints liegt in den konsolidierten Informationen, die aus Dutzenden von Browser-Attributen, die auf Client-Seite gesammelt werden, extrahiert werden und so eine präzise Bot-Klassifizierung ermöglichen.

API-Schutz

Auf maschinellem Lernen basierende Sicherheit zum Ausscheiden von API-Missbrauch wie Token-Manipulationen, Parameter-Manipulationen, Protokoll-Angriffen, ungültigen Schemata und mehr. AppWall importiert, nummeriert und katalogisiert API, um Standards und Schemata mit Hilfe von Verhaltensschutz und positiver Sicherheit durchzusetzen, wodurch die Risiken von Datendiebstahl und Serviceunterbrechungen ausgeschaltet werden.

Einzigartige Out-of-Path-Implementierung mit vollständiger Milderung

AppWall ist die einzige Web Application Firewall (WAF), die Out-of-Path eingesetzt werden kann und dennoch vollständige Milderung bietet. Als Teil von Radwares integrierter Lösung zur Milderung von Angriffen kann AppWall die Angriffsfläche und die Blockierungsrichtlinien an Radwares Gerät zur Milderung von Angriffen am Perimeter, DefensePro, übermitteln, damit der Angriff am Perimeter blockiert wird und alle anderen Bereiche des Netzwerks geschützt sind.

Volle Abdeckung, sofort einsatzbereit mit OWASP Top-10

Darunter schädliche Einspeisungen, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), fehlerhafte Authentifizierung und Sitzungsverwaltung sowie Sicherheitsfehlkonfiguration.

Prävention von Datenverlust

Identifizierung und Blockierung der Übertragung sensibler Informationen wie Kreditkartennummern (CCN) und Sozialversicherungsnummern (SSN).

Integrierte Applikationssicherheit und Applikationsbereitstellung

Die AppWall Web Application Firewall ist ein integraler Bestandteil der Anwendungsauslieferungskontroller (ADC)-Lösungssuite von Radware, mit der Kunden den Schutz ihrer Web-Applikationen durch lokale und globale Datenverkehrsumleitung, Applikationsbeschleunigung, Bandbreitenmanagement und andere Applikationsbereitstellungen erweitern können, und dabei von einer einzigen Hardware-Plattform profitieren.

Unkomplizierte Migration von Testumgebungen in die Produktion

Eine AppWall VA kann zusammen mit der Applikation im produktiven Umfeld eingesetzt werden. Falls sie in einem Labor eingesetzt wird, können die Richtlinien einfach auf das AppWall-Gerät in der Produktion migriert werden. Dieser Ansatz vereinfacht die Integration und verkürzt die Bereitstellungszeit von neuen Applikationen und Diensten in den virtualisierten und Cloud-Rechenzentren.

Von ICSA Labs zertifizierte WAF

Sowohl für die Appliance- als auch für die VM-Version zertifiziert ICSA Labs AppWall für umfassenden und tiefgreifenden Schwachstellenschutz, die Effektivität, die einfache Implementierung und den geringen Aufwand für den Anwender.

Umfassende Lösung zur PCI-Entsprechung

AppWall ermöglicht es Unternehmen, die PCI DSS-Anforderungen Abschnitt 6.6 uneingeschränkt zu erfüllen. Die Lösung enthält fortschrittlichste grafische Sicherheitsberichte, die Einblicke in die Anwendungssicherheit und erkannte Angriffe vermitteln.

Datenblätter
Datenblatt – Automatische Richtliniengenerierung der WAF (Englisch)

Datenblatt – Automatische Richtliniengenerierung der WAF (Englisch)

Da sich Cyber-Angriffe und Milderungstechniken kontinuierlich weiterentwickeln, müssen Unternehmen stets auf dem neuesten Stand sein und Sicherheitsrichtlinien und Hardware aktualisieren. In diesem Datenblatt wird erläutert, warum Unternehmen über den Schutz durch statische Signaturen hinausgehen müssen. Die Möglichkeiten und Funktionen von Radwares WAF zur automatischen Generierung von Sicherheitsrichtlinien werden hier aufgezeigt.

Mehr erfahren
Datenblätter