Kontakt aufnehmen
WAF-Analystenbericht herunterladen
AppWall – Radwares Web Application Firewall (WAF) stellt geschäftskritische Web-Applikationen und API für Unternehmensnetzwerke und in der Cloud schnell und zuverlässig bereit. AppWall is an NSS recommended, ICSA Labs certified and PCI compliant WAF that combines positive and negative security models to provide complete protection against web application attacks, access violations, attacks disguised behind CDNs, API manipulations, advanced HTTP attacks (slowloris, dynamic floods), brute force attacks on login pages and more.
Als Kernstück von Radwares Lösungs-Suite für den Schutz von Web-Applikationen und APIs bietet AppWall als Web Application Firewall (WAF) eine patentgeschützte Technologie zur Erstellung und Optimierung von Sicherheitsrichtlinien in Echtzeit, um mit möglichst wenig Fehlalarmen und minimalem Betriebsaufwand die umfassendste Sicherheitsabdeckung zu erreichen. Radwares Technologie für die Sicherheit von Web-Applikationen bietet unterschiedliche Bereitstellungsmodi, sowohl als Einzelgerät als auch integriert in einen ADC, On-Premise und in der Cloud, Inline oder Out-of-Band. Eine Kubernetes-Edition ist ebenfalls verfügbar.
Beschleunigte Cloud-Migration bei allerdings unzureichender Sicherheit
Wir verwenden AppWall, um Sicherheit auf Applikationsebene für API zu gewährleisten, die sensible Informationen bereitstellen. Gekoppelt mit Alteon erhalten wir eine Web Application Firewall in Kombination mit einem hochverfügbaren Lastverteiler und Reverse Proxy. Wir sind sehr zufrieden mit dieser Konfiguration und sie bewährt sich nun schon seit über einem Jahr.“ - Kernnetzwerk-Ingenieur Infrastruktur und Betrieb, Kommunikation
Wir verwenden AppWall, um Sicherheit auf Applikationsebene für API zu gewährleisten, die sensible Informationen bereitstellen. Gekoppelt mit Alteon erhalten wir eine Web Application Firewall in Kombination mit einem hochverfügbaren Lastverteiler und Reverse Proxy. Wir sind sehr zufrieden mit dieser Konfiguration und sie bewährt sich nun schon seit über einem Jahr.“
- Kernnetzwerk-Ingenieur Infrastruktur und Betrieb, Kommunikation
Durch die Verwendung sowohl negativer (signaturbasierter) als auch positiver Sicherheitsmodelle ist AppWall eine Web Application Firewall (WAF), die sich nicht nur durch die geringste Anzahl an Fehlalarmen und minimalen Betriebsaufwand auszeichnet, sondern auch durch einen robusten Schutz vor bekannten und unbekannten (Zero-Day) Bedrohungen.
Einzigartige Technologie zur automatischen Richtliniengenerierung, die entwickelt wurde, um eine Web-Applikation so automatisch wie möglich zu sichern, ohne oder mit nur geringer Interaktion des Nutzers. AppWall ist eine Web Application Firewall (WAF), die die geschützte Web-Applikation analysiert und daraus die potenziellen Bedrohungen ableitet. Sie generiert dann individuelle, detaillierte Schutzregeln und setzt eine Richtlinie in den Sperrmodus. Menschliches Eingreifen ist nicht erforderlich, somit werden Wartungs- und Arbeitsressourcen eingespart.
DefensePro und AppWall von Radware regeln die Infrastruktur der Dienste und schützen vor bekannten und neuen Angriffen für diese Verwaltungsinstanz.
Ein großartiges Produkt, das während der Implementierung und danach einen sehr effektiven Schutz und ausgezeichneten Service und Support bietet.“ - Leitender Infrastruktur-Ingenieur Unternehmensarchitektur und Technologie-Innovation, Energie und Versorgungseinrichtungen
Ein großartiges Produkt, das während der Implementierung und danach einen sehr effektiven Schutz und ausgezeichneten Service und Support bietet.“
- Leitender Infrastruktur-Ingenieur Unternehmensarchitektur und Technologie-Innovation, Energie und Versorgungseinrichtungen
Erste Web Application Firewall (WAF), die eine Sicherheits-Patching-Lösung in Echtzeit für Web-Applikationen in Umgebungen mit kontinuierlicher Applikationsbereitstellung über eine enge Integration mit Dynamic Application Security Testing (DAST) Lösungen bietet.
AppWall ist eine IP-agnostische Sicherheitslösung für Web-Applikationen. Sie ignoriert den IP-Quelladressenkontext zum Schutz vor dynamischen IP-Angriffen. Die Stärke des Fingerprints liegt in den konsolidierten Informationen, die aus Dutzenden von Browser-Attributen, die auf Client-Seite gesammelt werden, extrahiert werden und so eine präzise Bot-Klassifizierung ermöglichen.
Auf maschinellem Lernen basierende Sicherheit zum Ausscheiden von API-Missbrauch wie Token-Manipulationen, Parameter-Manipulationen, Protokoll-Angriffen, ungültigen Schemata und mehr. AppWall importiert, nummeriert und katalogisiert API, um Standards und Schemata mit Hilfe von Verhaltensschutz und positiver Sicherheit durchzusetzen, wodurch die Risiken von Datendiebstahl und Serviceunterbrechungen ausgeschaltet werden.
AppWall ist die einzige Web Application Firewall (WAF), die Out-of-Path eingesetzt werden kann und dennoch vollständige Milderung bietet. Als Teil von Radwares integrierter Lösung zur Milderung von Angriffen kann AppWall die Angriffsfläche und die Blockierungsrichtlinien an Radwares Gerät zur Milderung von Angriffen am Perimeter, DefensePro, übermitteln, damit der Angriff am Perimeter blockiert wird und alle anderen Bereiche des Netzwerks geschützt sind.
Darunter schädliche Einspeisungen, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), fehlerhafte Authentifizierung und Sitzungsverwaltung sowie Sicherheitsfehlkonfiguration.
Identifizierung und Blockierung der Übertragung sensibler Informationen wie Kreditkartennummern (CCN) und Sozialversicherungsnummern (SSN).
Die AppWall Web Application Firewall ist ein integraler Bestandteil der Anwendungsauslieferungskontroller (ADC)-Lösungssuite von Radware, mit der Kunden den Schutz ihrer Web-Applikationen durch lokale und globale Datenverkehrsumleitung, Applikationsbeschleunigung, Bandbreitenmanagement und andere Applikationsbereitstellungen erweitern können, und dabei von einer einzigen Hardware-Plattform profitieren.
Eine AppWall VA kann zusammen mit der Applikation im produktiven Umfeld eingesetzt werden. Falls sie in einem Labor eingesetzt wird, können die Richtlinien einfach auf das AppWall-Gerät in der Produktion migriert werden. Dieser Ansatz vereinfacht die Integration und verkürzt die Bereitstellungszeit von neuen Applikationen und Diensten in den virtualisierten und Cloud-Rechenzentren.
Sowohl für die Appliance- als auch für die VM-Version zertifiziert ICSA Labs AppWall für umfassenden und tiefgreifenden Schwachstellenschutz, die Effektivität, die einfache Implementierung und den geringen Aufwand für den Anwender.
AppWall ermöglicht es Unternehmen, die PCI DSS-Anforderungen Abschnitt 6.6 uneingeschränkt zu erfüllen. Die Lösung enthält fortschrittlichste grafische Sicherheitsberichte, die Einblicke in die Anwendungssicherheit und erkannte Angriffe vermitteln.
Lesen Sie diesen EMA-Bericht, um zu verstehen, warum so viele Organisationen ein falsches Sicherheitsempfinden bezüglich der APIs haben, wie Unternehmen APIs dokumentieren, wofür sie sie verwenden und welche Best Practices für ihre Sicherheit sorgen.
Da sich Cyber-Angriffe und Milderungstechniken kontinuierlich weiterentwickeln, müssen Unternehmen stets auf dem neuesten Stand sein und Sicherheitsrichtlinien und Hardware aktualisieren. In diesem Datenblatt wird erläutert, warum Unternehmen über den Schutz durch statische Signaturen hinausgehen müssen. Die Möglichkeiten und Funktionen von Radwares WAF zur automatischen Generierung von Sicherheitsrichtlinien werden hier aufgezeigt.