Trustwave Web Application Firewall

Trustwave WebDefend ist eine preisgekrönte, hoch skalierbare Web Application Firewall (WAF), die kontinuierliche Echtzeit-Sicherheit gegen Angriffe und Datenverlust bietet. WebDefend stellt sicher, dass Ihre Web-Anwendungen so arbeiten, wie sie sollen und wie es die Regularien vorschreiben.

WebDefend ist eine fortschrittliche Echtzeit-WAF, die individuelle, verhaltensbasierte Sicherheit für jede geschützte Anwendung bietet und mit unserem preisgekrönten Trustwave SIEM integriert ist, das Informationen über Angriffe aus vielen Quellen korreliert und konsolidiert.

WebDefend, als physische oder virtuelle Appliance implementiert*, bietet virtuelle Patches, um Ihre gefährdeten Anwendungen vor Angriffen zu schützen, ohne dass Sie auf den nächsten Release-Zyklus warten müssen. Nur WebDefend nutzt ein zum Patent angemeldetes Profilierungssystem und mehrere, gemeinsam arbeitende Erkennungs-Engines, um die Übertragung geschäftskritischer Daten sicher zu stellen und gleichzeitig umfassenden Schutz vor gezielten Angriffen zu bieten.

Spezifikationen: Virtual Applances und physische Appliances (Klick auf Bild)

Trustwave WAF Appliances

Trustwave WAF virtual Appliances

Einfache Implementierung, robuste Leistung

WebDefend skaliert von einzelnen Anwendungen bis hin zum Einsatz in Großunternehmen:

  • Die mehrstufige Architektur erlaubt getrennten Schutz und getrenntes Management mehrerer Rechenzentren
  • Sensoren können für erhöhte Verfügbarkeit redundant eingesetzt werden
  • Ein Einsatz out-of-line oder als transparente Inline­Bridge ist möglich, ohne dass Veränderungen an der Netzwerkkonfiguration oder ein Reverse Proxy notwendig wären
  • Die Mandantenfähigkeit erlaubt es, mehrere Kunden oder Abteilungen in einer Appliance zu definieren und gleichzeitig zu gewährleisten, dass die Daten der verschiedenen Nutzer nicht vermischt werden – perfekt für komplexe Organisationen und Anbieter für Managed Security Services (MSSP)

Der WebDefend Manager ist optional verfügbar, um die Kontrolle und Berichterstattung von mehr als einem Sensor bzw. Rechenzentrum zu zentralisieren.

HAUPTFUNKTIONEN
Bietet den branchenweit besten Schutz vor Schwachstellen in Anwendungen und vor neu aufkommenden Gefahren. Dazu gehören beispielsweise die OWASP-Top-10-Angriffe auf Web-Anwendungen, Web Scraping/Harvesting, böswillige Bots, GoogleTM Hacking, Zero-Day- und gezielte Angriffe.

Das zum Patent angemeldete Profilierungssystem für Anwendungen erstellt kontinuierlich ein dynamisches Sicherheitsmodell jeder geschützten Web-Anwendung, um zu gewährleisten, dass nur valider Traffic erlaubt wird

Ermöglicht die Profilierung von HTML, XML und SOAP und die Überwachung komprimierten und unkomprimierten Traffics

Die zum Patent angemeldete ExitControl Analyse-Engine prüft ausgehenden Traffic auf Datenlecks, Unleserlichkeit und Offenlegung von Sicherheitsinformationen

Signaturen auf Anwendungsebene bieten aussagekräftige Informationen zu bereits erkannten Schwachstellen

Geographische Sperrfunktionen bieten individuelle Sperrmöglichkeiten für Anfragen aus bestimmten Ländern

Hoch skalierbare Sensoren decken verschiedenste Site-Definitionen und Einsatzoptionen ab und unterstützen Netzwerkkarten mit bis zu 10 GBit/s

Erleichtert die Einhaltung der PCI-DSS¬Anforderung 6.6

Bietet verbesserte virtuelle Patches mit benutzerdefinierten Regeln, basierend auf der Mod-Security-Syntax

Individuelle Antwortseite, um eine Kommunikationsverbindung zu einem potenziellen Hacker aufzubauen, je nach Art des eingeleiteten Angriffs

Sofortige Erkennung von Integritäts-und Sicherheitsproblemen – WebDefend führt eine ständige Bewertung Ihrer geschützten Anwendungen durch, um Probleme zu identifizieren, welche die Sicherheit, Funktionalität und Verfügbarkeit der Anwendung beeinträchtigen. Dazu gehören auch Programmierfehler, Anwendungsfehler und unsichere Codes.

Virtuelle Patches – Virtuelle Patches ermöglichen Ihnen, mit benutzerdefinierten Regeln schnell auf Schwachstellen zu reagieren. Wenn Schwachstellen in einem regulären Anwendungs-Scan identifiziert werden, schützen virtuelle Patches sofort, während Ihre Entwicklungsabteilung den zugrunde liegenden Fehler beseitigt. Virtuelle Patches schützen gefährdete Anwendungen vor Angriffen, ohne dass Sie auf den nächsten Release-Zyklus warten müssen. WebDefend integriert sich mit den führenden Scannern für Web-Anwendungen.

Intuitive, informative Konsole – Die Management-Konsole bietet Ihnen die einfache Nutzung eines zentralen Punkts zur Konfiguration und Überwachung. Sie können die Konsole direkt ohne vorherige Schulung nutzen, um einen vollständigen Einblick in die Architektur und Sicherheit der Web-Anwendungen zu erhalten.

Trustwave Web Application Firewall WAF

Die Konsole unterstützt Sie dabei, den Kontext von Ereignissen zu verstehen, um schnell Abhilfe zu schaffen. Zu jedem Ereignis und jedem erkannten Fehler zeigt eine detaillierte Beschreibung das Problem auf, gibt einen Einblick in die Bedeutung und erklärt die Lösung. Die Konsole bietet mehrere Ereignisansichten und Drill-Down-Fähigkeiten, die Ihnen die einfache Identifikation von Ereignissen, die Untersuchung der Gründe, die Betrachtung ganzer Transaktionen und einen Blick auf die Fehlermeldungen ermöglichen, die Besucher Ihrer Seite zu sehen bekommen. Leistungsfähige Reporting-Tools melden Sicherheitsprobleme der Anwendungsentwicklung und dem Führungspersonal, helfen bei der Einhaltung von Compliance-Anforderungen und verfolgen die Effektivität der WebDefend-Richtlinien.

Performance-Monitoring von Web-Anwendungen – WebDefend bietet Ihnen Echtzeit-Transparenz über die Leistung Ihrer Web-Anwendungen. WebDefend Application Performance Management identifiziert Probleme und Trends auf Site-, URL- und Session-Ebene in der Web-Anwendungsumgebung – alles mit Echtzeitansichten zu den Leistungsdaten. Da WebDefend die Web-Anwendungen automatisch profiliert, müssen Sie keine Anwendungsstrukturen oder -pfade festlegen.

TECHNISCHE SPEZIFIKATIONEN
Geschützte Protokolle: HTTP, HTTPS (SSL), XML, Web-Dienste, SOAP und AJAX

Warnungs- und Überwachungsoptionen: E-Mail, Syslog, individuelle SNMP-Alerts, Ereignisanzeige, Dashboard und integriertes Reporting

Sperroptionen: Inline-Einsatz, TCP-Reset, Webserver-Agent, Benutzerabmeldung, Firewall und andere Geräte

Sprachen: Unterstützt die Sammlung und Analyse des Traffics von Web-Anwendungen in jeder Sprache, einschließlich Double-Byte-Sprachen

Unterstützt VLAN-IDs

Unterstützt Remote-Authentifizierung über LDAP-2 oder LDAP-3 für Konsolenbenutzer

Integration mit Trustwave SIEM – WebDefend integriert sich sicher mit den Trustwave Security Information and Event Management (SIEM)-Lösungen. Die Integration mit Trustwave SIEM ermöglicht die Korrelation der WebDefend-Ereignisse mit Ereignissen, die von anderen Systemen erfasst werden – etwa Network Access Control oder Data Loss Prevention – unabhängig davon, ob diese von Trustwave oder einem Dritten stammen. Dies vereinfacht die Absicherung und erlaubt eine schnellere Reaktion auf Bedrohungen.

Transparenz – Das zum Patent angemeldete Profilierungssystem und die gemeinsam arbeitenden Erkennungs-Engines gewährleisten die geschützte Übertragung Ihrer geschäftskritischen Daten, bieten branchenweit die einzige Korrelation ein- und ausgehender Ereignisse und helfen dabei, die Integrität der Anwendungen zu wahren.

Niedrigste Total Cost of Ownership (TCO) – Bietet automatische und stets aktuelle Profile Ihrer Web-Anwendungen, um maximale Sicherheit bei minimalem Verwaltungsaufwand zu liefern.

Flexibilität – Dank der einfachen Nutzung können Sicherheitsereignisse und Schwachstellen mithilfe einer intuitiven Konsole identifiziert werden, die eine zentrale Stelle zur Konfiguration und Überwachung darstellt – wahlweise für eine Appliance vor Ort (als Hardware oder virtuell) oder für einen Managed Security Service, der rund um die Uhr Analysen durch unsere Trustwave-Experten bietet.