Kemp Technologies Blogs

Neu im Progress LoadMaster 360: Die Enhanced WAF

Larry Goldman | Posted on | LoadMaster | LoadMaster 360

 

 

Die Anwendungsbereitstellung ist komplex und erfordert die Arbeit von vielen Teams. Somit müssen Unternehmen diesen Teams die Tools und Erkenntnisse zur Verfügung stellen, die sie benötigen, um die Stabilität, Leistung und Sicherheit der Anwendungsbereitstellungsinfrastrukturen zu erhöhen. Diese Teams benötigen kontextbezogene Einblicke in den Status der Bereitstellungskomponenten und benutzerfreundliche Workflows zur Verwaltung und Behebung von Anwendungsproblemen.

Progress LoadMaster 360 bietet ein zentrales Dashboard und ein SaaS- basiertes System, mit dem Administratoren ihre Arbeit effizienter und in Abstimmung mit den anderen IT-Teams erledigen können. LoadMaster 360 bietet eine einzigartige Erfahrung, um Einblicke in den gesamten Bestand zu erhalten, und hilft Kunden somit den Mehrwert schneller zu erzielen und ihre Anwendungserfahrung zu optimieren.

Wir haben vor, regelmäßig nützliche neue Funktionen hinzuzufügen und die bestehenden zu erweitern.Unsere neueste Version, LoadMaster 360 Release 1.1, liefert ein eindrucksvolles Update unserer Web Application Firewall (WAF)- Funktionen sowie weitere neue Features.

Warum eine Web Application Firewall für Ihre Anwendungssicherheit von entscheidender Bedeutung ist

Angesichts der zunehmenden Zahl von Cyberangriffen müssen Unternehmen mehr denn je tun, um die Risiken für ihre Anwendungen zu verringern. Anwendungssicherheit ist eine vielseitige und sich ständig verändernde Aufgabe, die auf mehreren Ebenen der Anwendungsbereitstellungskette durchgeführt werden muss. Das Netzwerk muss gesichert werden, bevor die Anfragen die Backend-Anwendungsserver erreichen. Der Einsatz eines WAF-fähigen Load Balancers als Teil Ihrer Netzwerkinfrastruktur trägt zu einer umfassenden Sicherheit Ihrer Webserver und Anwendungen bei.

Vielleicht kennen Sie bereits die LoadMaster WAF, der bereits seit Oktober 2023 Teil von unserem Load Balancer LoadMaster auf dem Markt ist. Die WAF ermöglicht die sichere Bereitstellung von Web-Applikationen, indem sie Layer-7-Angriffe abwehrt und gleichzeitig die zentralen Load-Balancing-Services sowie die konstante Bereitstellung und Sicherheit der Anwendungen aufrechterhält. Einfacher ausgedrückt: Die WAF prüft den Verkehr zu Ihren Anwendungen und stellt sicher, dass es sich um legitimen Verkehr handelt. Dieses mächtige Tool zum Schutz Ihrer Anwendungen unterscheidet sich deutlich von einer Netzwerk-Firewall.

Wenn die WAF aktiviert ist, scannt die WAF-Engine jedes eingehende HTTP-Paket, wobei sie jede zugewiesene Regel einzeln überprüft und folglich entscheidet, welche Maßnahme zu ergreifen ist, wenn eine Regel ausgelöst wird. Die Regeln können basierend auf Anfragen und Rückmeldungen ausgeführt werden. Die WAF kann vor den OWASP Top 10-Angriffen schützen, wie z. B.:

  • SQL-Einschleusung
  • Cross-Site-Scripting (XSS)
  • Ungeprüfte Umleitungen und Weiterleitungen
  • Fehlende Zugriffsschutzkontrolle auf Funktionsebene
  • Offenlegung vertraulicher Daten

Die Web Application Firewall ist mit der LoadMaster Enterprise Plus Abonnementstufe verfügbar. Sie kann allein oder ergänzend zu anderen Sicherheitsp/optionen genutzt werden, einschließlich der anderen LoadMaster-Schutzfunktionen (Single Sign-On, Vorauthentifizierung, Zwei-Faktor-Authentifizierung usw.). Die WAF-Funktion ergänzt die bestehenden LoadMaster-Sicherheitsfunktionen, um einen mehrschichtigen Schutz für Web-Anwendungen zu schaffen. Dadurch wird eine sichere, regelkonforme und effiziente Nutzung der veröffentlichten Dienstleistungen ermöglicht.

Die Herausforderungen beim Anpassen einer WAF

Die Einrichtung der LoadMaster WAF ist zwar nicht schwierig, erfordert aber eine individuelle Abstimmung auf Ihre spezifische Anwendung und Ihren Serververkehr. Diese manuelle Anpassung kann zeitintensiv und für Nicht-Experten eine Herausforderung darstellen.

Viele Kunden aktivieren zum Beispiel alle OWASP-basierten Filter in ihrer WAF, was einen umfassenden Schutz bietet und im Umkehrschluss sogar den legitimen und sicheren Datenverkehr zu ihren Anwendungen blockiert. Aus diesem Grund ist eine sorgfältige und an Ihre Anwenung angepasste Einrichtung der WAF so wichtig. Wenn Benutzer, die keine Experten sind, nicht abgestimmte Regeln aktivieren, wirkt sich dies auf die Leistung aus und führt wahrscheinlich zu vielen unnötigen falsch-positiven Warnmeldungen und einer Verlangsamung des Datenverkehrs. Je mehr Regeln Sie in einer WAF aktivieren, desto mehr kann dies die Anwendung und die Benutzerfreundlichkeit beeinträchtigen.

Viele Kunden, die bereits mit einer WAF vertraut sind, finden es immer noch zu zeitaufwändig, sie richtig einzusetzen. Wir wussten, dass wir LoadMaster, ein Produkt, das für seine Benutzerfreundlichkeit bekannt ist, verbessern können. Die Funktionen von LoadMaster 360 haben uns eine ideale Methode geliefert, um die Anpassung der WAF zu verbessern und ihre Auswirkungen auf den Anwendungs- und Serververkehr stetig zu beobachten.

Wenn Sie jemals darum gebeten wurden, die Wirksamkeit der WAF aufzuzeigen, kann diese neue Funktion den erfolgten Vorteil über Tage, Wochen und Monate auf Anwendungs- oder LoadMaster-Ebene visuell belegen. Wir nennen es „Enhanced WAF“.

Was ist also die "Enhanced WAF"?

Die Enhanced WAF ist ein vollkommen neues Set von Funktionen, die in LoadMaster 360 eingebaut sind, um die WAF zu konfigurieren, zu optimieren und kontinuierlich zu überwachen. Enhanced WAF hilft Ihnen, Ihre Webanwendungen zu schützen und zusätzliche Informationen zur Anwendungssicherheit schneller zu erhalten.

Die Enhanced WAF hilft Ihnen bei der:

  • Bewältigung von Herausforderungen bei der Konfiguration und Optimierung der WAF
  • Verringerung des Zeitaufwands für WAF-Konfiguration und -Abstimmung durch intelligente WAF-Funktionen und die Generierung benutzerdefinierter Regeln
  • Erkennung und Verringerung von Fehlalarmen
  • Bereitstellung von optimierten Sicherheitseinblicken Ihrer Anwendungsumgebungen

Enhanced WAF schafft das richtige Gleichgewicht zwischen der Sicherheitsverbesserung Ihrer Webanwendungen und der Sicherstellung eines optimalen Anwendungserlebnisses für die legitimen Nutzer Ihrer Anwendungen.

So passen Sie die WAF in LoadMaster 360 an

Voraussetzung ist, dass Sie ein Enterprise Plus Abonnement erworben haben. Dann richten Sie Ihre WAF ein, wie Sie es normalerweise im LoadMaster-Interface tun würden. Wenn Sie eine WAF-Lizenz und einen WAF-Support haben, bietet LoadMaster mehrere kommerziell nutzbare Regeln, wie z.B. ip_reputation. Diese Regeln sind darauf ausgerichtet, vor bestimmten Angriffen zu schützen, vor allem vor den OWASP Top 10. Mit dem WAF-LoadMaster können Sie auswählen, ob Sie die von Kemp bereitgestellten Regeln, benutzerdefinierte Regeln, die hochgeladen werden, oder eine Kombination aus beidem verwenden möchten.

Sobald Sie die WAF eingerichtet haben, können Sie LoadMaster 360 öffnen und die Einrichtung angezeigt bekommen. Die Enhanced WAF erweitert die Analysefunktionen, um die WAF-Aktivitäten von Anwendungen und LoadMaster zu überwachen und Ihnen somit einen Bericht bereitzustellen.

Mit den WAF-Anapssungsfunktionen können Sie einzelne Fehlalarme angezeigt bekommen, die Aktivität von intelligent analysierten Protokollen einsehen und Regelausschlüsse konfigurieren, um Ihren Regelsatz so abzustimmen, dass nur legitimer Datenverkehr zugelassen wird. Diese intelligenten Funktionen helfen Ihnen, Fehlalarme zu verringern und schnell eine höhere Sicherheit zu erreichen.

Was Sie mit Enhanced WAF einsehen können

Die LoadMaster 360 Enhanced WAF bietet detaillierte Einblicke in die Leistung und den erfolgten Mehrwert. Nutzer werden benachrichtigt, wenn sie auf potenzielle Sicherheitsprobleme bei Anwendungen achten müssen und können die LoadMaster WAF-Technologie einfacher konfigurieren und anpassen.

Informationen, die Sie einsehen können umfassen: 

  • Gesamtzahl der Anfragen und blockierte Anfragen
  • Der Prozentsatz der Gesamtanfragen, die von Ihrer Anwendung blockiert werden
  • Wer von der WAF blockiert wird (Top 10 blockierte Anfragen per IP und URL)
  • Die Arten von Angriffen, die von der WAF abgewehrt werden (Top 10 der ausgeführten Regeln)
  • Wo auf der Welt die Vorfälle ihren Ausgangspunkt haben
  • Details zur Fehlmeldungen

Mit der Enhanced WAF können Sie bessere Sicherheitseinblicke gewinnen, den Zeitaufwand für die WAF-Konfiguration und -Einstellung verringern und das Auftreten von Fehlalarmen senken.

Anwendungssicherheit ist ernst zu nehmen und das wissen wir.

Die Enhanced WAF kann Ihr Unternehmen dabei unterstützen, seine Webanwendungen vor immer raffinierteren Cyberangriffen zu schützen. Ihre Nutzer erhalten ein verbessertes Anwendungserlebnis durch den Vorteil einer größeren Sichtbarkeit, einer intelligenten Erkennung von Fehlalarmen und einer gesteuerten Behebung dieser.

Wir freuen uns sehr, dass die Enhanced WAF eine der wichtigsten Funktionen in LoadMaster 360 Release 1.1 ist. Wir haben sie entwickelt, um Ihre administrative Arbeit zu vereinfachen und neue und aussagekräftige Einblicke in die Webanwendung-Sicherheit  zu erhalten. Jetzt können Sie mehr denn je die Sicherheit Ihrer Dienste, Anwendungen im LoadMaster stetig verfolgen und verwalten.

So erfahren Sie mehr

Wir haben vor Kurzem die Veröffentlichung von Loadmaster 360 Release 1.1 bekannt gegeben. Um mehr über die Funktionen und weitere Details zu erfahren, besuchen Sie diese Webseite.

LoadMaster WAF ist mit dem Enterprise Plus Abonnement verfügbar, und LoadMaster 360 ist für alle Kunden verfügbar. Wenn Sie noch keine Lizenz haben, können Sie sich an Ihren Kundenbetreuer wenden oder unser Team für eine Live-Demo und Testversion kontaktieren.