default-focus-right

Kemp Web Application Firewall (WAF)

Umfassender Schutz für Ihre Webserver, Websites und Anwendungen

Die Web Application Firewall (WAF) von Kemp schützt Ihre benutzerdefinierten und Standardanwendungen vor gängigen Schwachstellen wie SQL-Injection und Cross-Site Scripting (XSS). Mit der WAF von Kemp können Sie Sicherheitsprofile für jede Anwendung erstellen, um die Filterung auf der Ebene des Quellorts zu erzwingen, vorintegrierte Regelsätze für gängige Angriffsvektoren übernehmen und benutzerdefinierte Sicherheitsregeln unterstützen.

Mit einer Kombination von Regeltypen können Sie alle Ihre Anwendungen von Progress Kemp LoadMaster aus schützen. Der Schutz deckt bekannte Web-Angriffe ab und verhindert, dass bestimmte Verkehrsmuster Ihre Anwendungen erreichen - ohne dass Sie Ihre Anwendung oder Infrastruktur ändern müssen. Kemp WAF kann auch dazu beitragen, die PCI-DSS-Compliance und Data Loss Prevention (DLP)-Anforderungen zu erfüllen. Mit detaillierter Ereignisprotokollierung pro Anwendung, Visualisierung von Statistiken innerhalb der Benutzeroberfläche und False-Positive-Analyse mit umfangreicher Telemetrie an SIEMs von Drittanbietern bietet Kemp LoadMaster umfassende Transparenz der laufenden Anwendungen.

Als Teil Ihrer Netzwerkinfrastruktur trägt die WAF dazu bei, Ihre Webserver, Website und Anwendungen vor den sich ständig ändernden Bedrohungen zu schützen. Ein LoadMaster IDS/IPS, Ratenbegrenzung, SSL/TLS-Verschlüsselung, Authentifizierung und SSO in einem Paket, das die Anpassung vereinfacht und über jede Umgebung skalierbar ist.

Kontinuierlicher Schutz

Täglich stehen aktualisierte Reputationsdaten zur Verfügung, um eine Vielzahl von Anwendungen kontinuierlich zu schützen, mit der Option, sie mit benutzerdefinierten Regeln für lokale Anwendungsfälle zu ergänzen.

Einfache Bereitstellung und Verwendung

Vermeiden Sie die Komplexität der Integration mehrerer Services, indem Sie eine vollständig integrierte Lösung einführen, die einen zentralen Managementpunkt für die Anwendungssicherheit bietet.

Vereinfachte PCI-DSS-Compliance

Erreichen Sie PCI-DSS-Compliance und vermeiden Sie unnötige Kosten und Komplexität, indem Sie WAF implementieren, um Compliance-Anforderungen zu erfüllen.

Was ist eine Web Application Firewall (WAF)?

Eine Web Application Firewall ergänzt und verbessert den traditionellen Firewall-Sicherheitsschutz. Herkömmliche Firewalls stoppen den verschlüsselten HTTPS-Datenverkehr nicht, da sie keinen Einblick in den darin enthaltenen Inhalt haben.

Eine Web Application Firewall arbeitet auf Schicht 7 des Netzwerkstapels zwischen Standard-Firewalls und Webservern. Sie kann HTTPS-Verkehr entschlüsseln und die darin enthaltenen Daten untersuchen. Mithilfe von Listen von Klopfangriffsmethoden und der Erkennung von Anomalien kann die Web Application Firewall den Zugang zu Webservern verweigern, wenn sie bösartige Aktivitäten feststellt.

Was ist WAF mit Progress Kemp LoadMaster?

LoadMaster liefert eine WAF, die auf der branchenführenden ModSecurity-Engine basiert und von Open-Source-Regelsätzen unterstützt wird. Diese Web Application Firewall wird auf dem preisgekrönten LoadMaster-Load Balancer bereitgestellt. Es ist eine vollständig unterstützte Komponente des Progress-Software-Stacks und unterstützt von unserem branchenführenden Beratungsteam, Sicherheitsexperten und Support-Mitarbeitern, die alle Probleme vom ersten Kontakt bis zur Lösung lösen, ohne Support-Tickets an einen Helpdesk weiterzuleiten Hierarchie.

Die WAF nutzt alle Vorteile der verfügbaren und flexiblen Progress-Lizenzmodelle. Bereitstellung über LoadMaster-Instanzen mit einer getakteten Lizenz ermöglicht WAF-Platzierung das die individuellen Anwendungsbereitstellungs- und Sicherheitsanforderungen eines Unternehmens vollständig erfüllt.

LoadMaster WAF bietet Schutz gegen die OWASP
Top 10 Angriffe

Die Top 10 des Open Web Application Security Project (OWASP) listet die häufigsten und wichtigsten Sicherheitsrisiken für Webanwendungen auf. Mit vordefinierten Regelsätzen, um diesen entgegenzuwirken Web-Anwendungs-Schwachstellen, die in den OWASP Top 10 und vielen anderen Arten von Angriffen hervorgehoben werden, bietet die WAF Out-of-the-Box-Schutz ohne Anwendungsänderungen.

Beispiele für die gelieferten Schutzmechanismen:

Cookie-Manipulation

Cookies werden bei Authentifizierungs- und Autorisierungsprozessen verwendet und dienen der Verfolgung und Aufrechterhaltung des Zustands über HTTP-Sitzungen hinweg. Cookies werden auch für zahlreiche Angriffe (SQL-Injection, XSS, Pufferüberlauf, Integer-Überlauf) verwendet, indem bösartige Werte in Cookies eingeschleust werden.

Cross-Site-Anfragefälschung

Cross-Site Request Forgery (CSRF- oder XSRF-Angriffe) führen unerwünschte Befehle in einer Webanwendung aus. Diese Angriffe übernehmen die Berechtigungsstufe des Benutzers und erscheinen der Anwendung, bei der sich der Benutzer authentifiziert, als legitim. Durch die Überprüfung von Referrer-Headern blockiert WAF CSRF-Versuche.

Injektionsangriffe

Hijacking von Client-Sitzungen, um Eingabedaten in einen Datenstrom einzufügen, die Angreifer nutzen können, um privilegierte Daten zu lesen, die Daten zu ändern und administrative Vorgänge auszuführen. Die WAF entschärft solche Angriffe, indem sie den Client-Datenverkehr dynamisch auf bösartige Injektionsmuster überwacht und die unbefugte Ausführung verhindert.

Cross-Site Scripting (XSS)

XSS-Angriffe nutzen webbasierte Anwendungen aus, indem sie Skripte senden, die von den Clients beim Laden transparent aktiviert werden. Diese Angriffe ermöglichen den Diebstahl der Benutzeridentität, Cookie-Vergiftung und böswillige Umleitungen. Die WAF entschärft diesen Angriff, indem sie das böswillige Einfügen von nicht vertrauenswürdigen Daten in übergebene Werte verhindert.

Schutz vor Datenverlust (DLP)

Die unbefugte Übertragung sensibler Informationen aus einem Netzwerk kann auf böswillige oder versehentliche Weise erfolgen. Durch die Überprüfung und Verweigerung des ausgehenden Datenverkehrs, der nicht autorisierte Daten enthält, verhindert die WAF die böswillige oder unbeabsichtigte Übertragung sensibler Inhalte aus der Anwendungsinfrastruktur in Übereinstimmung mit den Geschäftspraktiken.

Schutz vor Pufferüberläufen

Verhindern Sie vom Benutzer aufgerufene Pufferüberlaufangriffe.

Zugriffskontrolle

Durchsetzung ordnungsgemäßer Zugriffskontrollen auf Anwendungsressourcen, um unbefugte Nutzung zu verhindern.

Fehlkonfiguration der Sicherheit

Kontinuierliche Schutzüberwachung, um Zugriffe aufgrund falsch konfigurierter Sicherheitseinstellungen zu erkennen und zu verhindern.

Echtzeitschutz

Kontinuierliche Überwachung auf bekannte und neue Bedrohungen durch Regelaktualisierungen.

Denial-of-Service-Schutz

Erkennen Sie HTTP-Datenverkehrsmuster, die auf einen Denial-of-Service-Angriff (DoS) hinweisen.

Schutz vor Botnet-Angriffen

Erkennen Sie Muster von verteilten Botnet-basierten DDoS-Angriffen und verhindern Sie, dass diese Anwendungsserver überlasten.

Webbasierter Malware-Schutz

Erkennen und blockieren Sie Malware-Angriffe, die webbasierte Angriffsmethoden verwenden.

Zero-Day-Bedrohungen

Erkennung und Blockierung bösartiger Aktivitäten. Kemp WAF verhindert, dass Zero-Day-Schwachstellen ausgenutzt werden, bevor sie zu den verfügbaren Regelsätzen bekannter Angriffe hinzugefügt werden.

Wie funktioniert eine Web Application Firewall?

Eine Web Application Firewall ist ein zusätzlicher Netzwerksicherheitsschutz, der herkömmliche Netzwerk-Firewalls nicht ersetzt. Die WAF arbeitet auf der Anwendungsschicht des Netzwerkstapels und prüft den Anwendungsverkehr, die Netzwerkdatenpakete und deren Inhalt, um bösartigen Verkehr zu erkennen. LoadMaster WAF unterstützt auch SSL/TLS, so dass es den verschlüsselten Netzwerkverkehr von Webservices überwachen kann.

Die Web Application Firewall fungiert als Reverse Proxy Server und übernimmt die gesamte Sitzungskommunikation mit den Clients. Es ist gängige Praxis, LoadMaster Load Balancer sowohl als Reverse Proxy Server als auch als WAF einzusetzen. Dadurch werden die Anwendungsserver vor den Clients verborgen, um den Schutz zu erhöhen.

Mithilfe von Regelsätzen für bekannte Angriffsmethoden und der Suche nach verdächtigen Aktivitäten, die auf einen Angriff mit neuen Techniken hindeuten könnten, filtert eine WAF den Netzwerkverkehr und leitet nur sichere Anfragen und Daten weiter.

Der Schutz, den eine Web Application Firewall bietet, wird über Regeln und Richtlinien implementiert. Systemadministratoren können Regeln aus Sets laden, die von branchenführenden Sicherheitsanbietern bereitgestellt werden. Jedes Unternehmen hat eine einzigartige Anwendungslandschaft, so dass jede Bereitstellung über benutzerdefinierte Regeln für einzelne Anwendungen verfügen kann.

Wie stelle ich die LoadMaster Web Application Firewall bereit?

Bei der Bereitstellung der LoadMaster Web Application Firewall stehen Ihnen mehrere Optionen zur Verfügung. Sie spiegeln die Netzwerk- und Cloud-Optionen wider, die für andere Netzwerk- und Sicherheitsinfrastrukturen verfügbar sind.

Netzwerkbasierte Bereitstellung

Unternehmen können eine netzwerkbasierte Web Application Firewall entweder als dedizierte Instanz oder als Komponente neben anderen LoadMaster-Funktionen wie Load Balancing einsetzen. Der Einsatz einer virtuellen, maschinenbasierten Netzwerk-WAF wird immer mehr zur Norm, aber auch hardwarebasierte Optionen sind bei Bedarf verfügbar. Eine netzwerkbasierte Web Application Firewall hat den Vorteil, dass die Netzwerklatenz für geschützte Anwendungen aufgrund der Nähe der Backend-Server geringer ist. Allerdings entsteht durch die Bereitstellung eines weiteren Geräts oder einer virtuellen Maschineninstanz ein zusätzlicher Verwaltungsaufwand.

Cloud-basierte Bereitstellung

Die Bereitstellung einer Cloud-basierten Web Application Firewall bietet alle Vorteile der Bereitstellung in einer öffentlichen Cloud. Die Kapazität kann flexibel erweitert werden und

Lernen Sie den Kemp LoadMaster noch heute kennen.


30 Tage Testversion Kontakt Vertrieb