ADVANCED WEB APP SECURITY

rWeb 4.0
Le WAF le plus abouti du march

PRESENTATION
Site institutionnel ou marchand, messagerie, portail, bases de donnes : vos applications sont la cible favorite des hackers. Dploy dans votre DMZ, rWeb bloque les attaques qui circulent via le Web. Fruit de plus de dix annes dinnovation, il combine des fonctions avances pour vous protger contre les attaques applicatives les plus complexes. Avec rWeb, rduisez les risques de vandalisme, de dni de service, dintrusion et de vol, et minimisez leur impact sur le chiffre daffaires et la rputation de votre entreprise.

Fonctions de scurit ngative et positive, pour une scurit maximale Black list et scoring list White list, protection des sessions http et analyse comportementale Dtection et blocage des comportements suspects La fonction User Behaviour Tracking identifie les attaques automatises (dni de service, crackage de mot de passe, tlchargement de site) Protection contre les attaques manin-the-browser Loption Client Sanitization contrle la bonne excution des navigateurs se connectant votre application DMZ ultra-scurise Avec le mode pooling , aucune connexion nest initie depuis la DMZ, le LAN interroge la DMZ

PRINCIPAUX BENEFICES
Protection immdiate, sans configuration, contre les attaques applicatives connues et inconnues Possibilit de mettre en oeuvre une politique de scurit restrictive, adapte aux besoins spcifiques de votre entreprise Optimisation de lexprience des utilisateurs Continuit du service grce aux mcanismes de rpartition de charge et de haute disponibilit Gestion centralise de vos quipements via la console Deny All
rWeb est disponible sous forme de logiciel, dappliance physique ou dappliance virtuelle

WWW.DEN YA L L .C OM

ADVANCED WEB APP SECURITY

REVERSE PROXY
High Availability Distributivity ActivePassive HA ActiveActive HA Application Acceleration Caching Compression Standard Web App Security Deep Inspection Transformation Advanced Web App Security White List Stateful User Security Client Certificates User Authentication SSO

TCP Multiplexing SSL Offloading Server LoadBalancing

Black List

User Behavioural Tracking Client Sanitization

Scoring List

Cookie Tracking

Acclration Caching des pages les plus souvent demandes Compression la vole des donnes Multiplexage des connections entrantes (tunnels HTTP/1.1) Terminaison des tunnels SSL Server Load Balancing : distribution du trafic entrant entre les serveurs Web du rseau de votre entreprise Haute disponibilit Des clusters , dans lesquels plusieurs rWeb fonctionnent de concert, en mode actif-passif ou actif-actif, assurent la redondance de votre scurit applicative

Fonctions spcifiques rWeb 4.0

Scurit Web avance White list : identification des caractristiques exactes des donnes transmises aux applications Web. Trois modes de dploiement permettent une activation rapide et une protection sans faux-positifs. Stateful : suivi, signature et chiffrement des donnes qui sont associes aux sessions HTTP afin de prvenir les usurpations didentit User Behaviour Tracking : le moteur danalyse comportemental identifie et bloque, sans perturber le trafic lgitime, les attaques bases sur des requtes lgitimes, mais dont la finalit est malicieuse : dnis de service distribus, craquage de mots de passe etc. Client sanitization (module optionnel) : contrle pas pas lxcution des navigateurs se connectant au serveur, intercepte les tentatives dintrusions menes par des malwares utilisant une connexion authentifie Scurit des utilisateurs Authentification des utilisateurs par certificats SSLv3 Intgration dans des infrastructures tierces : rWeb est mme de dlguer lauthentification des composants tiers tels que les serveurs LDAP ou ActiveDirectory, CA SiteMinder, SecurID ou RADIUS Evolutivit Possibilit dajouter laide dune simple cl de licence les fonctions supplmentaires de rXML - Validation des modles XML - Filtres spcifiques contre les attaques visant les Web Services - Protection des serveurs UDDI, etc.

Fonctions communes tous les produits de la plateforme Deny All 4.0

Reverse Proxy rWeb analyse les requtes HTTP/HTTPS et ne transmet vos serveurs que celles qui ne sont pas malicieuses La rupture protocolaire permet de bloquer les attaques visant les vulnrabilits de vos serveurs internes Scurit Web standard Inspection en profondeur : diverses techniques de canonisation (nettoyage du code), dant-vasion et de dtection danomalies Transformation du contenu des requtes pour viter les attaques bases sur la malformation dURL, le spoofing den-tte, et prvenir le vol de donnes Black list : plus de 1700 filtres protgent contre les diffrents types dattaques applicatives (cross-site scripting, injection SQL, etc). La liste est mise jour par le Deny All Research Center (DARC) Scoring list : dtermine la dangerosit potentielle des connexions entrantes, en analysant le contenu des requtes et en appliquant un systme de poids Protge contre les attaques 0-days

Deny All est le leader europen de la scurit applicative. Nos firewalls pour applications Web et Web Services protgent et acclrent plus de 30 000 applications travers le monde. Depuis 10 ans, lexpertise scurit de Deny All se traduit en innovations technologiques qui assurent un niveau de protection et de disponibilit ingal de vos applications face aux attaques connues et inconnues.

63ter avenue Edouard Vaillant 92 100 Boulogne-Billancourt FRANCE 01 46 20 96 00 - info@denyall.com