Programmes Partenaires

Le réseau Config: + de 600 partenaires revendeurs bénéficiant de programmes d'accompagnement complets.
(En savoir plus)

Connectez-vous

Mot de passe oublié ?

Devenir Partenaire

Vous êtes revendeur, SSI ou intégrateur à la recherche d’un distributeur à haute valeur ajoutée de solutions de sécurité IT ?

Web Application Firewall - config distributeur Cyberoam

Web Application Firewall

Sécuriser les applications Web sans se ruiner

Cyberoam  VPN (VPN SSL et IPSec)

Cyberoam offre un abonnement au pare-feu d'application Web sur ses appliances UTM pour protéger les sites Web et les applications en ligne des entreprises contre des attaques telles que les injections SQL, les attaques sur les éléments dynamiques (XSS), le piratage d'URL, le détournement de session, les débordements de tampons, etc., y compris le Top 10 des vulnérabilités applicatives de l'OWASP

Le module Pare-feu d'application Web de Cyberoam suit le modèle de protection positive basée sur sa technologie de détection intuitive du trafic réseau (Intuitive Website Flow Detector) qui permet l'auto-apprentissage du comportement légitime des applications Web. Selon la technologie de détection intuitive du trafic réseau, le pare-feu d'application Web s'assure de l'inviolabilité des applications Web en réponse aux requêtes du serveur, ce qui permet de les protéger contre les attaques de manipulation des applications Web. Le pare-feu d'application Web de Cyberoam est déployé de manière à intercepter le trafic en direction ou en provenance des serveurs Web afin de fournir une couche de sécurité supplémentaire contre les attaques avant qu'elles ne puissent atteindre les applications Web. Il étudie chaque requête et chaque réponse dans les couches de service Web/HTTP/HTTPS. L'abonnement au WAF est disponible sur les appliances UTM des séries CR50ia, CR100ia, CR200i, CR300i, CR500ia, CR750ia, CR1000ia, CR1500ia de Cyberoam

Fonctionnalités

Description des fonctionnalités

Avantages

Modèle de protection positive sans tables de signatures
  • Fonctionne en se basant sur la technologie de détection intuitive du trafic réseau qui « auto-apprend » le comportement des applications Web afin d'en autoriser les comportements légitimes
  • Offre une protection contre les attaques connues et inconnues sur les applications Web
  • Met l'accent sur la sécurité proactive plutôt que la sécurité réactive
Protection complète de la logique métier
  • Offre une protection contre les attaques telles que les injections SQL, les attaques sur les éléments dynamiques, l'empoisonnement des cookies, etc., qui cherchent à exploiter la logique métier qui se cache derrière les applications Web.
  • S'assure que les applications Web sont utilisées conformément à l'usage auquel elles sont destinées
Déchargement Cryptage HTTPS (SSL)
  • Sécurise les connexions cryptées (SSL)
  • Réduit la latence du trafic SSL grâce à ses capacités de déchargement SSL
  • Protège les applications Web qui traitent des données confidentielles (services financiers, organismes de santé, e-commerce et autres industries)
  • Améliore la performance du trafic SSL
Durcissement instantané du serveur Web
  • Protège n'importe quel environnement Web (IIS, Apache, WebSphere®, etc.) contre plus de 14 000 défauts de configuration du serveur et les vulnérabilités des logiciels tiers
  • Protège contre la manipulation d'environnement Web dans l'intention de nuire
Durcissement instantané du serveur Web
  • Protège n'importe quel environnement Web (IIS, Apache, WebSphere®, etc.) contre plus de 14 000 défauts de configuration du serveur et les vulnérabilités des logiciels tiers
  • Protège contre la manipulation d'environnement Web dans l'intention de nuire
Reverse proxy pour le trafic HTTP/HTTPS entrant
  • Les demandes entrantes de l'application Web provenant du client Web aboutissent au WAF. Les requêtes valides sont soumises au serveur Web d'arrière-plan, cachant l'existence et les caractéristiques des serveurs d'origine.
  • Offre une sécurité accrue en virtualisant l'infrastructure de l'application
Durcissement d'URL, de cookie, et de formulaire
  • Protège les paramètres de chaînes de requêtes URL définies par les applications Web, les cookies et les valeurs de champ des formulaires HTML
  • dentifie et bloque automatiquement la manipulation des données du navigateur pour empêcher les tentatives d'augmentation des droits de l'utilisateur via l'empoisonnement de cookies, l'accès aux autres comptes en piratant les paramètres de chaînes de requêtes URL, etc.
Surveillance et rapport
  • Fournit des alertes et des journaux (type d'attaques, sources, action prise
  • Permet de se conformer aux normes de sécurité PCI DSS

Gestion unifiée des menaces