Load-Balancer mit integrierter WAF
Mit der angekündigten Integration von WAF in ADCs verbessert Kemp Technologies ihre bestehenden Sicherheits-Features über alle LoadMaster-Plattformen hinweg
Sichere Implementierung von Webapplikationen und Verhinderung von Layer 7-Attacken
(08.09.14) - Kemp Technologies will Web-Application-Firewall (WAF)-Dienste nativ in ihr Load-Balancer-Betriebssystem (LMOS) der Serie "LoadMaster integrieren". Dies ermöglicht die sichere Implementierung von Webapplikationen und verhindert Layer 7-Attacken, während die Kerndienste von Application-Delivery-Controllern (ADC) aufrechterhalten werden. Sie sorgen für eine leistungsstarke Bereitstellung von Applikationen, hohe Verfügbarkeit und Skalierbarkeit.
Trustwaves "State of Application Security Report" zufolge enthielten 96 Prozent der von Trustwave 2013 gescannten Webapplikationen eine oder mehrere schwere Sicherheitslücken. Die weit verbreitete WAF-Engine ModSecurity wurde optimiert und in Kemps Kernel-basierte ADC-Engine integriert. Sie hebt das bestehende Sicherheits-Niveau der LoadMaster direkt an und schafft eine Abwehr auf Ebene der Applikationsschicht für Web-Apps. So wird eine sichere, kompatible und produktive Nutzung von Webapplikations-Ressourcen ermöglicht.
Kemp arbeitete eng mit Trustwaves ModSecurity-Entwicklerteam zusammen. Ziel war, die Kerntechnologie der LoadMaster ADCs zu erweitern, so dass sie nicht nur als flexible Delivery-Engine auf Anwendungsebene (Layer 7) agiert, sondern auch als dynamische WAF. Kemps integrierte Layer 7 WAF-Plattform basiert auf einer Regel-Engine, die kritischen Basisschutz bietet und alle publizierten Applikationsschwachstellen in Echtzeit erfasst inklusive der gemäß OWASP (Open Web Application Security Project) wichtigsten zehn. Darüber hinaus können Kunden ihre bestehenden, auf ModSecurity basierten Regeln weiterhin in einer zentralisierten Kemp ADC-Appliance anwenden.
"Unternehmen sollten sich mit ihrer Web-Application-Firewall nicht nur auf Compliance oder den Schutz öffentlicher Web-Applikationen wie E-Commerce- und Web-Einzelhandel fokussieren, sondern auch die ebenso wichtigen internen Anwendungen berücksichtigen, die durchgängig interagieren", sagt Detlef Lilje, Director Central/Eastern Europe & Middle East bei Kemp Technologies. "Kemps ADCs liefern dynamisch hohe Verfügbarkeit von Applikationen, die nun dank der nativ integrierten Kemp WAF auch überaus robusten Schutz vor Attacken bieten."
Mit der angekündigten Integration von WAF in ADCs verbessert der Load-Balancing-Spezialist seine bestehenden Sicherheits-Features über alle LoadMaster-Plattformen hinweg. Diese umfassen Security-Gateway-Funktionalität, um publizierte Workloads inklusive Reverse-Proxy, SSO, Vorabauthentifizierung und SMTP Domain-Filtering, Dual-Factor-Authentifizierung, Intrusion-Prevention (IPS) und SSL-Bridging im Sinne erhöhter Sicherheit im Traffic zu schützen. Kemps Schutzmechanismen decken zudem Angriffskategorien wie IP-Reputation, Botnet-Angriffserkennung, webbasierte Malware-Erkennung, Webshell/Backdoor-Erkennung, HTTP Denial-of-Service (DoS) Angriffserkennung sowie Antivirus-Scanning von Dateianhängen ab. (Kemp Technologies: ra)
Kemp Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.