Was erlaubt ist, lernt eine Web-Applikations-Firewall mit verschiedenen Methoden

Rubrik: Produkte/Firewalls

cirosec erster deutscher Partner von NetContinuum

(26.02.05) - Applikations-Firewalls sind seit etwa fünf Jahren auf dem europäischen Markt bekannt. Im Gegensatz zu herkömmlichen Paketfiltern, die auf Grundlage einer Regelbasis bestimmte Verbindungen zulassen oder blockieren, prüfen Web-Applikations-Firewalls die erlaubten Werte, maximalen Längen und erlaubten Zeichen für jedes einzelne Eingabefeld, jeden Parameter, jede URL bzw. jedes Cookie. Was erlaubt ist, lernt eine Web-Applikations-Firewall mit verschiedenen Methoden aus den aufgerufenen HTML-Seiten selbst und aus der normalen Bedienung der Applikation von vertrauenswürdigen Benutzern.

cirosec hat nun eine Partnerschaft mit NetContinumm geschlossen, einem Anbieter von Web-Applikations-Firewalls auf Basis spezieller ASICs.

NetContinuum unterscheidet sich in vielen Bereichen von den bereits bekannten Anbietern. Ein erster offensichtlicher Unterschied ist die zugrunde liegende Hardware, bei der NetContinuum auf eigene Chips (ASICs) setzt, die speziell für die hoch performante Verarbeitung und Filterung von http- bzw. HTTPS-Verbindungen entwickelt wurden. Die Kontrolle von URLs, Cookies, Parametern oder Eingabewerten in HTML-Formularen erfolgt so bei mehreren hundert MBit/s und ist auch für Webanwendungen mit höchsten Performance-Anforderungen geeignet.

Neben den Filterfunktionen auf Applikationsebene vereint das Unternehmen auch die Funktionen eines Loadbalancers und eines Hardware-SSL-Terminators im selben Produkt. Es verfügt über einen Failover-Mechanismus, so dass zusätzliche Loadbalancer für den hoch verfügbaren Betrieb von Filtern und Web-Applikationen nicht mehr notwendig sind. Sogar eine starke Benutzer-Authentisierung lässt sich mit dem Produkt implementieren.

Das Management des Systems ist intern komplett von der Security Engine getrennt, was die Sicherheit der Maschine selbst deutlich verbessert. Weitere Unterscheidungsmerkmale zu anderen Lösungen sind die Anti-Crawler-Funktion, die erkennt, wenn Crawler versuchen, den Web-Server systematisch zu durchsuchen. (cirosec: ma)