|
|
Mit Web Application Firewall die Voraussetzungen für PCI DSS-Compliance erfüllen "rWeb"-Firewall: Blacklist-Modell wurde verbessert und ist nunmehr gruppenbasiert (
Anzeige
Mit der Einführung von rWeb 3.8 stellt Deny All die Tools bereit, die ein Kunde benötigt, um die Voraussetzungen für PCI DSS-Compliance zu erfüllen, und bietet dazu ein komplettes Spektrum an Sicherheitsoptionen. Außerdem optimierte Deny All bei den Beschleunigungs- und Sicherheits-funktionen den Leistungsaspekt. Das Blacklist-Modell wurde verbessert und ist nunmehr gruppenbasiert. Da die Signaturdateien auf Erkenntnissen beruhen, die in mehr als zehn Jahren Echteinsatz der Lösung gewonnen wurden, hatte die Prüfung sämtlicher Regeln mittlerweile hohe Anforderungen an die Leistung gestellt. Beim neuen, gruppenbasierten Modell wird eine Anfrage jetzt nur noch in Bezug auf die jeweils zutreffende Signaturengruppe verifiziert, was zuverlässige und schneller ablaufende Transaktionen gewährleistet. Der Greylist-Mechanismus, bei Deny All auch als "Scoring-Liste" bezeichnet, profitiert ebenfalls von diesen Weiterentwicklungen. rWeb 3.8 ist in der Lage, auf Basis der internen Datenbank sowie der spezifischen Protokolle einer Anwendung, automatisch die Referenzgewichtungen für die Anwendung zu errechnen. Ergebnis dieser Berechnung ist eine Referenzskala, die dem Verhalten der Anwendung genau entspricht. Dies verhindert "False Positives" und schützt vor Anfragen, die dem erwarteten Verhalten nicht exakt entsprechen. Für das positive Sicherheitsmodell wurden die Whitelist-Formulare optimiert, indem eine neue Filterregel eingeführt wurde, die eine große Zahl von Parametern unterstützt. Dadurch wird es möglich, Sätze von autorisierten Parametern und Werten in einer einzigen Schnittstelle zu definieren. Darüber hinaus bietet rWeb 3.8 noch mehr Möglichkeiten zur nahtlosen und transparenten Integration in die Kundenarchitektur, ohne dass Änderungen an der bestehenden Infrastruktur vorgenommen werden müssen. (Deny All: ra) |
||
|
