- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Load-Balancer mit integrierter WAF


Mit der angekündigten Integration von WAF in ADCs verbessert Kemp Technologies ihre bestehenden Sicherheits-Features über alle LoadMaster-Plattformen hinweg
Sichere Implementierung von Webapplikationen und Verhinderung von Layer 7-Attacken

(08.09.14) - Kemp Technologies will Web-Application-Firewall (WAF)-Dienste nativ in ihr Load-Balancer-Betriebssystem (LMOS) der Serie "LoadMaster integrieren". Dies ermöglicht die sichere Implementierung von Webapplikationen und verhindert Layer 7-Attacken, während die Kerndienste von Application-Delivery-Controllern (ADC) aufrechterhalten werden. Sie sorgen für eine leistungsstarke Bereitstellung von Applikationen, hohe Verfügbarkeit und Skalierbarkeit.

Trustwaves "State of Application Security Report" zufolge enthielten 96 Prozent der von Trustwave 2013 gescannten Webapplikationen eine oder mehrere schwere Sicherheitslücken. Die weit verbreitete WAF-Engine ModSecurity wurde optimiert und in Kemps Kernel-basierte ADC-Engine integriert. Sie hebt das bestehende Sicherheits-Niveau der LoadMaster direkt an und schafft eine Abwehr auf Ebene der Applikationsschicht für Web-Apps. So wird eine sichere, kompatible und produktive Nutzung von Webapplikations-Ressourcen ermöglicht.

Kemp arbeitete eng mit Trustwaves ModSecurity-Entwicklerteam zusammen. Ziel war, die Kerntechnologie der LoadMaster ADCs zu erweitern, so dass sie nicht nur als flexible Delivery-Engine auf Anwendungsebene (Layer 7) agiert, sondern auch als dynamische WAF. Kemps integrierte Layer 7 WAF-Plattform basiert auf einer Regel-Engine, die kritischen Basisschutz bietet und alle publizierten Applikationsschwachstellen in Echtzeit erfasst – inklusive der gemäß OWASP (Open Web Application Security Project) wichtigsten zehn. Darüber hinaus können Kunden ihre bestehenden, auf ModSecurity basierten Regeln weiterhin in einer zentralisierten Kemp ADC-Appliance anwenden.

"Unternehmen sollten sich mit ihrer Web-Application-Firewall nicht nur auf Compliance oder den Schutz öffentlicher Web-Applikationen wie E-Commerce- und Web-Einzelhandel fokussieren, sondern auch die ebenso wichtigen internen Anwendungen berücksichtigen, die durchgängig interagieren", sagt Detlef Lilje, Director Central/Eastern Europe & Middle East bei Kemp Technologies. "Kemps ADCs liefern dynamisch hohe Verfügbarkeit von Applikationen, die nun dank der nativ integrierten Kemp WAF auch überaus robusten Schutz vor Attacken bieten."

Mit der angekündigten Integration von WAF in ADCs verbessert der Load-Balancing-Spezialist seine bestehenden Sicherheits-Features über alle LoadMaster-Plattformen hinweg. Diese umfassen Security-Gateway-Funktionalität, um publizierte Workloads – inklusive Reverse-Proxy, SSO, Vorabauthentifizierung und SMTP Domain-Filtering, Dual-Factor-Authentifizierung, Intrusion-Prevention (IPS) und SSL-Bridging – im Sinne erhöhter Sicherheit im Traffic zu schützen. Kemps Schutzmechanismen decken zudem Angriffskategorien wie IP-Reputation, Botnet-Angriffserkennung, webbasierte Malware-Erkennung, Webshell/Backdoor-Erkennung, HTTP Denial-of-Service (DoS) Angriffserkennung sowie Antivirus-Scanning von Dateianhängen ab. (Kemp Technologies: ra)

Kemp Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Firewalls

  • WAF-Durchsatz von 20 Gbps

    Fortinet präsentiert zwei neue Web Application-Firewalls (WAFs), die vor Identitätsdiebstahl, Finanzbetrug und DDos-Attacken schützen. Die FortiWeb 4000E und 3000E-Appliances bieten einen spezialisierten, mehrschichtigen Schutz vor Bedrohungen. Das auf Bedrohungsanalysen spezialisierte FortiGuard Lab-Team hat zudem seine Sicherheits-Services erweitert. Dadurch werden Cyberbedrohungen frühzeitig erkannt und in Echtzeit abgewehrt. Die neuen WAFs sind auch in FortiSandbox integriert und erkennen Schwachstellen mit Lösungen von Acunetix, einer Anbieterin für automatisierte Web Application Security Software. Damit wird das Fortinet-Portfolio um diese Sicherheits-Appliances ergänzt, die Kundendaten an jedem Netzwerkzugang schützen.

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.