Radware AppWall

RadwareBig
AppWall

Optimización y Acceleración Web

Application Delivery & Load Balancing

AppWall es un Web Application Firewall (WAF) de la nueva generación que protege las aplicaciones Web y permite el cumplimiento PCI para mitigar las amenazas de seguridad de las aplicaciones Web y sus Vulnerabilidades. Evita el robo de datos y la manipulación de la información confidencial corporativa y de clientes.

AppWall ofrece una tecnología patentada para crear y mantener las políticas de seguridad para una cobertura más amplia en el entorno de seguridad de la red de Telefónica, esta tecnología está diseñada para tener la menor cantidad de falsos positivos con esfuerzo operacional menor.

Radware AppWall

Cuenta con una funcionalidad de entendimiento para las pagina web protegidas con sus diferentes objetos, denominada (Auto Policy Generation) dicha funcionalidad permite analizar los atributos relacionado a la aplicación web estableciendo zonas de seguridad dependiendo de los atributos, para cada zona genera reglas granulares y establece una política de bloqueo una vez que completa el proceso de optimización que minimiza los falsos positivos manteniendo una mejor cobertura de seguridad sin impactar el desempeño de la aplicación web que se está protegiendo.

Cobertura de Seguridad

Radware AppWall cuenta con diferentes mecanismos de seguridad que se aplican dentro de las zonas de seguridad. Durante el descubrimiento inicial de la aplicación web, el AppWall divide la aplicación por sus “paths” y aplica automáticamente los siguientes filtros de seguridad el cual proteja un 90% de los ataques conocidos. El resto se logra proteger con el proceso de aprendizaje durante una semana y un “fine tuning” posterior.
Los filtros aplicables a las zonas de seguridad son:

  • Path-Blocking Security Filter
    • Restricción a folders y páginas de una aplicación Web.
  • XML Security Filter.
    • Parsing XML.
    • Valores traducidos en parámetros.
  • Logging Security Filter
    • Permite en el registro solo encabezados de los mensajes o cuerpo de mensajes.
  • HTTP Methods Security Filter
    • Validación de los métodos hacia HTTP.
    • Por default GET, POST son permitidos.
  • Database Security Filter
    • Las peticiones HTTP son inspeccionadas para evitar inyecciones SQL, Comandos SHELL, LDAP u otros tipos de inyecciones.
  • Web Services Security Filter
    • Validación de servicios Web por método o recurso especifico.
    • En combinación con otros filtros de seguridad (Defense-Pro), asegura amenazas de aplicaciones comunes contra inyecciones de SQL, manipulación de parámetros.
    • Pantallas con solicitudes para operaciones SOAP, detecta ataques contra manipulación de diccionario codificación y estructura.
  • Safe Reply Security Filter
    • Pantallas de respuestas salientes para evitar fuga de información confidencial como CCN, SSN y datos personalizados.
  • Parameters Security Filter
    • Validación de parámetros y valores de HTTP, tipos y tamaños de acuerdo a lo definido.
    • Aplica para:
      • Tipo de valores.
      • Rangos.
      • Longitud de Máximos y Mínimos.
      • Orden de parámetros.
      • Valores nulos.
      • Expresiones regulares.
  • Global Parameters Security Filter
    • Restricción de parámetros de uso global en aplicaciones.
    • Puede ser configurado con un global o especifico Path.
    • Validación soportada por URL, Path, XML, Webservices y Cookie Parameters.
  • Brute Force Security Filter
    • Evita que usuarios remotos intente adivinar el nombre de usuario y la contraseña de un usuario autorizado.
    • Verifica las respuestas enviadas desde el servidor Web.
    • Evita las fugas de datos excesivo cuando los usuarios autorizados acceden a la aplicación (también conocido como ataque de automatización).