ZION SECURITY :: Web Application Firewall

Oplossingen
Security Testing
Security Audit
Implementatie
Training

Web Application Firewall

Een Web Application Firewall (WAF) is een layer 7 Firewall (een ander veelgebruikte omschrijving is een proxy firewall). Het grote voordeel van een WAF is dat het enkel kijkt naar het verkeer naar de website en niet naar achterliggende systemen. Die achterliggende systemen zijn meestal afgeschermd door een netwerk firewall door een Demilitarized Zone (DMZ).

Een WAF:

Kan het HTTP verkeer inspecteren, om aanvallen te detecteren
Kan HTTPS decrypteren of vertalen van HTTPS naar HTTP
is als infrastructuur component of als web server component inzetbaar

ZION SECURITY biedt zowel commerciële oplossingen aan zoals F5 en Profense, als open source Web Application Firewalls zoals ModSecurity. Het security operations team van ZION SECURITY installeert en configureert de verschillende types WAF's in uw infrastructuur.

Het grote nadeel van een WAF is dat de monitoring en opvolging een zeker niveau van expertise in het domein van web application security vereist. Dit is één van de voornaamste redenen waarom de meeste organisaties (nog) geen WAF hebben geïnstalleerd. ZION SECURITY heeft een unieke oplossing ontwikkeld, ZION SECURED WAMAF, om bovenstaand probleem op te lossen.

ZION SECURED WAMAF is Security-as-a Service voor web applicaties door middel van een cluster van Web Application Firewalls (WAF) in een datacenter te plaatsen. Het verkeer naar uw web site zal eerst het datacenter passeren. In het datacenter worden aanvallen gedetecteerd en geblokkeerd. ZION SECURED WAMAF beschermt uw web site(s) en web server(s) tegen aanvallen en genereert gedetailleerde rapporten van gedetecteerde aanvallen. Meer informatie op www.zionsecured.com.