o web application firewall pack da kemp

Web Application

Firewall Pack

(AFP)

das aplicações web

examinadas em 2013

possuíam

sérias vulnerabilidades

96%

Injeção SQL e Scripts Cross-Site

representaram 80% das vulnerabilidades

Os ataques Web estão mais avançados que nunca

145,386,473URLs foram identificados como maliciosos

no 2º trimestre de 2014

Vulnerabilidades de Segurança Reportadas

(2013)

514

373

344

336

190

188

161

146

131

112

Oracle

Cisco

Micro…

IBM

Apple

Google

Mozilla

Adobe

Redhat

HP

Cada vez mais complexos

Caraterísticas dos ataques modernos por

parte de Hackers

Alteram frequentemente os vetores utilizados


parte de Hackers


Focados nas vulnerabilidades dos aplicativos


parte de Hackers



Díficeis de detetar e bloquear pela firewall

tradicional


parte de Hackers



Focados nas vulnerabilidades dos aplicativos

Limitações da Firewall Tradicional

Cria inadvertidamente vetores

de ataque

Opera tipicamente abaixo da

camada 4



de ataque

Inspeção de protocolos limitada

(ex: filtragem de pacotes)



de ataque


camada 4

Apenas tem visibilidade de

portas e sockets



de ataque


camada 4

Inspeção de protocolos limitada

(ex: filtragem de pacotes)

Benefícios da Web Application Firewall (WAF)

Capaz de processar o tráfego web mesmo quando encriptado

Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)



Trabalha em conjunto com a infraestrutura de segurança existente.




Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS





Suporta a estratégia de defesa e segurança das organizações



Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS



Firewall e WAF Trabalhando em Conjunto

Servidores

de

Aplicativos

WAF Ativada

no

LoadMaster

Network

Firewall

Ataques não

HTTP/

HTTPS

Utilização

Legitima

Ataques

HTTP/

HTTPS

Network

Firewall

Servidores

de

Aplicativos

WAF Ativada

no

LoadMaster

Firewall e WAF Trabalhando em Conjunto

Ataques não

HTTP/

HTTPS

Utilização

Legitima

Ataques

HTTP/

HTTPS

Verificação

Inbound

KEMP Web Application Firewall

Pack (AFP)

Servidores de

Aplicativos

WAF Ativada

no

LoadMaster

INBOUNDTOP 10 OWASP

X-ScriptingVerificação de Cookie Regras Customizadas

OUTBOUNDProteção contra fugas de dadosPadrões Customizados Cartões de CréditoSegurança Social

Verificação

Outbound

Usuários

Serviços de Segurança Abrangentes

O LoadMaster integra

avançados recursos de

segurança incluindo Web

Application Firewall (WAF),

segurança de borda, IPS/IDS

por camada 7, mitigação

contra DDoSe serviços de

publicação e autenticação de

aplicativos em todas as

plataformas e em Hardware

Appliances selecionadas.

Mitigação DDoS

IDS/IPS

Serviços de Segurança

de borda

Web Application Firewall

As capacidades nativas de mitigação DDoS do

LoadMaster protegem a infraestrutura dos

aplicativos de ataques contra a disponibilidade

dos serviços

O LoadMaster verifica e alerta sobre tentativas

de intrusão, bem como analisa e reage

ativamente contra ataques

O KEMP Edge Security Pack (ESP) permite a

autenticação dos usuários antes do acesso a

aplicativos e serviços. O ESP está incluído em

TODOS os modelos LoadMaster.

A AFP minimiza as vulnerabilidades de segurança

de aplicativos, contribuindo na estratégia global de

segurança, estando presente em modelos

suportados.

Serviços de Segurança Abrangentes

Facilidade de implementação e uso

A KEMP se foca em

simplicidade e redução dos

tempos de implementação de

suas soluções. O LoadMaster

com Application Firewall Pack

(AFP) permite aplicativos

altamente disponíveis,

facilmente escaláveis e

seguros em uma solução

integrada com controlador de

entrega de aplicativos, fácil de

instalar e de utilizar.

Disponibilidade

Standard

O motor do KEMP AFP é incluído como uma

funcionalidade standard em todos os produtos

suportados para utilização através de subscrição

de regras (gerais ou customizadas)

Facilidade de utilização

Interface gráfico web de fácil utilização, templates

pré-configurados para diversos com as melhores

práticas, documentação abrangente em Inglês e

Português, e suporte Basic incluído para

facilidade de implementação e utilização.

Configuração Remota

Os Serviços de Configuração Remota (RCS) da

KEMP torna fácil e rápida a implementação em

ambientes complexos graças a ajuda de um

técnico certificado.

Facilidade de implementação e uso

Conformidade PCI-DSS

Proteger aplicativos Web é de

extrema importância para todas

as organizações, em especial

aquelas que processam

pagamentos. Para ajudar os

clientes com necessidades de

conformidade com PCI-DSS, a

AFP reduz a necessidade de

extensas revisões de códigos

graças a utilização de regras já

comprovadas por sua eficiência

que são regularmente e

periodicamente atualizadas.

Seção 6.6: Auditoria e correção das

vulnerabilidades do código dos

aplicativos ou utilização de uma

application firewall

O AFP permite proteção em tempo real contínua contra

ameaças recentes aos aplicativos para impedir a

exploração de potenciais vulnerabilidades no código do

aplicativo.

Seção 1.2: Negar o tráfego de hosts e

redes não confiáveis.

Os recursos de segurança do LoadMaster com AFP permitem

o acesso apenas a entidades que utilizem os protocolos

definidos como permitidos

Seção 3.3: Mascara para números de

conta quando exibidos

O AFP pode ser configurada para evitar a fuga de dados

IIPs sensíveis (Informações de Identificação Pessoal)

muitas vezes explorados através de uma variedade de vetores

de aplicativos

Seção 3.5: Proteção das chaves de

criptografia contra divulgação e mau

uso.

Ao cumprir com FIPS 140-2 Level 2, o LoadMaster 5305-

FIPS, proteje as chaves encriptadas enquanto disponibilizar

firewall para os aplicativos

Seção 4.1: Utilização de sólidos

protocolos de segurança e criptografia

O LoadMaster com AFP oferece suporte para que os

aplicativos possam aproveitar sessões TLS (SSL) para

melhorar a segurança da infraestrutura mesmo em aplicativos

sem suporte nativo

Conformidade PCI-DSS

LoadMaster com Serviços de Segurança AFP

Entrega de Aplicativos

• Balanceamento de Carga

Camada 4 / 7

• Serviços de Prevenção de

Intrusão

• Compatível com regras SNORT

• TLS (SSL) Aceleração/Offload

• Motor de Compressão e Cache

Regras Customizadas para

Aplicativos

Encadeamento de Regras

Perfil dos Aplicativos

Controle de Acesso

• Autenticação Multifator / LDAP /

RADIUS

• Controle de Acesso Granular

• Logging / Reporting

• Log de Eventos

• Redundância e Alta

Disponibilidade

• Configuração Activo/Standby

Verificação de Tráfego

• OWASP Top 10

• Filtragem HTTP/HTTPS

• Modo Activo / Standby

• Proteção contra scripts Cross-

site

• Proteção contra SQL Injection

• Proteção contra Reputação IP

• Proteção contra Cookies

Adulterados

Logging &

Monitoramento

Logging &

Monitoramento

Servidor de

Aplicativos

KEMP AFP Service Workflow

Analisador

Camada 7

Cache &

CompressãoESP AFPIPS

Vantagens Competitivas

SEGURANÇAServiços de Segurança de Borda, mitigação

DDoS e IPS/IDS incluídas em todos os

LoadMaster apoiando uma estratégia de

segurança global da organização.

INSTALAÇÃOServiços de Segurança de Borda, mitigação

DDoS e IPS/IDS incluídas em todos os

LoadMaster apoiando uma estratégia de

segurança global da organização.

VALORA KEMP lidera o mercado de ADC em termos de

preço-valor ao disponibilizar tecnologia de classe

empresarial por uma fração do custo de seus

concorrentes o que permite aos clientes reduzir o

custo total de propriedade (TCO).

SUPORTESuporte Basic 5x10 incluído em todas as

compras LoadMaster oferecendo aos clientes

acesso a todos recursos necessários para

implementações com sucesso mesmo durante

Provas de Conceito. Este suporte é extensível a

todas as subscrições AFP ativas.

NETWORK

FIREWALL• Na extremidade da rede

• Controlo de tráfego com base na

origem, destino e protocolo

• Regras definidas pelo cliente

WAF• Entre a Network Firewall e os

Servidores

• Analisa o tráfego HTTP em busca

de padrões maliciosos

• Regras definidas pelo cliente

• Atualização diária de regras

externas

KEMP AFP vs. Network Firewall

AFP não é uma Network

Firewall; é uma WAF

O melhor locar para

instalar a WAF é no ponto

de desencriptação (Ex.

LB/ADC)

AFP utiliza o comprovado

motor ModSecurity em

conjunto com o conjunto de

regras da Trustwave

Sumario das Carateristicas do KEMP AFP

Suporte de

operações em

modo Ativo

(Bloqueio e log)

Logging

integrado

Prevenção de

adulteração de

Cookies e Forms

Mitigação de

Scripts Cross-

Site (XSS)

Bloqueio de

pedidos de

Cross-Site

falsificados

(CSRF)

Atualização de

regras diária

Prevenção contra

fuga de dados

Intercepção de

Streams

encriptados

Verificação da

reputação do IP

Integração total

com ADC

Proteção contra

Top 10 OWASP

Suporte de

operações em

modo Passivo

(Apenas Log)

Suporte para

aplicativos

standard e

customizados

Conformidade

PCI-DSS

Proteção contra

Trojan

Guia de Configuração do AFPhttp://kemptechnologies.com/files/assets/documentation/web-application-

firewall/Feature_Description-

Application_Firewall_Pack_Custom_Rules.pdf

Guia de regras customizadas do AFPhttp://kemptechnologies.com/files/assets/documentation/web-application-

firewall/Feature_Description-Application_Firewall_Pack.pdf

Centro de Suporte KEMPhttps://support.kemptechnologies.com/hc/communities/public/topics

Resumo da Soluçãohttp://kemptechnologies.com/files/assets/data-sheets/KEMP-WAF.pdf

http://kemptechnologies.com/files/assets/documentation/web-application-firewall/Feature_Description-Application_Firewall_Pack_Custom_Rules.pdf

http://kemptechnologies.com/files/assets/data-sheets/KEMP-WAF.pdf

o web application firewall pack da kemp

Devices & Hardware