SonicWall WAF

Tiendas online, CRMs, ERPs, etc… son los objetivos predilectos de ataques de ciberdelincuentes y piratas informáticos. Lo mas habitual es  utilizar diversos tipos de  ataques (inyección SQL, manipulación de parámetros, cross-site scripting, denegación de servicio, etc)  contra el  el trinomio: Base de datos+Aplicación Web 2.0+Servidor Web que normalmente componen un portal Web son protegidos por Sonicwall Web Aplication Firewall (WAF).

En muchas ocasiones creemos que instalar los parches de las aplicaciones que corrigen los problemas de seguridad es suficiente para proteger nuestras webs pero hasta su aplicacion (que en ocasiones puede tardar meses) quedan agujeros que serán usados como puertas por los atacantes para tomar el control del sitio. Este es un problema especialmente importante para los proveedores de servicios financieros, de salud, de aplicaciones así como para empresas de comercio electrónico.

 WAF - Esquema

Desde Optima IT te destacamos  las siguientes características

  • SonicWALL Web Application Firewall aplica un análisis de proxy inverso de tráfico de Capa 7 contra firmas conocidas.
  • Utiliza una base de datos de ataques conocidos que es actualizada automáticamente.
  • Cuando detecta un ataque contra el portal Web niega el acceso al detectar malware de aplicación Web y redirige a los usuarios a una página de explicación de errores.
  • Proporciona protección contra el robo de información: números de tarjetas de crédito o de la Seguridad Social, ataques de inyección y cross-site scripting (XSS), así como ataques de modificación de cookies y de falsificación de petición en sitios cruzados.
  • Bloquea el acceso a sitios Web con palabras clave definidas por el administrador para evitar la fuga de información sensible.
  • Impide a los hackers conocer la implementación del servidor Web y explotar sus vulnerabilidades.

 

¿Eres técnico en informática?

  • Activa la protección contra las vulnerabilidades Top 10 de la OWAS junto con el cumplimiento del estándar PCI DSS.
  • Inspección http y encubrimiento de sitios Web.
  • El análisis de las aplicaciones proporciona a los administradores informes y datos detallados sobre el tráfico Web que llega a sus servidores y les permite crear reglas de forma automática.
  • Mediante las políticas de acceso granular puede autorizarse el acceso a diferentes servidores Web según nombre de host, subred, dirección IP, puerto y ruta URL.
  • El soporte de autenticación incluye autenticación de doble factor con token, autenticación de certificado cliente y contraseñas de un solo uso sin token.
  • Incluye caché de contenidos, compresión y multiplexación de conexiones. Mejora el rendimiento de las páginas Web protegidas reduciendo los costes de transacción

 

¿Eres distribuidor?

Ponte en contacto con nosotros para poder ayudarte a conocer Sonicwall WAF con nuestras formaciones online y programa demo. También te enseñaremos a poner en marcha y desarrollar el modelo de negocio.

Para optimizar tu tiempo después de la formación online te asignaremos un técnico que tutorizará tus pruebas.

 

¿Cuanto cuesta y como se licencia?

Llámanos para que podamos conocer tu proyecto y ayudarte a dimensionarlo. Es importante que en tus primeros pasos te ayudemos con estos detalles. Puedes descargar la hoja de producto de nuestra zona de descarga.