Hochleistungssicherheit für Webanwendungen für virtuelle und Cloud-Umgebungen

Sichern Sie Ihre Anwendungen mit einer verteilten Webanwendungs-Firewall

Tiefgreifende Verteidigung mit Pulse vWAF

Pulse vWAF bietet skalierbare Anwendungssicherheit für benutzerdefinierte Anwendungen und Standardanwendungen, einschließlich Frameworks von Drittanbietern. Wenden Sie Geschäftsrichtlinien auf den Online-Verkehr an, überprüfen und blockieren Sie Angriffe wie SQL-Injection und Cross-Site-Scripting (XSS) und filtern Sie ausgehenden Datenverkehr und Daten, um Kreditkartendaten zu verbergen.  Pulse vWAF hilft dabei, die PCI-DSS-Anforderungen zu erfüllen.

  • Starke Skalierbarkeit:Dynamisch skalieren, um allgemeine Anwendungen und Cluster über hybride Cloud-Plattformen hinweg zu sichern.
  • Plattformübergreifende Portabilität:Stellen Sie verteilte Sicherheitsrichtlinien in hybriden Cloud-, Software- und virtuellen Umgebungen zur Verfügung.
  • Schnelle Antwort:Verfeinern Sie Richtlinien mit der Dual-Mode-Funktion „Erkennen und Schützen“, um Fehlalarme und Störungen zu minimieren.
Cloud-Sicherung
Anwendungen

Erfahren Sie, wie Sie Ihre Anwendungen mit Pulse vWAF sichern können, einer skalierbaren, verteilten Anwendungssicherheitsplattform zum Schutz von benutzerdefinierten Anwendungen und Standartanwendungen.

Schützen Sie sich vor bedenklichem Web
Sicherheitslücken

Erfahren Sie, wie Pulse vWAF Anwendungen vor kritischen Sicherheitsrisiken mithilfe von Sicherheitsrichtlinien, wie im OWASP Top 10 Projekt, schützt, um Angriffe zu blockieren.

Attributbasierte Authentifizierung

Erleben Sie mehr Anwendungssicherheit durch Pulse vADC und vWAF mit aktiver Sicherheitslösung, die die Benutzer- und Geräteauthentifizierung ergänzt.

vWAF-Datenblatt

Informieren Sie sich über die skalierbare Lösung für Anwendungssicherheit von Pulse.

Problem Icon White

Komplexe Anwendungen benötigen dynamischen Schutz

Die heutigen komplexen Anwendungen sind Hauptziele für Hacker und für Ihre Anwendungs- und Sicherheitsteams kann es schwierig sein Anwendungssicherheitslücken in der heutigen dynamischen IT-Umgebung zu beheben.

Entwicklung von AppSec
Was kommt als Nächstes? Es entstehen ständig neue Angriffsvektoren und mit der Weiterentwicklung Ihrer Anwendung kommt es auch zu potenziellen Sicherheitslücken, die entdeckt werden. Wurden Sicherheitslücken erkannt, kann es länger dauern diese zu schließen. In einigen Fällen kann es sich als unerschwinglich erweisen den Fehler zu lokalisieren, den Patch zu entwickeln und eine Lösung bereitzustellen.

Stumpfe Tools
Wie können Sie Falsch Positive reduzieren? Herkömmliche Tools für die Anwendungssicherheit konzentrieren sich auf die Erkennung bösartige Aktivitäten mithilfe unflexibler Richtlinien, die zu vielen Falsch Positiven führen können. Man benötigt mehr Flexibilität bezüglich der Reaktion auf jede Art von Aktivität und die Möglichkeit einzelne Richtlinien für jeden Teil der Anwendung anzupassen.

Große Zeitfenster
Wie lange dauert es, kritische Schwachstellen zu schließen? Ihre Entwickler stehen unter dem Druck, Termine einzuhalten und Kundendaten zu sichern. Softwareanbieter sind häufig nicht in der Lage, Patches schnell genug bereitzustellen, um Ihre Kampagnenfristen und Release-Zyklen einzuhalten.

Solution Icon White

Skalierbare Sicherheit für bedenkliche Anwendungen

Pulse vWAF ist eine Webanwendungs-Firewall, die die Best Practices der Branche unterstützt. Eine modulare Architektur ist ideal für Anwendungen der nächsten Generation und Hybrid-Cloud-Bereitstellungen.

Proaktive Sicherheits-Tools
Wenden Sie Geschäfts- und Sicherheitsrichtlinien auf den Online-Verkehr an, überprüfen und blockieren Sie Angriffe wie SQL-Injection und Cross-Site-Scripting und filtern Sie den ausgehenden Datenverkehr, um Kreditkartendaten zu verbergen.

Hybrider Security Fabric
Definieren Sie Sicherheitsrichtlinien, die Sie auf Ihrem Weg vom Labor über das Datacenter bis hin zur Hybrid-Cloud begleiten können. Schützen Sie Anwendungen, die Technologieplattformen umfassen, mit einem gemeinsamen Set von Verwaltungs-Tools und einem einzigen Gerät.

Virtuelles Patchen
Schließen Sie Anwendungssicherheitslücken schneller, indem Sie Regelsatzempfehlungen von Schwachstellenscannern von Drittanbietern importieren oder mithilfe automatisierten Lernens neue Empfehlungen ermitteln. Basis-Updates können für häufig auftretende Sicherheitslücken wie SQL-Injection und Cross-Site-Scripting angewendet werden.

Funktions-Highlights

Hohe Skalierbarkeit

Hohe Skalierbarkeit

Dynamisch skalieren, um allgemeine Anwendungen und Cluster über hybride Cloud-Plattformen hinweg zu sichern.

Plattformübergreifende Portabilität

Plattformübergreifende Portabilität

Stellen Sie verteilte Sicherheitsrichtlinien für Hybrid-Cloud, Software, virtuelle Umgebung und mehr bereit.

Schnelle Antwort

Schnelle Antwort

Schließen Sie Anwendungssicherheitslücken schneller und übertragen Sie virtuelle Patches auf globale Anwendungen.

Dual-Mode-Erkennung und -Schutz

Dual-Mode-Erkennung und -Schutz

Automatisiert bedeutet, Richtlinien zu verfeinern, um Falsch Positive zu minimieren.

Automatisiertes Lernen

Automatisiertes Lernen

Adaptives Lernen erleichtert Sicherheitsteams die Verwaltung von Richtlinien.

Delegierte Verwaltung

Delegierte Verwaltung

Sicherer Zugriff für Anwendungsteams zur unabhängigen Verwaltung bestimmter Domänen.

PCI-DSS-Konformität

PCI-DSS-Konformität

PCI-Dss-Audits zur Überprüfung der Baseline und anwendungsspezifischen Richtlinien, um Richtlinientreue zu unterstützen.

Integration von SIEM

Integration von SIEM

Funktioniert mit Ihrem Sicherheits-Workflow und SIEM.

  • Übersicht

  • Grundfunktionen

  • Anwendungsfälle

  • Bereitstellung

  • Vorteile

Pulse vWAF kann Geschäftsrichtlinien auf den Online-Verkehr anwenden, Angriffe wie SQL-Injection und Cross-Site-Scripting überprüfen und blockieren und ausgehenden Verkehr filtern, um Kreditkartendaten zu verbergen.

Eingehende Anfragen schützen

Pulse vWAF empfängt und analysiert jede Anfrage anhand des der Anwendung zugewiesenen Regelsatzes und bestimmt, welche der folgenden Aktionen ausgeführt werden sollen:

  • Zulässige Anfragen werden an die Anwendung übergeben
  • Anfragen, die als bekannte Angriffe identifiziert werden, werden abgelehnt und die Informationen protokolliert, um den Angreifer verfolgen zu können
  • Anfragen, die nicht sofort kategorisiert werden können, können für die Ablehnung konfiguriert, an die Anwendung übergeben oder für zukünftige Analysen erfasst werden

Ausgehende Daten schützen

Pulse vWAF überwacht auch ausgehende Responses, wenn diese an den Client zurückgegeben werden. Vertrauliche Informationen können aus Responses herausgefiltert werden, um Datenlecks (DLP) zu verhindern, selbst wenn die ursprüngliche fehlerhafte Anfrage erfolgreich ist. Pulse vWAF überwacht das Verhalten der Anwendung und die Verkehrsmuster, um den Schutz zu optimieren und zusätzliche Richtlinien zu empfehlen.

Proaktive Anwendungssicherheitsfunktionen

Cross-Site-Scripting (XSS)

  • Validierung von benutzergenerierten Eingaben
  • Ausschließen von vermuteten XSS-Nutzdaten
  • Erstellen von benutzerdefinierten Richtlinien, die für bestimmte XSS-Muster in Kraft treten

Injection-Fehler

  • Erkennen von Versuchen zur Ausführung schädliche Codes in einer Datenbank oder einem Skript
  • In der Regel über Vektoren wie SQL, LDAP oder Shell
  • Benutzerdefinierte Regeln können festgelegt werden, um nach anwendungsspezifischen Mustern zu suchen

Sensible Daten verbergen

  • Erzwingen von Verschlüsselung von Daten während der Übertragung
  • Filtern von ausgehendem Datenverkehr auf Datenlecks
  • Verbergen von vertraulichen Daten wie SSN und Kreditkarteninformationen

Sichere Anwendungseinstiegspunkte

  • Sicherstellung, dass Benutzersitzungen an genehmigten Einstiegspunkten beginnen
  • Verhindern tieferliegender Verknüpfung mit Anwendungen, erzwingen von Einstiegspunkte und Authentifizierungsschritten

Sichere Sitzungsverwaltung

  • Schützt Benutzer- und Sitzungsdaten vor der Offenlegung durch schwache Links wie Cookies und Token
  • Erzwingen von Zeitlimits und Sitzungslimits für Benutzersitzungen
  • Austausch von schwachen Sitzungscookies gegen eine sicherere Sitzungsverwaltung.

Basisschutz

  • Der Basisschutz-Assistent erleichtert das Aktualisieren von Richtlinien
  • Bekannte Schwachstellen und Angriffe werden durch eine schwarze Liste und / oder reguläre Ausdrücke definiert
  • Wenn eine Regelung oder Richtlinie ausgelöst wird, wird die Anfrage abgelehnt, ohne dass die Anwendung verfügbar gemacht wird

Umleitungs- und Weiterleitungsangriffe

  • Erzwingen Sie vollqualifizierte URLs, um sich vor unerwünschter Umleitung zu schützen
  • Schützen Sie sich vor einer schwachen Validierung der Umleitungskriterien, die zum Auslösen von Malware- oder Phishing-Angriffen verwendet werden
  • Definieren Sie bevorzugte Umleitungsziele, um Angriffe abzufangen

Flexible Sicherheit für bedenkliche Anwendungen

Pulse vWAF bietet Anwendungen mit einer Echtzeit-Durchsetzung von Richtlinien, einschließlich transparenter sicherer Sitzungsverwaltung und FormField-Virtualisierung, in einer skalierbaren WAF-Lösung (Web Application Firewall) tiefgreifenden Schutz.

  • PCI-DSS-Konformität:Pulse Secure vWAF unterstützt die Einhaltung von PCI DSS, einem wichtigen Standard für Unternehmen, die Kreditkartenzahlungen verwalten. Pulse vWAF erfüllt nicht nur die Anforderungen von PCI DSS 6.6, sondern kann auch einfach mit zusätzlichen Sicherheitsrichtlinien konfiguriert werden, um Angriffe zu erkennen und zu verhindern, die für alle Anwendungen spezifisch sind.
  • Schutz vor Datenabfluss (DLP):Filtern Sie ausgehenden Datenverkehr, um sensible Dateninhalte zu verbergen, wenn diese außerhalb Ihres Unternehmens gesendet werden, indem Sie bestimmte Datenmuster wie Sozialversicherungsnummern, Namen, Kartennummern und andere vertrauliche Informationen identifizieren. Pulse vWAF kann auch die SSL/TLS-Verschlüsselung erzwingen, um Daten während der Übertragung zu schützen.
  • Hochgeschwindigkeitsentwicklung:Beschleunigen Sie die Anwendungsentwicklung, indem Sie eine proaktive Sicherheitsabschirmung für agile oder DevOps-Prozesse bereitstellen. Pulse vWAF bietet die zusätzliche Sicherheitsschicht, die erforderlich ist, um schnellere Innovationen und Wachstum in Einklang zu bringen, während die Sicherheit und die Einhaltung gesetzlicher Vorschriften gewährleistet wird.

Bereitstellung

Pulse vWAF unterstützt eine Vielzahl von Bereitstellungsoptionen, aus denen Sie die passendste Option für Ihre IT-Architektur und Ihr Anwendungsrisikoprofil auswählen können. Pulse vWAF kann als virtuelle Appliance auf einem Webserver oder als physische Appliance in Ihrem Datacenter oder Cloud-Anbieter - oder sogar als integriertes Paket mit Pulse Virtual Traffic Manager (vTM) für verbesserte Sicherheit und Kontrolle komplexer Anwendungen bereitgestellt werden.

Darüber hinaus ist Pulse Secure vWAF auch als Paket erhältlich, das für die Verwendung mit vorhandenen Load Balancer und ADCs entwickelt wurde. Es eignet sich besonders für die Cloud-Bereitstellung, also zum Schutz einer Cloud-Anwendung, ohne die Anwendungsarchitektur zu ändern.

Integriert in Pulse vADC

Pulse vWAF, die beliebteste Art der Bereitstellung, ist in der Pulse Access Suite enthalten.

Stand-Alone vWAF Für Load Balancer von Drittanbietern

Pulse vWAF ist als eigenständige virtuelle Appliance verfügbar und wird normalerweise zusammen mit einem vorhandenen ADC- oder Load-Balancer-Gerät bereitgestellt. 

Vollständig verteiltes vWAF

Pulse vWAF kann als Webserver-Plug-ins implementiert werden und bietet eine vollständig verteilte Microservices-Architektur mit maximaler Flexibilität.

Durchsetzung von anwendungsbewussten Richtlinien

Pulse vWAF ermöglicht eine differenzierte Steuerung von Richtlinien, um Falsch Positive zu minimieren, bestimmte Workflows zu erzwingen und den Zugriff umzuleiten, um eine URL-Manipulation zu verhindern.

  • Einzigartige skalierbare Architektur:Stocken Sie auf, um die Anforderungen der größten globalen Anwendungen in der Cloud zu erfüllen, oder verkleinern Sie sie, um Verwaltungs-Ports auf Access Gateways zu schützen. Erweitern Sie durch Clustering oder hosten Sie mehrere Anwendungen gleichzeitig auf einer einzelnen Instanz.
  • Delegierte und verteilte Verwaltung:Zentralisierte Verwaltung der Richtlinien
    und Berichterstellung mit Unterstützung für die Delegierung von Sicherheitskonfigurationen für bestimmte Anwendungen oder Domänen.
  • Beheben Sie Schwachstellen 10mal schneller:Erstellen Sie virtuelle Patches für Anwendungen von Drittanbietern, importieren Sie Richtlinien und Empfehlungen aus externen Tools oder verwenden Sie automatisiertes Lernen, um Empfehlungen und Einblicke im Anwendungsverhalten zu entwickeln.