Solutions
 

Que fait AppWall ?

AppWall – Le pare-feu d'applications web (WAF) de Radware assure une diffusion rapide, fiable et sécurisée des applications web et des API essentielles à la mission pour les réseaux d'entreprise et dans le cloud. AppWall est un WAF recommandé par NSS, certifié par ICSA Labs et conforme à la norme PCI, associant des modèles de sécurité positive et négative pour offrir une protection complète contre les attaques d'application web, les violations d'accès, les attaques déguisées derrière des CDN, les manipulations d'API, les attaques HTTP avancées (slowloris, inondations dynamiques), les attaques par force brute sur les pages de connexion, etc.

Au cœur de la suite de solutions de protection des applications web et des API de Radware, AppWall est un pare-feu d'applications web (WAF) qui fournit une technologie protégée par un brevet pour créer et optimiser les politiques de sécurité en temps réel pour obtenir la couverture de sécurité la plus large possible avec un minimum de faux positifs et un effort opérationnel minimal. La technologie de sécurité des applications web de Radware présente une variété de modes de déploiement : autonome ou intégré à un ADC (contrôleur de livraison d'application), sur site et en cloud, en ligne ou hors bande, et même une édition Kubernetes.

C-Suite Perspectives

Migration vers le cloud accélérée mais sécurité à la traîne

Lire les résultats de l'enquête annuelle de Radware auprès des dirigeants

Nous utilisons AppWall pour fournir une sécurité au niveau des applications aux API qui traitent des informations sensibles. En l'associant avec Alteon, nous obtenons un pare-feu d'application web associé à un équilibreur de charge à haute disponibilité et à un proxy inverse. Nous sommes satisfaits de cette configuration, qui fonctionne parfaitement depuis au moins un an. »

- Ingénieur réseau central
Infrastructure et opérations, communications

Qu'est-ce qui fait d'AppWall un meilleur pare-feu d'application web (WAF) ?

Protection contre les attaques Web de type zero day 

Utilisant à la fois des modèles de sécurité négatifs (basés sur les signatures) et positifs, AppWall est un pare-feu d'applications web (WAF) qui offre non seulement le plus faible taux de faux positifs et un effort opérationnel minimal, mais aussi une protection robuste contre les menaces connues et inconnues (de type « Zero-day »).

Réduction du coût total de possession avec un minimum de faux positifs

Technologie unique de génération de politiques automatiques conçue pour sécuriser une application web de manière aussi automatique que possible, avec une interaction faible ou limitée de l'utilisateur. AppWall est un pare-feu d'applications web (WAF) qui analyse l'application web protégée et en déduit les menaces potentielles. Il génère ensuite des règles de protection individuelles et granulaires et définit une politique en mode blocage, éliminant ainsi le besoin d'intervention humaine et économisant des ressources de maintenance et de main-d'œuvre.

 

Témoignage d'un client d'AppWall

DefensePro et AppWall de Radware maintiennent l'infrastructure des services et protègent contre les attaques connues et émergentes pour cette entité gouvernementale.

C'est un excellent produit qui offre une protection très efficace, d'excellents services et un support de qualité pendant la mise en œuvre et après. »

- Ingénieur principal en infrastructure
Architecture d'entreprise et innovation technologique, énergie et services publics

Livraison de sécurité continue

Premier pare-feu d'applications web (WAF) à fournir une solution de correction de sécurité en temps réel pour les applications web dans des environnements de déploiement continu d'applications, via une intégration étroite avec les solutions de test dynamique de sécurité des applications (DAST).

Empreinte digitale des périphériques pour la protection contre les bots

AppWall est une solution de sécurité pour les applications web, indépendante de l'adresse IP. Il ne tient pas compte du contexte de l'adresse source IP pour sa protection des attaques par IP dynamique. La puissance de l'empreinte digitale réside dans les informations consolidées extraites de dizaines d'attributs du navigateur collectés côté client, ce qui facilite la classification précise des bots.

Protection de l'API

Sécurité basée sur l'apprentissage machine pour éliminer les abus d'API tels que les manipulations de jetons, les altérations de paramètres, les attaques de protocole, les schémas invalides, etc. AppWall importe, énumère et catalogue les API afin de faire respecter les normes et les schémas en utilisant des protections comportementales et une sécurité positive, éliminant ainsi les risques de vol de données et d'interruption de service.

Déploiement unique hors trajectoire définie, avec atténuation complète

AppWall est le seul pare-feu d'applications web (WAF) qui peut être déployé hors trajectoire définie tout en fournissant une atténuation complète. Dans le cadre de la solution intégrée d'atténuation des attaques de Radware, AppWall peut communiquer l'empreinte des attaques et les politiques de blocage au périphérique d'atténuation des attaques de Radware, DefensePro, afin que l'attaque soit bloquée au niveau du périmètre et que le reste du réseau soit protégé.

Couverture complète contre le top 10 de l'OWASP incluse

Y compris les injections, les scripts intersites (XSS), les falsifications de requêtes intersites (CSRF), les problèmes d'authentification et de gestion de session et les erreurs de configuration de la sécurité.

Prévention des fuites de données

Identification et blocage de la transmission d'informations sensibles telles que les numéros de carte de crédit et les numéros de sécurité sociale.

Sécurité intégrée des applications et livraison d'application

Le pare-feu d'applications web AppWall fait partie intégrante de la suite de solutions de contrôleur de livraison d'application (ADC) de Radware, qui permet aux clients de renforcer la protection de leurs applications web par une redirection du trafic local et mondial, une accélération des applications, une gestion de la bande passante et d'autres services adaptés aux applications, tout en bénéficiant d'une plateforme matérielle unique.

Migration facile des environnements de test vers la production

Une appliance virtuelle AppWall peut être déployée avec l'application dans l'environnement de production, ou (si déployée dans un laboratoire) la politique est facilement migrée vers l'appliance AppWall en production. Cette approche simplifie l'intégration et réduit le temps de déploiement de nouvelles applications et de nouveaux services dans les centres de données virtualisés et en cloud.

WAF certifié ICSA Labs

Reconnu pour les versions appliance et VM, ICSA Labs certifie AppWall pour la profondeur et l'étendue de sa protection contre les vulnérabilités, son efficacité, sa facilité de mise en œuvre et son faible coût d'exploitation.

Solution complète avec conformité PCI

AppWall permet aux organisations de se conformer pleinement aux exigences de la section 6.6 de la norme PCI DSS, et inclut les rapports graphiques de sécurité les plus avancés afin d'offrir une visibilité sur la sécurité des applications et les attaques détectées.

Rapport d'analyste
2022 State of API Security

2022 State of API Security

Read this EMA report to understand why so many organizations have a false sense of security when it comes to APIs, how companies are documenting APIs, what they’re using them for, and best practices to keep them secure.

En savoir plus
Fiches de données
Fiche technique sur la génération automatique de politiques du WAF

Fiche technique sur la génération automatique de politiques du WAF

Comme les cyberattaques et les techniques d'atténuation continuent d'évoluer, les entreprises doivent se tenir en alerte et mettre à jour leurs politiques de sécurité et leur matériel. Cette fiche technique explique pourquoi les organisations doivent voir plus loin que la protection par signature statique, et étudier les capacités et les fonctionnalités de génération automatique de politiques de sécurité du WAF de Radware.

En savoir plus
Fiches de données
Fiche technique d'AppWall

Fiche technique d'AppWall

AppWall : plus qu'un simple WAF. AppWall est le seul pare-feu d'applications web qui assure la sécurité complète des applications web. Il bloque les attaques au niveau du périmètre et assure une livraison rapide, fiable et sécurisée des applications web essentielles à la mission.

En savoir plus
Livres blancs