Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Web design

Kleis Web Application Firewall (KWAF)

KLEIS WEB APPLICATION FIREWALL
VERSIONE 2.1
Presentazione
www.kwaf.it
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Cos'è Kleis Web Application Firewall?
Kleis Web Application Firewall (KWAF) è un firewall software per la difesa di:
Web Application
Infrastrutture web (come Web Server, Application Server, Connector, Transaction Server)
Risorse di Back-End (come DataBase Server, Authentication Server, LDAP Server)
da attacchi applicativi sia attraverso i canali standard sia attraverso canali criptati.
Cosa fa Kleis Web Application Firewall?
KWAF protegge le applicazioni, le infrastrutture web e le risorse di back-end dagli attacchi
applicativi, sia attraverso i canali standard sia attraverso canali criptati.
Le famiglie di attacchi che KWAF intercetta e blocca sono:
Header Splitting
Cache Poisoning
Buffer Overflow
NULL Overflow
Parameter Manipulation
SQL Injection
Command Injection
Shell Code Injection
File Injection
Cookie Injection
Cookie Poisoning
Session Injection
Cross Site Scripting
Malicious Script Injection
Path Traversal
Brute Force Login
Request Storming
Site Listing
Site Crawling
Directory Listing
Source Code Exposure
Reverse Proxy Forcing
Denial of Service
Phishing
2
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Cosa significa?
La protezione delle vostre informazioni
Dati preziosi come username e password, anagrafiche dei clienti, estratti conto, documenti on-line
sono al sicuro dai tentativi di furto, manomissione e violazione.
KWAF, infatti, difende la riservatezza e l’integrità dei vostri dati bloccando i tentativi illeciti di
accesso diretto alle risorse dei vostri sistemi e gli attacchi che sfruttano virus, worm e trojan horse
per violare l’identità di altri utenti e per carpirne le informazioni.
La protezione delle vostre infrastrutture
I vostri sistemi di back-end, le configurazioni dei vostri sistemi operativi, i dati e i processi dei vostri
server sono al riparo dai tentativi di accesso non autorizzati e dai tentativi di eseguirvi comandi e
operazioni vietate.
La continuità dei vostri servizi
Il vostro business può andare avanti senza interruzioni: KWAF garantisce il corretto e costante
funzionamento dei servizi web perché previene gli attacchi che ne provocano il rallentamento o il
blocco.
La protezione della vostra immagine
L’immagine che volete comunicare e la credibilità dei servizi che proponete sono al sicuro.
KWAF tutela l’integrità del vostro sito e delle vostre applicazioni: impedisce l’alterazione dei
contenuti delle vostre pagine web e la manipolazione delle operazioni che si possono fare attraverso
le applicazioni.
3
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Un cuore intelligente
KWAF protegge le applicazioni e i servizi web non solo dalle vulnerabilità note, ma anche dagli
attacchi sconosciuti. Grazie al suo cuore intelligente, un motore in grado di riconoscere il corretto
funzionamento delle applicazioni e capace di apprenderne i comportamenti, KWAF blocca gli attacchi
appena nati o sconosciuti. In una parola: protezione ‘zero-day’.
Controlli mirati
Le vostre applicazioni hanno bisogno di controlli mirati e specializzati?
KWAF vi permette di compiere controlli su:
Header (ad esempio per accettare solo determinati mime-type)
Estensioni dei files (ad esempio per bloccare richieste a file di configurazione o
eseguibili)
URL (ad esempio per bloccare richieste a directory o URL specifici)
Host Spoofing (ad esempio per bloccare richieste agli host delle DMZ)
Site Proxy Defacing (ad esempio per bloccare richieste provenienti da host che eseguono
Reverse Proxy a fronte di un Site Defacing)
Metodi HTTP (ad esempio per accettare solo i metodi GET e POST e bloccare tutti gli altri
senza modificare le configurazioni dei Web Server)
Versioni HTTP (ad esempio per accettare solo le versioni supportate dall'applicazione)
Source IP (ad esempio per accettare o rifiutare richieste provenienti da specifici host ed
evitare attacchi di Web Phishing)
Destination Host (ad esempio per accettare dall'esterno solo le richieste verso
determinati host)
Virtual Destination Host (ad esempio per accettare richieste verso determinati host
virtuali dall'esterno)
Virtual Destination Application (ad esempio per accettare richieste verso determinate
applicazioni e bloccare l'accesso da Internet ad applicazioni interne)
e di gestire ogni tipo di blacklist e whitelist.
4
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Il minimo impatto sulla vostra rete
KWAF non necessita di hardware o software aggiuntivo né di modifiche alle applicazioni esistenti: si
installa con semplicità nei Web Server. Perché per proteggere efficacemente la vostra rete, non
dovete per forza intraprendere lunghe modifiche e operare costosi adattamenti. Anzi, potete non
muovere un dito.
KWAF è, infatti, un modulo software che si integra ad ogni singolo Web Server ed agisce come filtro
delle richieste client verso le applicazioni web.
In questo modo, garantisce maggiore stabilità, migliori performances, più specializzazione e più
sicurezza.
Stabilità
KWAF è per natura Fault Tolerance: non essendo centralizzato, garantisce la continuità dei servizi
anche in caso di caduta di uno o più Web Server. Senza bisogno di hardware o software aggiuntivo.
Performances
KWAF, a differenza dei firewall applicativi centralizzati, non costituisce un ‘collo di bottiglia’ nella
rete perché riceve e controlla le richieste per il singolo Web Server e per la singola applicazione.
Inoltre, agendo come filtro delle richieste anomale (spybot, worm, virus etc.), alleggerisce il carico
dei Web Server e quindi migliora la velocità di risposta delle applicazioni.
Specializzazione
KWAF è configurabile in modo specifico e distinto per ogni Web Server e per ogni istanza
applicativa. Ciò significa che i controlli possono essere specializzati per ogni singola applicazione
gestita dal Web Server.
La gestione delle eccezioni permette di applicare controlli più restrittivi ad alcune applicazioni senza
doversi uniformare al livello di controllo più generico necessario al funzionamento delle altre
applicazioni.
Sicurezza
Non essendo centralizzato, KWAF non costituisce un bersaglio su cui concentrare attacchi di Denial
of Service (DoS).
La vostra struttura ha, invece, la necessità di centralizzare le funzioni di filtro?
Nessun problema: KWAF è disponibile anche nella versione centralizzata.
Amministrazione
La consolle di amministrazione centralizzata permette di amministrare con semplicità e in modalità
grafica le configurazioni di tutti i moduli di KWAF installati nei Web Server.
I wizard integrati nella consolle consentono di definire con immediatezza nuove regole e di
personalizzare le blacklist e le whitelist.
Le regole configurate sono sempre sotto i vostri occhi, grazie alle interfacce che ne rendono
immediata la consultazione.
Files di log e alert sono personalizzabili in modo rapido e intuitivo.
5
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
Compatibilità
Kleis Web Application Firewall è disponibile per i sistemi operativi:
IBM AIX
HP-UX
Sun Solaris
Linux
Microsoft Windows NT/2000/2003
Mac OS X
FreeBSD
e per i Web Server:
Apache HTTP Server
IBM HTTP Server
Netscape Enterprise Server (iPlanet)
Microsoft Internet Information Server (IIS)
Domino Web Server
Oracle HTTP Server
Visitate il sito www.kwaf.it per conoscere tutte le novità su Kleis Web Application Firewall.
6
Kleis s.r.l.
Sede operativa: Corso Re Umberto, 68 • 10128 Torino
Tel. 011 50 16 22 • Fax 011 568 32 94 • E-mail [email protected] • www.kleissecurity.com
C O N T A T T I
Kleis s.r.l.
Corso Re Umberto, 68
10128 Torino
Tel. 011 50 16 22
Fax 011 568 32 94
[email protected]
www.kleissecurity.com
Copyright © 2007 Kleis s.r.l. – E’ vietata la riproduzione
Documenti correlati
Manuale - Gdatastore.it
Manuale - Gdatastore.it
Kleis A.I. Security Suite: protezione delle applicazioni web
Kleis A.I. Security Suite: protezione delle applicazioni web
A GESU` BAMBINO Umberto Saba
A GESU` BAMBINO Umberto Saba
SHEMÀ Voi che vivete sicuri nelle vostre tiepide case
SHEMÀ Voi che vivete sicuri nelle vostre tiepide case
27 GENNAIO GIORNO DELLA MEMORIA
27 GENNAIO GIORNO DELLA MEMORIA
la Shoah - IC Venetico
la Shoah - IC Venetico
Torino Fringe Festival: La nuova Scozia del teatro
Torino Fringe Festival: La nuova Scozia del teatro
INFO SCHELETRATO CON ATTACCHI.pages
INFO SCHELETRATO CON ATTACCHI.pages
L`ultima tragedia verificatasi tra Libia e Lampedusa, oltre 300 morti
L`ultima tragedia verificatasi tra Libia e Lampedusa, oltre 300 morti
Se questo è un uomo
Se questo è un uomo
Modulo Convenzione
Modulo Convenzione
Scarica