KLEIS WEB APPLICATION FIREWALL



Documenti analoghi
KLEIS A.I. SECURITY SUITE

KLEIS ANTI-PHISHING. Presentazione.

KLEIS A.I. SECURITY SUITE

Caratteristiche di una LAN

MISURAZIONE DEI LIVELLI DI SERVIZIO

Tipologie e metodi di attacco

soluzioni di e-business knowledge management

Il Web Server e il protocollo HTTP

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

per la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

Benvenuti. Luca Biffi, Supporto Tecnico Achab

Guida all Installazione del ProxyFatturaPA

Sicurezza applicata in rete

Il web server Apache Lezione n. 3. Introduzione

Sistemi di Antivirus CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano

SICUREZZA. Sistemi Operativi. Sicurezza

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

REQUISITI TECNICI HR INFINITY ZUCCHETTI

MIXER: gestione trasmissioni DJ: governance di MIXER

List Suite 2.0. Sviluppo Software Il Telefono Sas 10/06/2010

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

FINAL 1.3 DOCUMENTO PUBBLICO. Acceptable Use Policy (AUP)

Tracciabilità degli utenti in applicazioni multipiattaforma

Ministero dell Ambiente e della Tutela del Territorio e del Mare

TeamPortal. Servizi integrati con ambienti Gestionali

BrokerINFO La soluzione integrata per la distribuzione dei dati dei mercati finanziari. Advanced Advanced Technology Solutions

WorkFLow (Gestione del flusso pratiche)

OmniAccessSuite. Plug-Ins. Ver. 1.3

LA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Gestione Accessi Web

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Tecnologie Informatiche. security. Rete Aziendale Sicura

INSTALLAZIONE PROCEDURA 770/2011

J-TraxAccessi+ 1. FUNZIONI J-TraxAccessi Definizione e composizione dei Varchi

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

GHPPEditor è un software realizzato per produrre in modo rapido e guidato un part program per controlli numerici Heidenhain.

SICUREZZA INFORMATICA MINACCE

Open Source Tools for Network Access Control

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

TeamPortal. Infrastruttura

Network Monitoring. Introduzione all attività di Network Monitoring introduzione a Nagios come motore ideale

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

MANUALE LSM INFORMAZIONI FONDAMENTALI SU LSM

Dr.WEB ANTIVIRUS. La soluzione per le singole installazioni

2.1 Configurare il Firewall di Windows

Modulo Gestione Interventi Tecnici. Il prezioso assistente che mancava alla tua impresa.

InitZero s.r.l. Via P. Calamandrei, Arezzo

Trend Micro Worry-Free Business Security 8.0 Suggerimenti e stratagemmi per la 1 configurazione

Gestione dei laboratori

Presentazione FutureMobile. Sicurezza e Tracciabilità

SOFTWARE PER LA RILEVAZIONE PRESENZE SUL WEB

Fatti Raggiungere dal tuo Computer!!

Firewall applicativo per la protezione di portali intranet/extranet

Corso amministratore di sistema Linux. Corso amministratore di sistema Linux Programma

Pratiche PRO. Il database centralizzato permette di avere un aggiornamento ed una visione in tempo reale dell'andamento delle pratiche.

Specifiche tecniche e funzionali del Sistema Orchestra

lem logic enterprise manager

Gestione di un magazzino: sviluppo di un applicazione web-database

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

Andrea Gradella. Coordinatore divisione antivirus di Symbolic S.p.A.

Internet Explorer 7. Gestione cookie

Tecnologie Informatiche. service. Sicurezza aziendale Servizi Internet e Groupware

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

SurfCop. Informazioni sul prodotto

Installazione di Moodle. Preparato per: Gruppo A, Piattaforma di E - Learning Preparato da: Cinzia Compagnone, Vittorio Saettone

Problematiche correlate alla sicurezza informatica nel commercio elettronico

Modelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte

MarketingDept. mar-13

Si applica a: Windows Server 2008

19. LA PROGRAMMAZIONE LATO SERVER

I cookie sono classificati in base alla durata e al sito che li ha impostati.

SERVICE MANAGER. Architettura Client-Server e Web based di Servizi Specializzati per la Gestione di Periferiche e Connettività

TREND MICRO DEEP SECURITY

E 2 T 2 ENTERPRISE ENGINE FOR TROUBLE TICKETING

Istruzioni di installazione di IBM SPSS Modeler Text AnalyticsServer per Windows

Guida rapida all uso di Moodle per gli studenti

Internet e posta elettronica. A cura di Massimiliano Buschi

Corso Amministratore di Sistema Linux Programma

DURC Client 4 - Guida configurazione Firma Digitale. DURC Client 4.1.7

Configurazione di Outlook Express

Lezione 1 Introduzione

Transcript:

KLEIS WEB APPLICATION FIREWALL VERSIONE 2.1 Presentazione www.kwaf.it

Cos'è Kleis Web Application Firewall? Kleis Web Application Firewall (KWAF) è un firewall software per la difesa di: Web Application Infrastrutture web (come Web Server, Application Server, Connector, Transaction Server) Risorse di Back-End (come DataBase Server, Authentication Server, LDAP Server) da attacchi applicativi sia attraverso i canali standard sia attraverso canali criptati. Cosa fa Kleis Web Application Firewall? KWAF protegge le applicazioni, le infrastrutture web e le risorse di back-end dagli attacchi applicativi, sia attraverso i canali standard sia attraverso canali criptati. Le famiglie di attacchi che KWAF intercetta e blocca sono: Header Splitting Cache Poisoning Buffer Overflow NULL Overflow Parameter Manipulation SQL Injection Command Injection Shell Code Injection File Injection Cookie Injection Cookie Poisoning Session Injection Cross Site Scripting Malicious Script Injection Path Traversal Brute Force Login Request Storming Site Listing Site Crawling Directory Listing Source Code Exposure Reverse Proxy Forcing Denial of Service Phishing 2

Cosa significa? La protezione delle vostre informazioni Dati preziosi come username e password, anagrafiche dei clienti, estratti conto, documenti on-line sono al sicuro dai tentativi di furto, manomissione e violazione. KWAF, infatti, difende la riservatezza e l integrità dei vostri dati bloccando i tentativi illeciti di accesso diretto alle risorse dei vostri sistemi e gli attacchi che sfruttano virus, worm e trojan horse per violare l identità di altri utenti e per carpirne le informazioni. La protezione delle vostre infrastrutture I vostri sistemi di back-end, le configurazioni dei vostri sistemi operativi, i dati e i processi dei vostri server sono al riparo dai tentativi di accesso non autorizzati e dai tentativi di eseguirvi comandi e operazioni vietate. La continuità dei vostri servizi Il vostro business può andare avanti senza interruzioni: KWAF garantisce il corretto e costante funzionamento dei servizi web perché previene gli attacchi che ne provocano il rallentamento o il blocco. La protezione della vostra immagine L immagine che volete comunicare e la credibilità dei servizi che proponete sono al sicuro. KWAF tutela l integrità del vostro sito e delle vostre applicazioni: impedisce l alterazione dei contenuti delle vostre pagine web e la manipolazione delle operazioni che si possono fare attraverso le applicazioni. 3

Un cuore intelligente KWAF protegge le applicazioni e i servizi web non solo dalle vulnerabilità note, ma anche dagli attacchi sconosciuti. Grazie al suo cuore intelligente, un motore in grado di riconoscere il corretto funzionamento delle applicazioni e capace di apprenderne i comportamenti, KWAF blocca gli attacchi appena nati o sconosciuti. In una parola: protezione zero-day. Controlli mirati Le vostre applicazioni hanno bisogno di controlli mirati e specializzati? KWAF vi permette di compiere controlli su: Header (ad esempio per accettare solo determinati mime-type) Estensioni dei files (ad esempio per bloccare richieste a file di configurazione o eseguibili) URL (ad esempio per bloccare richieste a directory o URL specifici) Host Spoofing (ad esempio per bloccare richieste agli host delle DMZ) Site Proxy Defacing (ad esempio per bloccare richieste provenienti da host che eseguono Reverse Proxy a fronte di un Site Defacing) Metodi HTTP (ad esempio per accettare solo i metodi GET e POST e bloccare tutti gli altri senza modificare le configurazioni dei Web Server) Versioni HTTP (ad esempio per accettare solo le versioni supportate dall'applicazione) Source IP (ad esempio per accettare o rifiutare richieste provenienti da specifici host ed evitare attacchi di Web Phishing) Destination Host (ad esempio per accettare dall'esterno solo le richieste verso determinati host) Virtual Destination Host (ad esempio per accettare richieste verso determinati host virtuali dall'esterno) Virtual Destination Application (ad esempio per accettare richieste verso determinate applicazioni e bloccare l'accesso da Internet ad applicazioni interne) e di gestire ogni tipo di blacklist e whitelist. 4

Il minimo impatto sulla vostra rete KWAF non necessita di hardware o software aggiuntivo né di modifiche alle applicazioni esistenti: si installa con semplicità nei Web Server. Perché per proteggere efficacemente la vostra rete, non dovete per forza intraprendere lunghe modifiche e operare costosi adattamenti. Anzi, potete non muovere un dito. KWAF è, infatti, un modulo software che si integra ad ogni singolo Web Server ed agisce come filtro delle richieste client verso le applicazioni web. In questo modo, garantisce maggiore stabilità, migliori performances, più specializzazione e più sicurezza. Stabilità KWAF è per natura Fault Tolerance: non essendo centralizzato, garantisce la continuità dei servizi anche in caso di caduta di uno o più Web Server. Senza bisogno di hardware o software aggiuntivo. Performances KWAF, a differenza dei firewall applicativi centralizzati, non costituisce un collo di bottiglia nella rete perché riceve e controlla le richieste per il singolo Web Server e per la singola applicazione. Inoltre, agendo come filtro delle richieste anomale (spybot, worm, virus etc.), alleggerisce il carico dei Web Server e quindi migliora la velocità di risposta delle applicazioni. Specializzazione KWAF è configurabile in modo specifico e distinto per ogni Web Server e per ogni istanza applicativa. Ciò significa che i controlli possono essere specializzati per ogni singola applicazione gestita dal Web Server. La gestione delle eccezioni permette di applicare controlli più restrittivi ad alcune applicazioni senza doversi uniformare al livello di controllo più generico necessario al funzionamento delle altre applicazioni. Sicurezza Non essendo centralizzato, KWAF non costituisce un bersaglio su cui concentrare attacchi di Denial of Service (DoS). La vostra struttura ha, invece, la necessità di centralizzare le funzioni di filtro? Nessun problema: KWAF è disponibile anche nella versione centralizzata. Amministrazione La consolle di amministrazione centralizzata permette di amministrare con semplicità e in modalità grafica le configurazioni di tutti i moduli di KWAF installati nei Web Server. I wizard integrati nella consolle consentono di definire con immediatezza nuove regole e di personalizzare le blacklist e le whitelist. Le regole configurate sono sempre sotto i vostri occhi, grazie alle interfacce che ne rendono immediata la consultazione. Files di log e alert sono personalizzabili in modo rapido e intuitivo. 5

Compatibilità Kleis Web Application Firewall è disponibile per i sistemi operativi: IBM AIX HP-UX Sun Solaris Linux Microsoft Windows NT/2000/2003 Mac OS X FreeBSD e per i Web Server: Apache HTTP Server IBM HTTP Server Netscape Enterprise Server (iplanet) Microsoft Internet Information Server (IIS) Domino Web Server Oracle HTTP Server Visitate il sito www.kwaf.it per conoscere tutte le novità su Kleis Web Application Firewall. 6

C O N T A T T I Corso Re Umberto, 68 10128 Torino Tel. 011 50 16 22 Fax 011 568 32 94 info@kleissecurity.com www.kleissecurity.com Copyright 2007 E vietata la riproduzione

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back