Vill du ha ett skydd som kan stoppa attacker innan de händer?
Complior kan erbjuda en Web Application Firewall (WAF) – en av många åtgärder vi använder för att garantera säkerheten för ditt företags IT-miljö och skydda dig mot dataintrång.
Vad är en WAF
En applikationsbrandvägg kan definieras som en brandvägg för webbapplikationer. Det är ett sätt att skydda nätverkstrafik på en applikationsnivå. Web Application Firewall analyserar webbtrafik och motverkar attacker som till exempel SQL-injektioner, cross-site scripting, parameter eller URL-manipulation, sessionskapning och buffertöverskrivning.
En WAF stoppar kända attacker och förhindrar de okända
En WAF gör att du på en mycket detaljerad nivå kan kontrollera åtkomst och bestämma vilken trafik som ska blockeras. Med WAF får man ett extra skydd mot hot från cyberrymden som ett Intrusion Protection System (IPS) inte kan förhindra. Vi kan erbjuda en WAF som inte bara upptäcker angrepp mot webbapplikationer som är kända sedan tidigare, utan som även upptäcker och förhindrar nya okända sorters attacker. Genom att övervaka trafik och de förfrågningar som görs för inkommande och utgående paket skapar WAF ett normalläge för vad som är normal aktivitet. Den kan sedan hålla uppsikt efter ovanliga trafikmönster och därmed upprätthålla ett skydd mot tidigare okända attacker.
WAF-tjänst alltid i kombination med lastbalanserare
Vår Web Application Firewall kombineras alltid med vår Network Load Balancer (LB) som är en hårdvarubaserad lastbalanseringstjänst med SSL-acceleration. Vi kan alltid erbjuda högsta möjliga tillgänglighet för dina känsliga program då vår WAF tillsammans med lastbalanserare hanterar failover och därmed förhindrar störningar. Båda är kritiska komponenter för att kunna garantera säkerheten i en PCI-miljö.
Web Application Firewall hjälper dig nå kraven i PCI DSS
Krav 6.6 i PCI DSS (Payment Card Industry Data Security Standard) säger att man bör ’’Installera en automatiserad teknisk lösning som upptäcker och förhindrar webb-baserade attacker’’. En WAF hjälper företag att uppfylla detta PCI krav.