Leistungsstarke Web Application Firewall

Kein Unternehmen ist immun gegen die Flut von Vulnerability-Scannern, automatisierten Bots und Einbruchsversuchen. Angreifer zielen auf Webanwendungen mit spezifischen Schwachstellen ab und verwenden Techniken wie SQL Injection, Cross-Site Scripting und Local File Inclusion. Wehren Sie sich mit intelligenter Web Application Firewall-Technologie. Die HAProxy Enterprise Web Application Firewall (WAF) schützt Ihr Unternehmen vor Bedrohungen, bevor diese Ihre Server erreichen können.

HAProxy Web Application Firewall

Leistungsstarke Web Application Firewall

Kein Unternehmen ist immun gegen die Flut von Vulnerability-Scannern, automatisierten Bots und Einbruchsversuchen. Angreifer zielen auf Webanwendungen mit spezifischen Schwachstellen ab und verwenden Techniken wie SQL Injection, Cross-Site Scripting und Local File Inclusion. Wehren Sie sich mit intelligenter Web Application Firewall-Technologie. Die HAProxy Enterprise Web Application Firewall (WAF) schützt Ihr Unternehmen vor Bedrohungen, bevor diese Ihre Server erreichen können.

HAProxy WAF

Erfahren Sie, wie führende Unternehmen die HAProxy Enterprise WAF implementieren

Unsere Kunden nutzen HAProxy, um ein Höchstmaß an Leistung, Beobachtbarkeit und Sicherheit zu erreichen. Die Web Application Firewall wird zum Schutz einiger der meistbesuchten Websites der Welt eingesetzt.

HAProxy Enterprise ermöglicht perfekte Uptime für PlaceWise Digital

Mehr Power für True.nls Advanced Security Platform dank HAProxy Enterprise

 

Eine leistungsstarke Gegenmaßnahme

Die HAProxy Enterprise WAF prüft Anfragen auf bösartige Nutzdaten und ermöglicht es Ihnen, Bedrohungen zu stoppen, bevor sie Ihre Webanwendung erreichen. Sie unterstützt drei Betriebsmodi, die auf Ihren Anwendungsfall abgestimmt sind.

HAProxy ModSecurity
HAProxy ModSecurity

Einfaches SQLi / XSS

  • Extrem schnelle Erkennung von SQL-Injection (SQLi) und Cross-Site Scripting (XSS)
  • Einfache Konfiguration in wenigen Minuten
  • Enge Integration mit HAProxy ACLs und Protokollierung
  • Unterstützt verschiedene Reaktionen, einschließlich Deny, Silent Drop und Tarpit
  • SQLi-Fingerprint-Liste kann dynamisch über einen Cluster von HAProxy Enterprise-Instanzen aktualisiert werden

ModSecurity

  • Blockiert SQL Injection, Cross-Site Scripting, Remote Code Execution und mehr
  • Verwenden Sie den OWASP ModSecurity Core Rule Set oder definieren Sie eigene Regeln
  • Direkt integriert mit HAProxy
    Enterprise und dem Kubernetes Enterprise Ingress Controller
  • Gehärtete Version von ModSecurity
  • Demonstriert einen deutlichen Leistungsgewinn gegenüber anderen ModSecurity Implementierungen

Zero-Trust Modus

  • HHochgradig restriktiver Regelsatz für Zero-Trust-Sicherheit
  • Feines Whitelisting erlaubt nur erwartetes Client-Verhalten
  • Blockiert SQLi, XSS, Remote File Inclusion, Directory Traversal, Evasion Tricks und mehr
  • Integration mit HAProxy ACLs und Logging
  • Unterstützt verschiedene Antworten, einschließlich Verweigern, Silent Drop und Tarpit
  • Zero-Trust-Regeln können basieren auf Anfragepfad, Variable oder Kombination von beidem

Die HAProxy Enterprise Web Application Firewall (WAF) ist im Lieferumfang Ihres HAProxy Enterprise-Abonnements enthalten.

Ausgewählte Ressourcen