Investieren Sie in einen stärkeren Schutz.

Protecting Web APIs and Web Applications

Eine Web Application Firewall ist eine der wichtigsten Verteidigungsschichten gegen Bedrohungen, die auf Webapplikationen und anfällige APIs abzielen. Angriffe wie SQL-Injection, Cross-Site Scripting und Remotecode-Ausführung werden gestoppt, bevor sie in ihr System eindringen, indem der HTTP-Traffic auf Signaturen untersucht wird, die für eine Reihe ähnlicher Angriffsmuster typisch sind. Anstatt eine WAF auf dem Webserver-Layer zu installieren, arbeiten unsere Lösungen auf dem Proxy-Layer, was bedeutet, dass Angriffe frühzeitig abgewehrt werden können, bevor sie die Chance haben, Ihre Server zu erreichen.

Das Herzstück der HAProxy Enterprise WAF ist der ModSecurity-Regelsatz. Sie basiert auf einer vertrauenswürdigen Open-Source-Technologie zum Schutz vor Eindringlingen in Webapplikationen und anderen üblichen DDoS-Angriffen. Die Entwickler von HAProxy Technologies haben ihre Leistung für Applikationen mit hohem Durchsatz angepasst. Zu den Vorteilen unserer Version von ModSecurity gehören die einfache Implementierung, die regelmäßig von Bedrohungsforschern aktualisiert wird, die Möglichkeit, eigene Regeln zu definieren, und die Fähigkeit, WAF-Inspektionen nur bei bestimmten Anfragen auszulösen, falls erforderlich.

Verteidigung gegen aufkommende Bedrohungen

Wenn Software-Exploits in der Tech-Industrie bekannt werden, kann es Tage oder länger dauern, bis die betroffene Software wie Webserver, CMS-Plattformen und abhängige Bibliotheken gepatcht sind. Benutzer der HAProxy WAF können ihre Regelsätze selbst anpassen oder Regeln für ModSecurity aus dem Entwicklungszweig herunterladen, um den Angreifern einen Schritt voraus zu sein und den Unternehmen Zeit zu geben, Sicherheitslücken zu schließen. Zum Beispiel konnte die Schwachstelle durch die Spring4Shell-Remotecode-Ausführung, die im Java-Spring-Framework gefunden wurde, durch Aktualisierung der Regeln in der ModSecurity WAF abgewehrt werden, wodurch anfällige Applikationen in der Zwischenzeit abgeschirmt wurden.

Zusätzlich zu unserem angepassten ModSecurity-Modus können sich HAProxy Enterprise-Kunden auch für unseren Advanced WAF-Modus mit seinem äußerst restriktiven Regelsatz entscheiden, um Bedrohungen abzuwehren. Die HAProxy Advanced WAF basiert auf dem Ansatz der „positiven Sicherheit“ und stellt sicher, dass erwünschter Traffic zugelassen wird, während alles andere eingeschränkt wird, was einen noch besseren Schutz vor unbekannten und neuen Bedrohungen bedeutet.

Zu den Vorteilen der erweiterten WAF gehören eine bessere Leistung als bei ModSecurity, auch wenn die Konfiguration der Regeln komplexer ist, ein besserer Schutz vor neuen Exploits, für die noch keine Signaturen definiert wurden, und weniger unentdeckte Angriffe. Systementwickler können die Vorteile der sich ständig weiterentwickelnden erweiterten WAF von HAProxy Technologies nutzen, da ihr Regelsatz durch maschinelles Lernen und die von HAProxy Edge gesammelten umfangreichen Traffic-Daten verbessert wird.

Eine anpassbare Sicherheitsrichtlinie

Eine effektive WAF ist anpassbar und kann auf die sich verändernden Charakteristiken moderner Sicherheitsbedrohungen sowie auf die Anforderungen Ihres spezifischen Anwendungsfalls reagieren. Während einige SaaS-Firewalls Blackboxes mit wenigen Anpassungsmöglichkeiten sind, bieten unsere WAF-Lösungen den Benutzern die Möglichkeit, die Regeln an ihre Bedürfnisse anzupassen, Fehlalarme zu reduzieren und Signaturen zu implementieren, die vor neuen Bedrohungen schützen.

Die Verbose-Protokollierung liefert auch Informationen über blockierte Anfragen, so dass Benutzer anhand dessen ggf. Ausnahmen zu den Regeln hinzufügen und Änderungen vornehmen können. HAProxy Technologies kann außerdem mit seinem stets verfügbaren Supportteam Fragen zur WAF beantworten und Kunden dabei helfen, ihre Applikationen zu sichern und ihren Geschäftsbetrieb aufrechtzuerhalten.