|
|
Aujourd’hui, plus de 70 % des
attaques sont de type applicatives et non
de type réseaux.
Ces attaques se moquent des pare-feu
traditionnels.
Ces menaces visent aussi vos
applications Web internes. |
Mon site Web est-il suffisamment protégé avec un firewall ?
Les firewall réseau ne vous protègent en rien
des attaques qui visent votre application Web
et qui miment des requêtes HTTP/ HTTPS qui
semblent légitimes ; injections SQL,
cross-site scripting, session hijacking, Path
Traversal, cookie tampering, etc.
Ces attaques se moquent des pare-feu
traditionnels. Pour eux, tout cela n´est qu´un
trafic tout à fait légitime impossible à
distinguer du reste.
Des exemples récents :
Un site Microsoft « défacé »
Le site Web de l'ONU victime d'une injection
SQL
Un nouveau type de solutions est donc apparu
pour faire face à ce type d’attaques, les
firewall applicatifs web (WAF, pour Web
Application Firewall), capables de comprendre
le contenu des sessions, avec des
représentants comme Deny-All, BeeWare ou
Netcontinuum. Seul un firewall applicatif est
capable de comprendre une session HTTP afin de
faire la différence entre un utilisateur
légitime et une attaque visant à infecter un
serveur Apache ou IIS. Pour le pare-feu
réseau, ces deux connexions sont identiques et
se résument à un trafic autorisé sur le port
80.
Firewall Applicatif Web : Appliance, logiciel ou Plug-in ?
Cortina a sélectionné une solution innovante :
un simple plug-in logiciel à charger
directement sur votre serveur Web IIS, ISA ou
Apache !
Installé et opérationnel en quelques minutes,
ce firewall applicatif Web de dernière
génération vous protège même des attaques
dissimulées dans le flux chiffrées SSL car il
inspecte le contenu des sessions lors de leur
process par votre serveur Web.
Ce module (pour Apache) ou plug-in (pour IIS
et ISA) détecte automatiquement les sites Web
présents sur votre serveur et les protège
immédiatement – et sans aucune interruption de
service ni période d’apprentissage.
Vous pouvez immédiatement protéger vos
serveurs Apache (Linux, Debian, FreeBSD,
Solaris et Mac OS), IIS (Windows 2000/XP/2003)
et Microsoft ISA (ISA Server 2006).
Protégez également vos
applications Web internes
Vos Web Services internes (Ajax, SOAP XML,
Oracle Applications, CRM, portails, etc.) sont
également visés. Qu’elles soient menées de
l’extérieur ou de l’intérieur par des
collaborateurs indélicats ou des PC zombis,
ces attaques qui visent vos applications Web
internes peuvent entraîner générer des vols
d’informations confidentielles, des
détournements de transactions, des dénis de
service, une perte d’image de marque, …
La solution logicielle rigoureusement
sélectionnée par Cortina vous permet de
protéger également vos portails, vos
applications CRM, vos applications SOAP XML,
vos Oracle Applications, vos applications Ajax,
etc… et ceci en quelques minutes.
Documents & Evaluations
  |
