Actu
KEMP Technologies intègre un pare-feu applicatif Web dans ses répartiteurs de charges
juillet 2014 par Marc Jacob
Des services WAF (Web Application Firewall, pare-feu applicatif Web) vont être intégrés en mode natif dans le système d’exploitation des répartiteurs de charge LoadMaster de KEMP Technologies. Cette intégration permettra le déploiement sécurisé d’applications Web pour empêcher les attaques de la couche 7, tout en maintenant les services d’équilibrage de charge de base. Elle assurera ainsi les performances, la haute disponibilité et l’évolutivité de la distribution des applications.
96 % des applications Web présentent une ou plusieurs vulnérabilités graves
Selon un rapport de Trustwave, 96 % des applications Web analysées par Trustwave en 2013 présentaient une ou plusieurs vulnérabilités graves. C’est pourquoi le moteur WAF le plus utilisé, ModSecurity, a été optimisé et intégré avec le moteur d’ADC de KEMP. Il renforce directement les fonctions de sécurité existantes du LoadMaster pour créer une défense à plusieurs niveaux des applications Web et permet donc une utilisation sûre, conforme et productive des ressources Web.
La plate-forme WAF L7 de KEMP : une protection en temps réel contre les menaces
KEMP a travaillé en étroite collaboration avec l’équipe d’ingénieurs de Trustwave en charge de ModSecurity pour étendre la technologie de base des ADC LoadMaster, afin d’en faire non seulement un moteur de distribution flexible centré sur la couche applicative (niveau 7), mais également un pare-feu applicatif Web dynamique. La plate-forme WAF L7 intégrée de KEMP repose sur un moteur de règles avancé qui assure une couverture en temps réel de toutes les menaces applicatives publiées, telles que celles de la liste OWASP Top Ten, ainsi qu’une protection de base essentielle. Surtout, elle permet également aux clients de réutiliser leurs règles existantes basées sur ModSecurity dans une appliance KEMP centralisée.
Les fonctionnalités de sécurité, plus en détails
Avec l’intégration WAF/ADC, KEMP améliore les fonctions de sécurité existantes de ses plates-formes LoadMaster. Elles offrent désormais des fonctionnalités de passerelle Edge Security pour protéger les charges de travail des applications publiées, telles que le proxy inverse, l’accès SSO, la pré-authentification et le filtrage de domaine SMTP, l’authentification à deux facteurs, la prévention des intrusions et le pontage SSL pour la sécurisation du trafic. Les fonctions de protection contre les menaces de KEMP couvrent également des catégories d’attaque telles que la réputation IP, la détection des attaques de botnet, des logiciels malveillants véhiculés par le Web, des webshells et portes dérobées, des attaques par déni de service HTTP, ainsi que l’analyse antivirus des pièces jointes.
