Questo sito utilizza i cookies

Oplon WAF è il sistema ideale per proteggere le applicazioni web che oggi sono diventate il maggiore sistema di comunicazione e interazione verso l’esterno.

Le aziende e le organizzazioni non devono solo proteggere le proprie reti, le applicazioni e i propri dati, ma devono proteggere anche i propri clienti, fornitori e tutti coloro che contribuiscono o partecipano alla vita dei contenuti che divulghiamo o dei servizi che vengono messi a disposizione.

La protezione delle applicazioni web è un elemento strategico per permettere di rilevare e bloccare gli attacchi ai servizi web. Oplon WAF è il firewall per applicazioni web (Web Application Firewall) di nuova generazione che protegge siti e applicazioni web da attacchi che possono gravemente inficiare l’operatività o minacciare i dati che permettono l’erogazione del servizio.

Oplon WAF è in grado di eseguire protocol deep inspection del traffico HTTP, HTTPS ed XML attraverso un sistema basato su signature ed in grado di proteggere le applicazioni web fornendo una copertura completa ed immediata dalle principali minacce. È possibile creare regole personalizzate che bloccano gli schemi di attacco più comuni e regole specifiche per l’applicazione.

È possibile inoltre affiancare Oplon WAF a sistemi di intelligenza artificiale per l’analisi dei contenuti ed ha un linguaggio di scambio delle firme che permette a sistemi di terze parti di popolare regole a protezione dei servizi.

Oplon WAF ha una scalabilità straordinaria, è in grado di gestire contemporaneamente migliaia di domini contemporaneamente e gestire decine di migliaia di regole.

La soluzione è integrata al sistema di accesso unificato di tutti i servizi Oplon Secure Access essendo il browser e l’HTTPS l’unico metodo di accesso anche per Remote Desktop, SSH. Questo aggiunge ancora più significato alla unificazione degli accessi con un approccio http gestibile fino all’ultimo bit.

Technical/Business Requirement

Descrizione TLS
La soluzione WAF deve performare il TLS decryption per ispezionare il traffico criptato. In particolare, la soluzione WAF deve supportare la decodifica fino all’ultima versione di TLS (es. Minimo TLSv. 1.2).
Incluso
Conformità HTTP
La soluzione WAF deve verificare la conformità del traffico HTTP standard fino all’ultima versione standard.
Incluso
Negative Model
La soluzione WAF deve supportare e applicare un modello negativo per essere in grado di proteggere le applicazioni web da attacchi conosciuti.
Incluso
OWASP Top 10
Per gli attacchi descritti in OWASP contro cui la soluzione WAF non può direttamente proteggersi, la soluzione WAF dovrebbe comunque fornire supporto ai team responsabili per la loro mitigazione.
Incluso
Registrazione e monitoraggio
La soluzione WAF deve registrare tutte le attività maligne bloccate o mitigate. La soluzione WAF dovrebbe mandare sia gli eventi di sicurezza che di sistema tramite protocolli di Security Information and Event Management (SIEM), strumenti di analisi, syslog server o ogni soluzione di monitoraggio di registrazioni basate sul Cloud, come CloudWatch per AWS.
Incluso
Protezione informazioni sensibili e GDPR
La soluzione WAF deve identificare e prevenire la perdita di dati sensibili – come i numeri identificativi fiscali, saldi bancari, PIN, Password e altro – per esempio tramite la ricerca di pattern predefiniti nelle informazioni o mascherando i dati sensibili dentro eventi di sicurezza. Inoltre, la soluzione WAF deve facilitare la conformità con il GDPR.
Incluso
Management Portal Access Control
Deve essere possibile la gestione di ogni prodotto WAF tramite un portale di gestione auto servito, che supporti Role-Based Access Control (RBAC) o API.
Incluso
Mitigazione BOT
La soluzione WAF deve proteggere da attacchi di BOT. In particolare, quando l’accesso utente non è protetto da MFA, La soluzione WAF deve proteggere il sito web dai seguenti attacchi: Acquisizione account, riempimento credenziali e Web Scraping.
Incluso
Protezione Chiavi Private
La soluzione WAF deve assicurare che ogni chiave di applicazioni private, immagazzinata nel WAF stesso, sia protetta da accesso non autorizzato.
Incluso
Integrazione e Fall-Back Cloud WAF
La soluzione WAF Cloud deve integrarsi in modo semplice con qualsiasi soluzione WAF on-premises. inoltre, la soluzione WAF Cloud deve essere provvista di un modo semplice per tornare ad un backup di applicazione delle infrastrutture, in caso di rilevato guasto dell'applicazione web.
Incluso
Configurazione Custom Error Page
La soluzione WAF dovrebbe provvedere all’amministratore con l’abilità di configurare la Custom Error Page, da mostrare al visitatore del sito web in caso di errore.
Incluso
Protezione Attacco DDoS
La soluzione WAF dovrebbe proteggere contro attacchi DDoS, come per esempio attacchi basati su livelli applicativi e volumi.
Incluso
Monitoraggio Minacce
Il venditore WAF dovrebbe avere le capacità per monitorare il panorama di minacce e per testare soluzioni quando una nuova campagna d’attacco appare.
Incluso
Protezione API
La soluzione WAF dovrebbe fornire protezione a protocolli API.
Incluso
WAF Lista Permessi
La soluzione WAF dovrebbe riuscire ad aggiungere un IP specifico alla lista dei permessi, se necessario.
Incluso

RELATED PRODUCTS

VUOI MAGGIORI INFO RIGUARDANTI QUESTO PRODOTTO?

Possiamo rispondere a qualsiasi domanda tu abbia, fornire demo di prodotti e trovare la soluzione perfetta per te.
* campi obbligatori
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.