O Web Application Firewall Pack(AFP) da KEMP combina a proteção de uma Web Application Firewall (WAF) por camada 7 com serviços de entrega de aplicativos, incluindo balanceamento de carga inteligente, prevenção e deteção de intrusão, segurança de borda e autenticação. Ao integrar o motor de web application firewall mais implementado no mundo, o ModSecurity acrescido da inteligência de pesquisa de ameaças da Trustwave, o AFT disponibiliza:
- Prevenção contra perda de dados
- Mitigação das top 10 vulnerabilidades OWASP
- Proteção em tempo real contra ameaças para aplicativos standard e customizados
- Suporte para conformidade PCI-DSS
6. Vulnerabilidades de Segurança Reportadas
(2013)
514
373
344
336
190
188
161
146
131
112
Oracle
Cisco
Micro…
IBM
Apple
Google
Mozilla
Adobe
Redhat
HP
8. Caraterísticas dos ataques modernos por
parte de Hackers
Cada vez mais complexos
Alteram frequentemente os vetores utilizados
9. Caraterísticas dos ataques modernos por
parte de Hackers
Cada vez mais complexos
Alteram frequentemente os vetores utilizados
Focados nas vulnerabilidades dos aplicativos
10. Caraterísticas dos ataques modernos por
parte de Hackers
Cada vez mais complexos
Alteram frequentemente os vetores utilizados
Focados nas vulnerabilidades dos aplicativos
Díficeis de detetar e bloquear pela firewall
tradicional
12. Limitações da Firewall Tradicional
Cria inadvertidamente vetores
de ataque
Opera tipicamente abaixo da
camada 4
13. Limitações da Firewall Tradicional
Cria inadvertidamente vetores
de ataque
Opera tipicamente abaixo da
camada 4
Inspeção de protocolos limitada
(ex: filtragem de pacotes)
14. Limitações da Firewall Tradicional
Cria inadvertidamente vetores
de ataque
Opera tipicamente abaixo da
camada 4
Inspeção de protocolos limitada
(ex: filtragem de pacotes)
Apenas tem visibilidade de
portas e sockets
15. Benefícios da Web Application Firewall (WAF)
Capaz de processar o tráfego web mesmo
quando encriptado
16. Benefícios da Web Application Firewall (WAF)
Capaz de processar o tráfego web mesmo
quando encriptado
Capaz de detetar ataques direcionados
aos aplicativos (XSS, CSRF, Injeção, etc.)
17. Benefícios da Web Application Firewall (WAF)
Capaz de processar o tráfego web mesmo
quando encriptado
Capaz de detetar ataques direcionados
aos aplicativos (XSS, CSRF, Injeção, etc.)
Trabalha em conjunto com a infraestrutura
de segurança existente.
18. Benefícios da Web Application Firewall (WAF)
Capaz de processar o tráfego web mesmo
quando encriptado
Capaz de detetar ataques direcionados
aos aplicativos (XSS, CSRF, Injeção, etc.)
Trabalha em conjunto com a infraestrutura
de segurança existente.
Ajuda as organizações a satisfazer os
requisitos de conformidade PCI-DSS
19. Benefícios da Web Application Firewall (WAF)
Capaz de processar o tráfego web mesmo
quando encriptado
Capaz de detetar ataques direcionados
aos aplicativos (XSS, CSRF, Injeção, etc.)
Trabalha em conjunto com a infraestrutura
de segurança existente.
Ajuda as organizações a satisfazer os
requisitos de conformidade PCI-DSS
Suporta a estratégia de defesa e
segurança das organizações
20. Firewall eWAF Trabalhando em Conjunto
Servidores
de
Aplicativos
WAF Ativada
no
LoadMaster
Network
Firewall
Ataques não
HTTP/
HTTPS
Utilização
Legitima
Ataques
HTTP/
HTTPS
21. Firewall eWAF Trabalhando em Conjunto
Network
Firewall
Servidores
de
Aplicativos
WAF Ativada
no
LoadMaster
Ataques não
HTTP/
HTTPS
Utilização
Legitima
Ataques
HTTP/
HTTPS
22. Firewall eWAF Trabalhando em Conjunto
Network
Firewall
Servidores
de
Aplicativos
WAF Ativada
no
LoadMaster
Ataques não
HTTP/
HTTPS
Utilização
Legitima
Ataques
HTTP/
HTTPS
23. Firewall eWAF Trabalhando em Conjunto
Network
Firewall
Servidores
de
Aplicativos
WAF Ativada
no
LoadMaster
Ataques não
HTTP/
HTTPS
Utilização
Legitima
Ataques
HTTP/
HTTPS
24. KEMP Web Application Firewall
Verificação
Inbound
Pack (AFP)
Servidores de
Aplicativos
WAF Ativada
no
LoadMaster
INBOUND
TOP 10 OWASP
X-Scripting
Verificação de Cookie
Regras Customizadas
Verificação
Outbound
OUTBOUND
Proteção contra fugas
de dados
Padrões Customizados
Cartões de Crédito
Segurança Social
Usuários
25. Serviços de Segurança Abrangentes
O LoadMaster integra
avançados recursos de
segurança incluindo Web
Application Firewall (WAF),
segurança de borda, IPS/IDS
por camada 7, mitigação
contra DDoSe serviços de
publicação e autenticação de
aplicativos em todas as
plataformas e em Hardware
Appliances selecionadas.
26. Serviços de Segurança Abrangentes
Mitigação DDoS
IDS/IPS
Serviços de Segurança
de borda
Web Application Firewall
As capacidades nativas de mitigação DDoS do
LoadMaster protegem a infraestrutura dos
aplicativos de ataques contra a disponibilidade
dos serviços
O LoadMaster verifica e alerta sobre tentativas
de intrusão, bem como analisa e reage
ativamente contra ataques
O KEMP Edge Security Pack (ESP) permite a
autenticação dos usuários antes do acesso a
aplicativos e serviços. O ESP está incluído em
TODOS os modelos LoadMaster.
A AFP minimiza as vulnerabilidades de segurança
de aplicativos, contribuindo na estratégia global de
segurança, estando presente em modelos
suportados.
27. Facilidade de implementação e uso
A KEMP se foca em
simplicidade e redução dos
tempos de implementação de
suas soluções. O LoadMaster
com Application Firewall Pack
(AFP) permite aplicativos
altamente disponíveis,
facilmente escaláveis e
seguros em uma solução
integrada com controlador de
entrega de aplicativos, fácil de
instalar e de utilizar.
28. Facilidade de implementação e uso
Disponibilidade
Standard
O motor do KEMP AFP é incluído como uma
funcionalidade standard em todos os produtos
suportados para utilização através de subscrição
de regras (gerais ou customizadas)
Facilidade de utilização
Interface gráfico web de fácil utilização, templates
pré-configurados para diversos com as melhores
práticas, documentação abrangente em Inglês e
Português, e suporte Basic incluído para
facilidade de implementação e utilização.
Configuração Remota
Os Serviços de Configuração Remota (RCS) da
KEMP torna fácil e rápida a implementação em
ambientes complexos graças a ajuda de um
técnico certificado.
29. Conformidade PCI-DSS
Proteger aplicativos Web é de
extrema importância para todas
as organizações, em especial
aquelas que processam
pagamentos. Para ajudar os
clientes com necessidades de
conformidade com PCI-DSS, a
AFP reduz a necessidade de
extensas revisões de códigos
graças a utilização de regras já
comprovadas por sua eficiência
que são regularmente e
periodicamente atualizadas.
30. Conformidade PCI-DSS
Seção 6.6: Auditoria e correção das
vulnerabilidades do código dos
aplicativos ou utilização de uma
application firewall
O AFP permite proteção em tempo real contínua contra
ameaças recentes aos aplicativos para impedir a
exploração de potenciais vulnerabilidades no código do
aplicativo.
Seção 1.2: Negar o tráfego de hosts e
redes não confiáveis.
Os recursos de segurança do LoadMaster com AFP permitem
o acesso apenas a entidades que utilizem os protocolos
definidos como permitidos
Seção 3.3: Mascara para números de
conta quando exibidos
O AFP pode ser configurada para evitar a fuga de dados
IIPs sensíveis (Informações de Identificação Pessoal)
muitas vezes explorados através de uma variedade de vetores
de aplicativos
Seção 3.5: Proteção das chaves de
criptografia contra divulgação e mau
uso.
Ao cumprir com FIPS 140-2 Level 2, o LoadMaster 5305-
FIPS, proteje as chaves encriptadas enquanto disponibilizar
firewall para os aplicativos
Seção 4.1: Utilização de sólidos
protocolos de segurança e criptografia
O LoadMaster com AFP oferece suporte para que os
aplicativos possam aproveitar sessões TLS (SSL) para
melhorar a segurança da infraestrutura mesmo em aplicativos
sem suporte nativo
31. LoadMaster com Serviços de Segurança AFP
Entrega de Aplicativos
• Balanceamento de Carga
Camada 4 / 7
• Serviços de Prevenção de
Intrusão
• Compatível com regras SNORT
• TLS (SSL) Aceleração/Offload
• Motor de Compressão e Cache
Regras Customizadas para
Aplicativos
Encadeamento de Regras
Perfil dos Aplicativos
Controle de Acesso
• Autenticação Multifator / LDAP /
RADIUS
• Controle de Acesso Granular
• Logging / Reporting
• Log de Eventos
• Redundância e Alta
Disponibilidade
• Configuração Activo/Standby
Verificação de Tráfego
• OWASP Top 10
• Filtragem HTTP/HTTPS
• Modo Activo / Standby
• Proteção contra scripts Cross-site
• Proteção contra SQL Injection
• Proteção contra Reputação IP
• Proteção contra Cookies
Adulterados
Logging &
Monitoramento
Logging &
Monitoramento
Servidor de
Aplicativos
33. Vantagens Competitivas
SEGURANÇA
Serviços de Segurança de Borda, mitigação
DDoS e IPS/IDS incluídas em todos os
LoadMaster apoiando uma estratégia de
segurança global da organização.
INSTALAÇÃO
Serviços de Segurança de Borda, mitigação
DDoS e IPS/IDS incluídas em todos os
LoadMaster apoiando uma estratégia de
segurança global da organização.
VALOR
A KEMP lidera o mercado de ADC em termos de
preço-valor ao disponibilizar tecnologia de classe
empresarial por uma fração do custo de seus
concorrentes o que permite aos clientes reduzir o
custo total de propriedade (TCO).
SUPORTE
Suporte Basic 5x10 incluído em todas as
compras LoadMaster oferecendo aos clientes
acesso a todos recursos necessários para
implementações com sucesso mesmo durante
Provas de Conceito. Este suporte é extensível a
todas as subscrições AFP ativas.
34. KEMP AFP vs. Network Firewall
NETWORK
FIREWALL
• Na extremidade da rede
• Controlo de tráfego com base na
origem, destino e protocolo
• Regras definidas pelo cliente
WAF
• Entre a Network Firewall e os
Servidores
• Analisa o tráfego HTTP em busca
de padrões maliciosos
• Regras definidas pelo cliente
• Atualização diária de regras
externas
AFP não é uma Network
Firewall; é uma WAF
O melhor locar para
instalar a WAF é no ponto
de desencriptação (Ex.
LB/ADC)
AFP utiliza o comprovado
motor ModSecurity em
conjunto com o conjunto de
regras da Trustwave
35. Sumario das Carateristicas do KEMP AFP
Suporte de
operações em
modo Ativo
(Bloqueio e log)
Logging
integrado
Prevenção de
adulteração de
Cookies e Forms
Mitigação de
Scripts Cross-
Site (XSS)
Bloqueio de
pedidos de
Cross-Site
falsificados
(CSRF)
Atualização de
regras diária
Prevenção contra
fuga de dados
Intercepção de
Streams
encriptados
Verificação da
reputação do IP
Integração total
com ADC
Proteção contra
Top 10 OWASP
Suporte de
operações em
modo Passivo
(Apenas Log)
Suporte para
aplicativos
standard e
customizados
Conformidade
PCI-DSS
Proteção contra
Trojan
36. Guia de Configuração do AFP
http://kemptechnologies.com/files/assets/documentation/web-application-firewall/
Feature_Description-
Application_Firewall_Pack_Custom_Rules.pdf
Guia de regras customizadas do AFP
http://kemptechnologies.com/files/assets/documentation/web-application-firewall/
Feature_Description-Application_Firewall_Pack.pdf
Centro de Suporte KEMP
https://support.kemptechnologies.com/hc/communities/public/topics
Resumo da Solução
http://kemptechnologies.com/files/assets/data-sheets/KEMP-WAF.pdf