> Tech > rWeb (remote-Web), firewall applicatif

rWeb (remote-Web), firewall applicatif

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

deny all, éditeur français de solutions de sécurité, a conçu une solution logicielle qui, située entre le firewall et les serveurs Web, sécurise les différentes applications Internet de l'entreprise. Le reverse-proxy cache rWeb, contribue à  rationaliser les infrastructures de sécurité en concentrant les flux Internet. Son intégration en amont des

rWeb (remote-Web), firewall applicatif

serveurs Web permet de canaliser les flux entrants. Avec rWeb, les requêtes des internautes sont filtrées en fonction de leur nature, de leur objet et d’habilitations.

rWeb optimise le filtrage des flux entrants et sortants. La solution comprend quatre niveaux de filtrage. Elle filtre les requêtes suivant leur contenu : validation des URL, décodage des séquences d’échappement, détection des directory traversal… rWeb utilise un filtrage par liste noire (signatures d’attaques connues mises à  jour par l’équipe de veille technologique de deny all) et établit des listes blanches (liste exhaustive des requêtes, arguments et paramètres autorisés). rWeb intègre également des fonctions d’auto-apprentissage. Celles-ci explorent les sites Web, le contenu HTML des requêtes, sur la base d’une analyse comportementale. Elle produit des logs d’accès exhaustifs, analyse les CGI et leurs paramètres et établit automatiquement des listes blanches de filtrage selon le niveau configuré.

www.deny-all.com

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010