HOME 
  IT-SICHERHEITSLÖSUNGEN 
  Sicherheit für Webapplikationen und Internettransaktionen 
  
   Web Application Firewall 
  
  Anwendungsbereiche/Kunden 
  
   PCI DSS 
  
   Technische Informationen 
  
   FAQ 
  
   Demo 
  
   Downloads 
  
  Sicherheit im internen Netz 
  
  Netzwerksicherheit für Spitäler und Kliniken 
  
  Schutz im weltweiten Unternehmensnetz 
  
  Identitätenmanagement und Zugriffsregelungen (IAM) 
  
  Spam-Schutz 
  
  
  SERVICES 
  KUNDEN 
  PARTNER 
  FIRMA 
  NEWS 
  EVENTS 
  NEWSLETTER 
  MEDIEN 

Anwendungsbereiche/Kunden



Häufige Ausgangslage und Problemstellung

Web-Applikationen ermöglichen eine innovative Zusammenarbeit mit Kunden, Partnern oder im Team. Dabei greifen Beteiligte von überall her auf Informationen zu – auch auf firmenkritische. Informationsdiebstahl und Datenmanipulationen, wie beispielsweise Phishing-Attacken, können durch einen ungenügenden Schutzmechanismus nicht erkannt und damit nicht verhindert wer-den. Ein zuverlässiger Schutz für Internettransaktionen und den Zugriff auf Webapplikationen ist eine Grundvoraussetzung für Unternehmen, die Geschäfte übers Internet tätigen. Das Risiko eines Imageverlusts im Falle eines erfolgreichen Angriffs (z.B. Datendiebstahl), ist gross und oft nicht akzeptabel.

Für wen ist eine Web Application Firewall gedacht?

Der USP Secure Entry Server™ von United Security Providers wird als Web Application Firewall überall dort eingesetzt, wo E-Commerce, Internettransaktionen und Zugriff auf Webapplikationen statt finden beziehungsweise übers Internet versendete Daten, Informationen und damit die Privatsphäre von Kunden und Anwendern geschützt werden müssen. Die ausgeklügelte Technologie des USP Secure Entry Servers™ erlaubt es, Datenpakete, die übers Internet ausgetauscht werden, bis auf die einzelnen Inhalte zu prüfen. Er ist in der Lage, beschädigte Datenpakete zu säubern und reicht nur schadensfreie Informationen an die Webapplikationen weiter.

Anwendungsfälle des USP Secure Entry Servers™ (SES)

  • Web Application Firewall 
    Der SES schützt Webapplikationen vor Angriffen über HTTP/HTTPS. Dazu überwacht er den Datenverkehr und unterbindet Anfragen mit verdächtigem Inhalt. Er wird zwischen den Web-Server und den Browser geschaltet und erfordert keine Änderung an den zu schützenden Webapplikationen. Verdächtige Aktionen werden – ähnlich wie bei Virenscannern – mittels Regeln, Signaturen oder an-hand eingebauter Heuristiken erkannt.
  • XML und SOAP Firewall
    Immer häufiger stehen Unternehmungen vor der Herausforderung, den Zugriff für interne Webservices auch von ausserhalb des internen Netzes zu ermöglichen. Damit erhöht sich die Flexibilität für eine B2B-Kommunikation rasant, jedoch erweitert sich auch die Angriffsfläche durch das Öffnen von Webserviceschnittstellen. Der SES schützt diese Webservices durch Validierung des SOAP- oder XML-Verkehrs und bietet damit Schutz vor Hackerangriffen aus dem Internet.
  • Application-Entry 
    Durch die zentrale Authentisierung aller Benutzer, z.B. eines SAP-Portals, wird verhindert, dass anonyme Benutzer unerlaubte Aktionen mit der Applikation durchführen können. Verschiedene Anmeldeverfahren, auch bestehende Verfahren unserer Kunden, werden unterstützt und können in verschiedenen Zusammenstellungen kombiniert werden. Diese Flexibilität macht einen eventu-ellen späteren Wechsel auf einen anderen Mechanismus einfach und erfordert bei einer Anpassung keine grösseren Folgeaufwände.
  • Single Sign-On 
    Dank der zentralen Position des SES wird es möglich, alle oder nur einzelne Gruppen von SES-geschützten Applikationen in einen Single Sign-On Verbund zu integrieren. Dies hat den Vorteil, dass der Benutzer sich für diese Anwendungen nur noch ein einziges Mal beim Secure Login Service (SLS) anzumelden braucht und danach für sämtliche berechtigten Applikationen freigeschaltet ist. Bei Bedarf sind auch mehrstufige Anmeldeszenarien umsetzbar, bei denen unterschiedliche Inhalte nach unterschiedlich starker Authentisierung verlangen.
  • Application Acceleration 
    Neben Komprimierung der ausgetauschten Daten ist es essenziell, dass die die Verfügbarkeit der Webapplikationen für die berechtigten Benutzer sichergestellt ist. Ein integrierter Schutz vor Denial-of-Service-Attacken garantiert, dass legitime Benutzer ohne Unterbruch arbeiten können. Darüber hinaus wird mit Loadbalancing- und Failover-Möglichkeit die Leistungsfähigkeit und Ausfallsicherheit der Infrastruktur gesichert.

Ein professioneller Betrieb durch Profis garantiert ein kontinuierlich hohes

Auf Wunsch kümmern sich unsere ausgebildeten Spezialisten um das professionelle Management Ihres Sicherheitsdispositivs und der Web Application Firewall. Unsere Supportorganisation erbringt heute rund um die Uhr Betriebsleistungen für weltweit verteilte Sicherheitslösungen. Die Prozesse sind an ITIL angelehnt und bieten einfache Schnittstellen gegenüber den Organisationen unserer Kunden. Unsere Leistungen für Wartung und Support können je nach Bedarf modular bezogen werden. Ein Outtasking des Betriebs gewährleistet Ihnen stets aktuelles Know-how, langjährige Erfahrung und Kostentransparenz.

Referenzen

Unsere Web Application Firewall-Lösungen sind seit Jahren erfolgreich bei Grossbanken, Versicherungen, Industrie und Behörde/Verwaltung im Einsatz.

Wann dürfen wir Ihnen unsere Lösungen zum Schutz Ihrer Web-Applikationen und Internettransaktionen vorstellen? Auf Wunsch zeigen wir Ihnen die Funktionalität unserer Web Application Firewall bei uns im Hause, arrangieren einen Besichtigungstermin eines im Einsatz stehenden Geräts bei einem Kunden oder evaluieren eine Teststellung direkt bei Ihnen.

Kontakt

Sie erreichen uns über die E-Mail-Adresse solutionsales(at)united-security-providers.ch oder per Telefon unter +41 31 959 02 02.