HOME 
  IT-SICHERHEITSLÖSUNGEN 
  Sicherheit für Webapplikationen und Internettransaktionen 
  
   Web Application Firewall 
  
   Anwendungsbereiche/Kunden 
  
   PCI DSS 
  
  Technische Informationen 
  
   FAQ 
  
   Demo 
  
   Downloads 
  
  Sicherheit im internen Netz 
  
  Netzwerksicherheit für Spitäler und Kliniken 
  
  Schutz im weltweiten Unternehmensnetz 
  
  Identitätenmanagement und Zugriffsregelungen (IAM) 
  
  Spam-Schutz 
  
  
  SERVICES 
  KUNDEN 
  PARTNER 
  FIRMA 
  NEWS 
  EVENTS 
  NEWSLETTER 
  MEDIEN 

Technische Informationen zur Web Application Firewall von United Security Providers



Sicherheit

  • Filtert den HTML-Datenstrom und blockiert bekannte Angriffsszenarien (injection attacks, cross site scripting, buffer overflow etc.)
  • Automatische Validierung von formularbasierten Benutzereingaben
  • Verschlüsselung der URL und/oder Parameter
  • Schutz vor Sessionsübernahme (session/cookie hijacking etc.)
  • Automatisierte Transaktionssignatur
  • Transparente Verschlüsselung von Anwendungs-Cookies
  • Unterstützt beliebig viele physikalisch getrennte Netzwerkzonen
  • Schützt Web-Services (SOAP/XML-Filter)

Verfügbarkeit/Performance

  • Failover-Cluster
  • Gewichtetes Load-Balancing der Anfragen auf die rückwärtigen Systeme
  • Schutz vor DoS-Angriffen
  • Transparente Datenkomprimierung für schnelleres Laden der Web-Seiten
  • Beschleunigung von SSL-Verbindungen
  • «Multi-Threaded»-Architektur sichert beste Performance auf modernen Prozessoren

Betriebliche Vorteile

  • Konfigurationsdateien zentral verwaltbar
  • Flexibles Monitoring und Reporting
  • Administrationsportal für den direkten Zugriff auf das laufende System
  • Einfache Wartbarkeit, z.B. durch Übertragung bestehender Sitzungen auf andere Systeme
  • Bestehendes Know-how im Bereich Open Source kann weiterverwendet werden
  • Unterstützt DMZ-Virtualisierung und –Konsolidierung
  • Anbindung externer Filtersysteme über ICAP-Schnittstelle (z.B. Antiviren-Scanner)

Endbenutzervorteile

  • Single Sign-On über alle Web-Applikationen
  • Unterschiedliche Authentisierungsmethoden gleichzeitig nutzbar
  • Einfache Integration zusätzlicher Anwendungen
  • Schutz vor Datenverlust bei zeitauwändigen Formularen durch speziellen Zwischenspeicher
  • Eine Eintritts-URL für alle Web-Anwendungen

Compliance

  • PCI DSS (Payment Card Industry Data Security Standard)
  • ONR 17700 (sicherheitstechnische Anforderungen an Web-Applikationen)
  • Audit Logs

Unterstützte Standards

  • SSL v3 / TLS (RFC 4346)
  • ICAP (RFC 3507)
  • SAML 1.0/2.0
  • HTTP 1.0/1.1 (inkl. «keep-alive»-Verbindung bis zum Backend)
  • SOAP 1.1/1.2
  • WSDL 1.1
  • Web Application Firewall Evaluation Criteria 1.0
  • Apache 2.2

Authentisierungemethoden

  • Zertifikatsbasiert (X.509 V3)
  • RSA SecurID
  • Aladdin eTokens
  • Vasco Token
  • Axsionics Token
  • SAML (u.a. SAP NetWeaver zertifiziert)
  • Kerberos und NTLM (Single Sign-On innerhalb von Microsoft-Domänen)
  • GSM SMS (Short Message Service) OTP
  • Benutzername/Passwort auf LDAP-Verzeichnisse (inkl. Microsoft Active Directory, Novelle Directory, Siemens DirX, Sun Directory Server etc.)

Betriebssysteme

  • Sun Solaris 8/10 (Sparc)
  • HP-UX 11iv23
  • Linux (RHEL 5, SLES 10)
  • TCSEC B1- und Common Criteria EAL4+-zertifizierte Systeme (Argus PitBull® Foundation)

Laden Sie hier technische Informationen und eine grafische Darstellung der Funktionsweise zum USP Secure Entry Server™, der Web Application Firewall von United Security Providers als pdf herunter.

Authentisierungssysteme

  • RADIUS (RFC 2865), RSA ACE server, Aladdin TMS, Microsoft-Domänencontroller