NGINX WAF

Zum Schutz von Applikationen

Was ist NGINX Web Application Firewall (WAF)?

Es ist schwierig sichere Anwendungen zu erstellen, insbesondere wenn man unter dem in Unternehmen üblichen Druck arbeitet. Die NGINX Web Application Firewall (WAF) schützt Anwendungen vor hochentwickelten Layer-7-Angriffen, die andernfalls dazu führen könnten, dass Systeme von Angreifern übernommen werden, sensible Daten verloren gehen und Ausfallzeiten auftreten. Der NGINX WAF basiert auf der weit verbreiteten OpenSource-Software ModSecurity.

  • ModSecurity wird von mehr als einer Million Websites verwendet und ist der vertrauenswürdigste Name in der Anwendungssicherheit
  • NGINX WAF ist eine Open-Source-Software, die in jeder Umgebung eingesetzt werden kann – Bare-Metal, Public Cloud, Private Cloud, Hybrid Cloud, virtuelle Maschinen und Container
  • Kosteneffizient durch die PCI-Compliance mit einem Bruchteil der Kosten von Hardware-WAFs

WAFLayer-7-Angriffsschutz
Erkennen und stoppen einer Vielzahl von Angriffen auf Layer 7:
SQL Injection (SQLi), Cross-Site Scripting (XSS) und Local File Include (LFI), die zusammen über 90% der bekannten Layer 7-Angriffe ausmachen
Cross-Site Request Forgery (CSRF), Remote File Include (RFI), Remotecodeausführung (RCE) und HTTP-Protokollverletzungen
Andere häufig verwendete Angriffsvektoren, die von Ihren eigenen benutzerdefinierten Regex-basierten Regeln erkannt werden

IP-Reputation
Automatische Blockierung des Datenverkehrs von bekannten schädlichen IP-Adressen:
Echtzeitsuche von IP-Adressen in der Project Honey-Datenbank und Verweigerung des Zugriff auf Benutzer, die auf der schwarzen Liste stehen
Cache-Ergebnisse von Suchvorgängen für bis zu 24 Stunden, um die Leistung zu verbessern
Konfiguration eines eigenen Pools mit bösartigen IP-Adressen

Protokollierung
Erstellung detaillierter Protokolle für Auditing und Sichtbarkeit:
Detaillierte Informationen zu allen Transaktionen, einschließlich Anfragen, Antworten und Details, welche Regeln aktiviert wurden
Remote-Syslogging für Archivierung und zentralisierte Analyse

Sie haben Fragen? Schreiben Sie uns!
  1. *
  2. *
  3. *
  4. *
  5. *