Service WAF (Web Application Firewall) SonicWALL pour
Transcription
Service WAF (Web Application Firewall) SonicWALL pour
Fiche de prospection Service WAF (Web Application Firewall) SonicWALL pour la série SRA Opportunités de marché n n n 75 % des cyberattaques visent les applications Web et 82 % des applications Web présentent des failles critiques* Possibilité de ventes croisées à forte marge auprès de clients possédant des pare-feu ou appliances SRA SonicWALL Le marché WAF est estimé entre 240 millions et plus de 1 milliard de dollars par an** Public cible Enjeux et difficultés des clients n n n * Selon des rapports de Gartner et WhiteHat security ** Selon des rapports de Forrester et autres Besoin de conformité PCI et inquiétudes face aux menaces liées à Internet, comme les injections SQL ou le cross-site scripting (XSS) Craintes liées à la fuite de données sensibles de clients ou de partenaires via les protocoles Web, comme HTTP et HTTPS n n Besoin d’une bibliothèque de signatures mise à jour en continu et de pouvoir personnaliser les règles pour bénéficier d’une protection instantanée Professionnels : administrateurs informatiques, responsables de la sécurité, de la conformité, financiers, chefs d’entreprises (PME), fournisseurs de services de paiement et évaluateurs QSA (Qualified Security Assessors) Segments : PME et grands comptes traitant des données sensibles sur Internet, devant garantir la conformité PCI ou recherchant une protection contre la fuite de données en ligne Les avantages SonicWALL : pourquoi SonicWALL ? n n n n n Le service primé SonicWALL WAF réunit un ensemble de fonctionnalités évoluées, disponibles sur les appliances matérielles et virtuelles au coût total de possession de plus faible du marché Règles personnalisées Une bibliothèque de signatures exhaustive et des règles personnalisées protègent contre les menaces connues et nouvelles véhiculées par les applications Web et aident à répondre aux exigences de conformité PCI Les fonctionnalités de protection contre les fuites de données en ligne préviennent le vol de numéros de cartes de crédit ou de sécurité sociale Associé aux pare-feu SonicWALL, WAF offre une sécurité Web inégalée, doublée des services d’intelligence, de contrôle et de visualisation applicatifs Bibliothèque de signatures Chaînes de règles n Profilage d’applications n Clients Filtrage du trafic n Top 10 OWASP n Filtrage HTTPS n Mises à jour des signatures en temps réel n Protection contre les CSRF n Protection contre la divulgation d’informations n Mesures anti-évasion n Protection contre la falsification de cookies Transmission des applications n Intégration du déchargement d’application n Accélération SSL matérielle n Mise en cache n Compression n Multiplexage de connexions TCP Contrôle d’accès n Authentification forte n Contrôle d’accès granulaire Journalisation/reporting n Journaux d’événements n Reporting via Analyzer Redondance et disponibilité n Configuration active/passive n Equilibrage de charge Administration n Page de prévention des intrusions personnalisable n Exclusions configurables suivant l’hôte/URL n Gestion de session n Gestion GMS n Configuration suivant la sévérité/un groupe de signatures Serveurs Web SC Magazine a reconnu le service SonicWALL WAF comme étant le meilleur par rapport aux fournisseurs grands comptes Fortinet, Citrix et F5 Analyzer Journalisation et surveillance Appliance SonicWALL SRA équipée du service WAF Fiche de prospection Service WAF (Web Application Firewall) SonicWALL pour la série SRA Questions d’évaluation Concurrence/différenciateurs 1. Quelle rôle jouent vos pages et vos applications Web dans le cadre de votre activité et qu’adviendrait-il en cas d’infraction ? Barracuda n Barracuda est présent sur les marchés PME et grands comptes depuis le rachat de NetContinum. Ses appareils WAF pour PME manquent de convivialité et de fonctionnalités. n 2. Attendez-vous de votre pare-feu réseau qu’il vous protège contre des menaces de type injection SQL, attaques CSRF (Cross-Site Request Forgery) ou falsification de cookies ? 3. Avez-vous des exigences PCI à respecter et souhaitezvous protéger vos applications Web contre les 10 principales menaces OWASP ? 4. Traitez-vous des données sensibles telles que les numéros de cartes de crédit ou de sécurité sociale d’utilisateurs ? La crédibilité de Barracuda dans ce domaine a souffert de la mise en péril d’informations d’employés et de partenaires suite à une attaque par injection SQL. Fortinet Les appliances FortiWeb de Fortinet pour PME sont difficiles à configurer et à gérer. Les prix ne sont pas adaptés aux PME. n n Les appliances FortiWeb sont chères, elles fournissent des rapports PCI de mauvaise qualité et s’intègrent mal aux systèmes de gestion et de reporting réseau. Citrix Les appliances Citrix NetScaler sont connues pour leur évolutivité et offrent un bon ensemble de fonctionnalités WAF pour grands comptes, mais elles sont difficiles à installer et à configurer. n n Le prix du service WAF NetScaler est très élevé et donc inadapté au marché PME. Le service est généralement vendu en même temps que la fonctionnalité d’équilibrage de charge. Atouts SonicWALL offre aux PME un rapport prix/performances, des fonctionnalités et une convivialité excellents. Celles-ci bénéficient également d’un accès distant sécurisé et du service WAF sur la même appliance série SRA, matérielle ou virtuelle. n n Le SC Magazine a décerné à SonicWALL le prix du meilleur service WAF en 2011. Barracuda n’était même pas en finale. Atouts Disponible sous forme de licence, SonicWALL WAF est facile à déployer et à configurer. Il a remporté de prix « Best WAF » du SC Magazine face à Fortinet, Citrix et F5. n n SonicWALL WAF est abordable et inclut des fonctionnalités de conformité PCI et de reporting sur les menaces. Il s’intègre à SonicWALL GMS et Analyzer. Atouts L’alliance pare-feu SonicWALL et appliance SRA avec WAF constitue une solution complète de sécurisation des applications Web, facile à déployer et à gérer, à la portée du budget des PME. n n SonicWALL WAF offre des fonctionnalités haut de gamme – profilage d’applications et protection évoluée contre la falsification de cookies – et améliore les performances applicatives. Tableau comparatif, service WAF (Web Application Firewall) SonicWALL Fonctionnalités Facilité de déploiement/gestion Appliance SRA virtuelle SRA 1200 SRA 4200 Avec pare-feu en mode « single arm » Avec pare-feu en mode « single arm » Avec pare-feu en mode « single arm » Protection contre les 10 principales menaces OWASP (conformité PCI)OuiOuiOui Masquage/blocage des n° de cartes de crédit et de sécurité socialeOui Oui Oui Profilage d’applications (règles personnalisées)NonNonOui 11/11 SW1467