Service WAF (Web Application Firewall) SonicWALL pour

Fiche de prospection
Service WAF (Web Application Firewall) SonicWALL pour la série SRA
Opportunités de marché
n
n
n
75 % des cyberattaques visent les applications Web
et 82 % des applications Web présentent des failles
critiques*
Possibilité de ventes croisées à forte marge auprès
de clients possédant des pare-feu ou appliances SRA
SonicWALL
Le marché WAF est estimé entre 240 millions et plus de
1 milliard de dollars par an**
Public cible
Enjeux et difficultés des clients
n
n
n
* Selon des rapports de Gartner et WhiteHat security
** Selon des rapports de Forrester et autres
Besoin de conformité PCI et inquiétudes face aux
menaces liées à Internet, comme les injections SQL ou le
cross-site scripting (XSS)
Craintes liées à la fuite de données sensibles de clients
ou de partenaires via les protocoles Web, comme HTTP et
HTTPS
n
n
Besoin d’une bibliothèque de signatures mise à jour
en continu et de pouvoir personnaliser les règles pour
bénéficier d’une protection instantanée
Professionnels : administrateurs informatiques,
responsables de la sécurité, de la conformité, financiers,
chefs d’entreprises (PME), fournisseurs de services
de paiement et évaluateurs QSA (Qualified Security
Assessors)
Segments : PME et grands comptes traitant des données
sensibles sur Internet, devant garantir la conformité PCI
ou recherchant une protection contre la fuite de données
en ligne
Les avantages SonicWALL : pourquoi SonicWALL ?
n
n
n
n
n
Le service primé SonicWALL WAF réunit un ensemble de fonctionnalités
évoluées, disponibles sur les appliances matérielles et virtuelles au coût total
de possession de plus faible du marché
Règles personnalisées
Une bibliothèque de signatures exhaustive et des règles personnalisées
protègent contre les menaces connues et nouvelles véhiculées par les
applications Web et aident à répondre aux exigences de conformité PCI
Les fonctionnalités de protection contre les fuites de données en ligne
préviennent le vol de numéros de cartes de crédit ou de sécurité sociale
Associé aux pare-feu SonicWALL, WAF offre une sécurité Web inégalée,
doublée des services d’intelligence, de contrôle et de visualisation applicatifs
Bibliothèque de signatures
Chaînes de règles
n Profilage d’applications
n
Clients
Filtrage du trafic
n Top 10 OWASP
n Filtrage HTTPS
n Mises à jour des signatures
en temps réel
n Protection contre les CSRF
n Protection contre la
divulgation d’informations
n Mesures anti-évasion
n Protection contre la
falsification de cookies
Transmission des applications
n Intégration du
déchargement d’application
n Accélération SSL matérielle
n Mise en cache
n Compression
n Multiplexage de connexions
TCP
Contrôle d’accès
n Authentification forte
n Contrôle d’accès granulaire
Journalisation/reporting
n Journaux d’événements
n Reporting via Analyzer
Redondance et disponibilité
n Configuration active/passive
n Equilibrage de charge
Administration
n Page de prévention des
intrusions personnalisable
n Exclusions configurables
suivant l’hôte/URL
n Gestion de session
n Gestion GMS
n Configuration suivant la
sévérité/un groupe de
signatures
Serveurs Web
SC Magazine a reconnu le service SonicWALL WAF comme étant le meilleur
par rapport aux fournisseurs grands comptes Fortinet, Citrix et F5
Analyzer
Journalisation
et surveillance
Appliance SonicWALL SRA
équipée du service WAF
Fiche de prospection
Service WAF (Web Application Firewall) SonicWALL pour la série SRA
Questions d’évaluation
Concurrence/différenciateurs
1. Quelle rôle jouent vos pages et vos applications Web
dans le cadre de votre activité et qu’adviendrait-il en cas
d’infraction ?
Barracuda
n Barracuda est présent sur les marchés PME et grands comptes
depuis le rachat de NetContinum. Ses appareils WAF pour PME
manquent de convivialité et de fonctionnalités.
n
2. Attendez-vous de votre pare-feu réseau qu’il vous
protège contre des menaces de type injection SQL,
attaques CSRF (Cross-Site Request Forgery) ou
falsification de cookies ?
3. Avez-vous des exigences PCI à respecter et souhaitezvous protéger vos applications Web contre les
10 principales menaces OWASP ?
4. Traitez-vous des données sensibles telles que les
numéros de cartes de crédit ou de sécurité sociale
d’utilisateurs ?
La crédibilité de Barracuda dans ce domaine a souffert de la
mise en péril d’informations d’employés et de partenaires suite
à une attaque par injection SQL.
Fortinet
Les appliances FortiWeb de Fortinet pour PME sont difficiles à
configurer et à gérer. Les prix ne sont pas adaptés aux PME.
n
n
Les appliances FortiWeb sont chères, elles fournissent des rapports PCI de mauvaise qualité et s’intègrent mal aux systèmes
de gestion et de reporting réseau.
Citrix
Les appliances Citrix NetScaler sont connues pour leur évolutivité et offrent un bon ensemble de fonctionnalités WAF
pour grands comptes, mais elles sont difficiles à installer et à
configurer.
n
n
Le prix du service WAF NetScaler est très élevé et donc inadapté
au marché PME. Le service est généralement vendu en même
temps que la fonctionnalité d’équilibrage de charge.
Atouts
SonicWALL offre aux PME un rapport prix/performances,
des fonctionnalités et une convivialité excellents. Celles-ci
bénéficient également d’un accès distant sécurisé et du service
WAF sur la même appliance série SRA, matérielle ou virtuelle.
n
n
Le SC Magazine a décerné à SonicWALL le prix du meilleur
service WAF en 2011. Barracuda n’était même pas en finale.
Atouts
Disponible sous forme de licence, SonicWALL WAF est facile à
déployer et à configurer. Il a remporté de prix « Best WAF » du
SC Magazine face à Fortinet, Citrix et F5.
n
n
SonicWALL WAF est abordable et inclut des fonctionnalités de
conformité PCI et de reporting sur les menaces. Il s’intègre à
SonicWALL GMS et Analyzer.
Atouts
L’alliance pare-feu SonicWALL et appliance SRA avec
WAF constitue une solution complète de sécurisation des
applications Web, facile à déployer et à gérer, à la portée du
budget des PME.
n
n
SonicWALL WAF offre des fonctionnalités haut de gamme
– profilage d’applications et protection évoluée contre la falsification de cookies – et améliore les performances applicatives.
Tableau comparatif, service WAF (Web Application Firewall) SonicWALL
Fonctionnalités
Facilité de déploiement/gestion
Appliance SRA virtuelle
SRA 1200
SRA 4200
Avec pare-feu en mode « single arm »
Avec pare-feu en mode « single arm »
Avec pare-feu en mode « single arm »
Protection contre les 10 principales menaces OWASP (conformité PCI)OuiOuiOui
Masquage/blocage des n° de cartes de crédit et de sécurité socialeOui Oui Oui
Profilage d’applications (règles personnalisées)NonNonOui
11/11 SW1467