web application firewall

WEB APPLICATION
FIREWALL
Une solution évolutive, simple et puissante
pour bloquer les attaques Web et prévenir les
fuites de données de manière permanente
L’indispensable pour une
sécurité et une conformité
continues
Vous pouvez acheter l’application
Qualys WAF seule ou vous
abonner à l’intégralité de la suite
Qualys Cloud Platform. Cette
plate-forme de sécurité et de
conformité vous permet de
découvrir, sécuriser et protéger
l’ensemble de vos actifs
informatiques, où qu’ils se
trouvent à travers le monde.
La suite de sécurité et de
conformité Qualys comprend les
précieux outils suivants :
AV – AssetView
CM – Continuous Monitoring
VM – Vulnerability Management
PC – Policy Compliance
SAQ – Security Assessment Questionnaire
PCI – PCI Compliance
WAS – Web Application Scanning
WAF – Web Application Firewall
MD – Malware Detection
SEAL – Qualys Secure Seal
Qualys Web Application Firewall (WAF) est un service Cloud
de nouvelle génération qui allie de manière unique
évolutivité et simplicité pour garantir la sécurité des
applications Web. Grâce à une conception automatisée et
adaptative, bloquez rapidement et plus efficacement les
attaques ciblant les vulnérabilités des serveurs Web,
empêchez la divulgation d’informations sensibles et
contrôlez les accès (provenance et moment précis) à vos
applications.
S’appuyant sur la principale plate-forme de sécurité et de conformité dans le Cloud
au monde, Qualys WAF enrichit l’évolutivité globale de Qualys Web Application
Scanning (WAS). Associés, ces deux services facilitent l’identification et l’atténuation
des risques pour les applications Web, que ce soit pour une dizaine ou plusieurs
milliers d’applications. Déployable en quelques minutes, Qualys WAF supporte les
protocoles de sécurisation SSL/TLS et son utilisation n’exige aucune expertise
particulière. Ce service offre un niveau supérieur de sécurité et de conformité aux
applications Web tout en vous épargnant les problèmes de coûts importants, de
ressources et de déploiement liés aux produits logiciels traditionnels
Fiche produit : Qualys Web Application Firewall
page 2
Avantages :
Prévention des failles en
renforçant les applications Web
contre les menaces actuelles et
émergentes.
Évolutivité aisée permettant de
gérer des centaines voire des
milliers d’applications Web.
Baisse des coûts de la sécurité
applicative en réduisant le
temps, l’énergie et les ressources
consacrés à la sécurisation des
applications Web.
Conformité simplifiée en
respectant les exigences
concernant les pare-feux pour
applications Web tels que PCI
DSS 6.6.
Fonctionnement garanti en
renforçant les défenses DDoS
du réseau avec une protection
contre les attaques HTTP.
Fonctionnalités majeures :
Plate-forme –
Évolutivité et facilité
d’administration à
l’échelle globale
Partie intégrante de la suite
Qualys Cloud Platform primée,
Qualys WAF vous permet de
déployer immédiatement un
filtrage de la sécurité ainsi
que des patches virtuels pour
renforcer vos applications Web.
• Déploiement immédiat sur de
nombreux environnements
virtuels ou Cloud.
• Évolutivité à l’échelle globale –
ajoutez d’autres applications à
travers le monde, à tout moment.
• Solutions multiples et unifiées –
une seule console pour WAS, WAF,
VM, etc.
• Administration centralisée –
appliquez des politiques de
manière cohérente sur les
applications.
Sécurité intégrée des
applications Web –
Détectez avec WAS et
protégez avec WAF
Qualys WAF fonctionne avec
Qualys Web Application Scanning
(WAS) pour fournir une véritable
sécurité intégrée aux applications
Web.
• Console unique pour détecter les
vulnérabilités au sein des
applications Web à l’aide de WAS
et pour fournir rapidement une
protection contre les attaques
avec WAF.
• Synchronisation assurée par la
plate-forme. Évitez les
redondances et les lacunes
inhérentes à l’utilisation
simultanée de différentes
solutions en silo.
Déploiement rapide
dans le Cloud – Pour
les applications cloud
publiques ou privées
Appuyez-vous sur le Cloud pour
sécuriser vos applications Web.
• Aucun matériel particulier à
acheter ou à maintenir.
• Déploiement d’images de
machines virtuelles d’appliances
WAF Qualys aux côtés des
applications Web.
• Fonctionnement dans des
environnements cloud publics ou
privés, notamment Amazon EC2 et
VMware vCenter.
• Évolutivité aisée pour ajouter de
nouvelles applications rapidement
et de manière transparente.
• Maintien du trafic applicatif dans
votre environnement pour réduire
la latence au minimum et faciliter
le contrôle.
• API XML – publiez des données
vers d’autres systèmes
d’entreprise (par exemple SIEM).
Fiche produit : Qualys Web Application Firewall
page 3
Fonctionnalités majeures - suite :
Protection – Déploiement de patches
virtuels et réaction aux événements
Créez des règles de « patch virtuel » pour gérer
les découvertes faites par Qualys WAS, faciliter la
résolution des faux positifs et personnaliser les
règles de sécurité à votre environnement.
Renseignement
Fournissez à votre équipe de sécurité une
supervision continue de la sécurité des
applications. Elle pourra ainsi voir avec précision les
risques qui affectent vos applications Web et définir
une voie de remédiation claire de ces vulnérabilités
avant qu’une faille ne surgisse.
• Tableau de bord graphique affichant l’état d’un coup
d’œil. Résumé des événements avec date et
provenance pour aider les équipes à détecter des
caractéristiques inhabituelles.
• Indications interactives de menaces potentielles. Un
ensemble d’attributs vous aide à évaluer la gravité et à
rechercher toute activité inhabituelle.
• Mise à jour permanente des politiques de sécurité
adaptatives.
• Compréhension détaillée de chaque menace.
Recherchez les activités suspectes en explorant vos
données et la base de connaissances Qualys pour
obtenir une vue exploitable.
Pour demander une
version d’évaluation
gratuite de Qualys WAS
pendant 7 jours,
rendez-vous sur
• Protection sur mesure contre les menaces actuelles et
futures.
• Protection contre le détournement de clic, les scripts
intersite (XSS) et autres attaques depuis le navigateur
Web.
• Blocage de l’accès aux réseaux interdits.
qualys.com/freetrial
• Prévention de la transmission de contenus ou de
fichiers sensibles.
Rien à installer ni à mettre à jour
À propos de Qualys
Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de
8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global
100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité.
Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de
l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé
des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de
premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com.
Qualys, Inc. - Siège social
1600 Bridge Parkway
Redwood Shores, CA 94065 USA
Tél. : 1 (800) 745 4355, [email protected]
Qualys est une société d’envergure mondiale avec une présence partout dans le monde.
Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur
www.qualys.com
© Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16