Managed Web Application Firewall

Managed Web Application Firewall
Pour que vos applications Web ne deviennent pas une boutique
self-service.
Avec le Managed Web Application Firewall, vous protégez les applications accessibles depuis le Web. Par
exemple Webshop, SharePoint, Webmail, etc. Contrairement aux pare-feu classiques, le Web Application
Firewall non seulement filtre une communication de
données, mais en analyse aussi le contenu..
Un Web Application Firewall (WAF) sert à protéger les
applications accessibles via le Web (p. ex. Webshops,
SharePoint, Webmail). Le contenu d’une communication de données est analysé directement et, à la
différence d’un pare-feu classique, filtré seulement au
niveau du port. La terminaison de la communication
sur le Web Application Firewall permet d’identifier
les accès sur le serveur Web et de les bloquer. Ceci est
possible à la fois pour les communications cryptées
(HTTPS) et non cryptées (HTTP).
En fonction de l’infrastructure du client, le Managed
Web Application Firewall permet un load balancing
des serveurs Web Pour chaque application protégée, il
est possible de choisir entre deux modes : Logging-only ou Blocking- and-Logging.
Mode Logging-only
Le Web Application Firewall est paramétré dans un
mode «renifleur». Les demandes adressées au serveur
Web sont alors examinées dans le contexte de l’application demandée. Les attaques potentielles sont entrées au journal et signalées. Ceci permet de garantir la
traçabilité. Il n’y a pas de blocage automatique en cas
d’attaque.
Mode Blocking and logging
En sus du mode Logging-only, le Web Application
Firewall bloque les accès dans le mode Blocking and
logging, et interdit ainsi l’accès à une application
correspondante. Les accès qui ont été bloqués sont
mentionnés dans un fichier-journal.
Managed Web Application Firewall
Application 1
Internet
Pare-feu
classique
Web Application
Pare-feu
Demande non autorisée dans le mode Blocking-and-Logging
Demande non autorisée dans le mode
Logging-only
Serveur
Web
Application1
001 11-14
Les informations contenues dans ce document ne constituent pas une offre ferme. Sous réserve de modifications.
Managed Web Application Firewall
Prestations récurrentes
Health Monitoring et
Incident Management
Swisscom assure que les Health Incidents seront traités dans les temps
définis du niveau de service. Si un appareil de sécurité ne peut pas être atteint,
Swisscom élimine le défaut et vous informe immédiatement.
Security Incident
Monitoring et
Management
Ce service collecte tous les événements et établit automatiquement une liste des
Security Incidents sur la base d’une analyse des menaces. Elles sont réparties en
différentes classes selon le degré de criticité et les mesures à prendre font l’objet
d’un entretien avec le client.
Analyse Violation :
Le WAF détecte l’ensemble des communications. En mode Blocking and logging, des accès potentiels sont bloqués et les communications autorisées sont
enregistrées. En mode Logging-only, les accès ainsi que les communications sont
seulement enregistrés sans être bloqués.
Analyse Logfile :
Les fichiers-journaux créés sont analysés et corrélés en permanence. En cas
d’irrégularités, le système déclenche un message d’avertissement pour permettre à l’analyste de sécurité d’effectuer une analyse détaillée.
Reporting
Vous pouvez compiler des rapports détaillés selon vos exigences dans le MSS-iDashboard et les afficher en temps réel ou les télécharger sous forme de pdf.
Change Management
Les modifications effectuées sur les «appareils de sécurité» font partie intégrante du service et peuvent être demandées directement via le MSS-i-Dashboard.
Par exemple : adaptations des paramètres de Loadbalancing et Tuning du Web
Application Firewall.
Release- & Patch
Management
Swisscom teste régulièrement les mises à jour et les patchs des fabricants et les met
en œuvre automatiquement après leur validation.
Gestion de configuration
et de sauvegarde
Swisscom s’occupe des configurations actuelles et garantit la sécurité et la traçabilité du stockage des backups. De la sorte, il est toujours possible de restaurer
les anciennes configurations.
Life Cycle Management
Swisscom utilise uniquement du matériel et des logiciels correspondant à l’état
le plus récent de la technique.
Vos avantages
>>Vous protégez vos applications qui peuvent être atteintes via le web.
>>Le service inhibe les accès indésirables à vos applications.
>>MSS-i identifie et interdit les attaques.
Swisscom (Suisse) SA, Enterprise Customers, case postale, CH-3050 Berne, tél. 0800 800 900, www.swisscom.ch/enterprise