Managed Web Application Firewall
Transcription
Managed Web Application Firewall
Managed Web Application Firewall Pour que vos applications Web ne deviennent pas une boutique self-service. Avec le Managed Web Application Firewall, vous protégez les applications accessibles depuis le Web. Par exemple Webshop, SharePoint, Webmail, etc. Contrairement aux pare-feu classiques, le Web Application Firewall non seulement filtre une communication de données, mais en analyse aussi le contenu.. Un Web Application Firewall (WAF) sert à protéger les applications accessibles via le Web (p. ex. Webshops, SharePoint, Webmail). Le contenu d’une communication de données est analysé directement et, à la différence d’un pare-feu classique, filtré seulement au niveau du port. La terminaison de la communication sur le Web Application Firewall permet d’identifier les accès sur le serveur Web et de les bloquer. Ceci est possible à la fois pour les communications cryptées (HTTPS) et non cryptées (HTTP). En fonction de l’infrastructure du client, le Managed Web Application Firewall permet un load balancing des serveurs Web Pour chaque application protégée, il est possible de choisir entre deux modes : Logging-only ou Blocking- and-Logging. Mode Logging-only Le Web Application Firewall est paramétré dans un mode «renifleur». Les demandes adressées au serveur Web sont alors examinées dans le contexte de l’application demandée. Les attaques potentielles sont entrées au journal et signalées. Ceci permet de garantir la traçabilité. Il n’y a pas de blocage automatique en cas d’attaque. Mode Blocking and logging En sus du mode Logging-only, le Web Application Firewall bloque les accès dans le mode Blocking and logging, et interdit ainsi l’accès à une application correspondante. Les accès qui ont été bloqués sont mentionnés dans un fichier-journal. Managed Web Application Firewall Application 1 Internet Pare-feu classique Web Application Pare-feu Demande non autorisée dans le mode Blocking-and-Logging Demande non autorisée dans le mode Logging-only Serveur Web Application1 001 11-14 Les informations contenues dans ce document ne constituent pas une offre ferme. Sous réserve de modifications. Managed Web Application Firewall Prestations récurrentes Health Monitoring et Incident Management Swisscom assure que les Health Incidents seront traités dans les temps définis du niveau de service. Si un appareil de sécurité ne peut pas être atteint, Swisscom élimine le défaut et vous informe immédiatement. Security Incident Monitoring et Management Ce service collecte tous les événements et établit automatiquement une liste des Security Incidents sur la base d’une analyse des menaces. Elles sont réparties en différentes classes selon le degré de criticité et les mesures à prendre font l’objet d’un entretien avec le client. Analyse Violation : Le WAF détecte l’ensemble des communications. En mode Blocking and logging, des accès potentiels sont bloqués et les communications autorisées sont enregistrées. En mode Logging-only, les accès ainsi que les communications sont seulement enregistrés sans être bloqués. Analyse Logfile : Les fichiers-journaux créés sont analysés et corrélés en permanence. En cas d’irrégularités, le système déclenche un message d’avertissement pour permettre à l’analyste de sécurité d’effectuer une analyse détaillée. Reporting Vous pouvez compiler des rapports détaillés selon vos exigences dans le MSS-iDashboard et les afficher en temps réel ou les télécharger sous forme de pdf. Change Management Les modifications effectuées sur les «appareils de sécurité» font partie intégrante du service et peuvent être demandées directement via le MSS-i-Dashboard. Par exemple : adaptations des paramètres de Loadbalancing et Tuning du Web Application Firewall. Release- & Patch Management Swisscom teste régulièrement les mises à jour et les patchs des fabricants et les met en œuvre automatiquement après leur validation. Gestion de configuration et de sauvegarde Swisscom s’occupe des configurations actuelles et garantit la sécurité et la traçabilité du stockage des backups. De la sorte, il est toujours possible de restaurer les anciennes configurations. Life Cycle Management Swisscom utilise uniquement du matériel et des logiciels correspondant à l’état le plus récent de la technique. Vos avantages >>Vous protégez vos applications qui peuvent être atteintes via le web. >>Le service inhibe les accès indésirables à vos applications. >>MSS-i identifie et interdit les attaques. Swisscom (Suisse) SA, Enterprise Customers, case postale, CH-3050 Berne, tél. 0800 800 900, www.swisscom.ch/enterprise