KEMP Web Application Firewall Pack (AFP)

KEMPs Application Firewall Pack (AFP) kombiniert Layer 7 Web Application Firewall-Schutz mit anderen Application Delivery Services wie intelligentem Load Balancing, Intrusion Detection (IDS), Intrusion Prevention (IPS) und Edge Security per Authentifizierung. Dafür setzt KEMP auf die weltweit meistgenutzte Web Application Firewall (WAF) Engine ModSecurity. Kombiniert mit den Malware-Informationen und Bedrohungslisten von Trustwave bietet KEMP

  • Data Loss Prevention (DLP),
  • Schutz vor den größten Risiken für Websites gemäß OWASP Top 10,
  • Echtzeitschutz für verbreitete und eigene Anwendungen und
  • Sicherheit für Bezahlprozesse gemäß PCI-DSS Anforderungen.

AFP zielt dabei auf einen Schutz vor anwendungsspezifischen Exploits, der von klassischen Firewall-Techniken häufig nicht geleistet wird. Mit seiner WAF sorgt KEMP für mehr Tiefe in der Sicherheitsstrategie, insbesondere für stark frequentierte Server mit Publikumsverkehr.

Drei Gründe für das Application Firewall Pack

  1. Umfangreiches Sicherheitspaket
    KEMP LoadMaster bieten die Web Application Firewall, Edge Security, L7 IPS/IDS, DDoS Vermeidung, Veröffentlichung von Applikationen und Authentifizierung von Nutzern auf allen Virtualisierungsplattformen und für ausgewählte Hardware Appliance

  2. PCI-DSS Konformität
    Der Schutz von Web-Anwendungen ist für alle Unternehmungen ein wichtiges Thema, insbesondere für jene, die Bezahlungen und andere Finanztransaktionen darüber abbilden. Um Payment Card Industry Data Security Standards (PCI-DSS) zu erfüllen, sind teilweise große Anstrengungen notwendig. Mit KEMP AFP wird das schützende Regelwerk automatisch und regelmäßig aktualisiert. So werden Unternehmen durchweg nach Industriestandard geschützt.

  3. Einfache Installation und Wartung
    Durch das intuitive Web Interface sind Installation und Wartung der Systeme schnell gemacht. Hohe Schulungsanforderungen gibt es nicht. Somit eignet sich die Web Application Firewall insbesondere für IT-Abteilungen, die ständigen Schutz für ihre Applikationen benötigen, aber die schützenden Systeme nicht täglich administrieren wollen. Mit KEMPs AFP ist sichergestellt, dass der Administrator auch ohne regelmäßige Praxis den vollen Nutzen aus dem Leistungsumfang ziehen und Einstellungen selbstständig anpassen kann.

Key Threats Mitigated by the KEMP Application Firewall Pack

  • Cookie Tampering

  • Cross Site Request Forgery

  • Cross-Site Scripting

  • Data Loss Prevention (DLP)

  • Injection

Payment Card Industry Data Security Standards (PCI-DSS) Requirements Supported by KEMP’s Web Application Firewall Pack

  • PCI-DSS Section 1.2: Deny traffic from untrusted networks and hosts

  • PCI-DSS Section 3.3: Mask account numbers when displayed

  • PCI-DSS Section 3.5: Protect encryption keys against disclosure and misuse

  • PCI-DSS Section 4.1: Use strong cryptography and security protocols

  • PCI-DSS Section 6.6: Audit and correct application code vulnerabilities or institute an application firewall