Las integraciones de API y los avances en el área de las aplicaciones son destacables. Por lo tanto, la implementación de soluciones que puedan especializarse en estas áreas es de suma importancia. Fieles a nuestra promesa de ofrecer una seguridad que funcione a través de nuestro completo conjunto de productos de seguridad, nuestra cartera sigue creciendo con la actualización de nuestra versión 3.0 del Web Application Firewall de la serie W. En cuanto al hardware, esta versión trae 8 nuevos modelos que pueden cubrir una gran cantidad de escenarios de clientes en la capa de aplicación. En el lado de las características de software, el Hillstone WAF v3.0 mejora significativamente la resistencia de la capa de aplicación de una empresa a través de una variedad de mejoras.
Un nuevo sistema para el nuevo paisaje. El crecimiento continuado de la red mundial está respaldado por un elevado uso de las aplicaciones. Este incremento del uso de las aplicaciones web se debe en gran medida a la globalización de las empresas y a la mejora de las capacidades de integración de las API. La nueva serie de modelos de hardware WAF proporciona la base y los cimientos que pueden ofrecer un mayor rendimiento para soportar el creciente tráfico y proporcionar una alta disponibilidad para las empresas globales que operan las 24 horas del día.
Ponga en marcha el análisis de procedencia. Los registros y los datos son el alma de un esquema de seguridad de alto funcionamiento. WAF v3.0 soporta ahora el envío de informes a través de FTP, lo que supone una transmisión de informes segura, fiable y eficiente. Con los informes que llegan más fácilmente a los responsables de la toma de decisiones, es más fácil aplicar una estrategia de mitigación flexible. Además, para ser la conversación sobre el análisis de procedencia y comenzar a abordar tales ideologías, las capacidades de solución de problemas y rastreo de amenazas se han agilizado aún más. Los registros pueden filtrarse por URI e IP, lo que hace más eficiente el proceso de búsqueda en los registros.
Políticas de bloqueo semiautomatizadas. Siempre se valora un enfoque de la seguridad sin intervención y más resistente, y el WAF v3.0 hace precisamente eso con su nueva capacidad de Captcha. Los Captcha para flood HTTP, comportamiento malicioso y ataques de fuerza bruta están disponibles al configurar la política de seguridad, permitiendo al WAF – hasta cierto punto – identificar y bloquear el tráfico de bots.
Optimización para la configuración de sitios. Al utilizar la Infraestructura de Clave Pública (PKI) durante la configuración del sitio, WAF simplifica el proceso de configuración de certificados cuando se crean nuevos sitios. PKI utiliza una combinación de clave pública/privada para gestionar rápidamente los certificados digitales. Un enfoque PKI permite a una empresa elegir quién proporcionará «confianza» durante un proceso de autenticación entre un sitio de la empresa y el navegador web de un usuario conectado. Este proceso es altamente escalable, fiable y seguro. El Hillstone WAF v3.0 también soporta la configuración de VRouter para los sitios, lo que ayuda a satisfacer la necesidad de separar los sitios y minimizar las pérdidas evitando que los ataques se vuelvan virales en las redes corporativas.
Detección y análisis del formato JSON/XML. JSON es uno de los formatos más populares utilizados para enviar datos entre servidores web, navegadores y aplicaciones. XML, por otro lado, es uno de los lenguajes más populares utilizados para describir datos. XML se utiliza a menudo para transportar datos, mientras que JSON se utiliza para mostrarlos. Al poseer ahora la capacidad de detectar y analizar el formato JSON/XML, el WAF de Hillstone v3.0 es capaz de asimilar otras formas de datos comúnmente utilizadas, lo que permite una reducción de los falsos positivos, y un aumento en la precisión de la predicción.
El Hillstone Web Application Firewall (WAF) utiliza un motor de detección dual compuesto por el análisis semántico y la detección basada en firmas. Juntas, estas capacidades proporcionan a las empresas y organizaciones una seguridad integral de las aplicaciones web para añadir una capa de seguridad resistente para que pueda seguir con sus operaciones de negocio sin preocupaciones. Para más información, póngase en contacto con su representante de Hillstone o con su distribuidor autorizado.