top of page

WAF – Web Application Firewall

Proteja sua infraestrutura de 
ataques cibernéticos

WAF (Web Application Firewall) DIRECTWEB, protege contra ataques que o firewall tradicional não protege. Basicamente, o WAF monitora o comportamento dos usuários , clientes e da aplicação web (browser). Dessa forma, o WAF ajuda a prevenir roubo de senhas, roubo de prontuários médicos, dados pessoais, documentos, cartões de credito, etc.

 

No contexto da LGPD, que foca principalmente na confidencialidade e segurança de dados dos clientes e usuários, o WAF é um elemento essencial.

 

O WAF ofertado pelo CLOUD SAÚDE, possui vantagens que tornam a operação mais simples e mais segura, como integração nativa com um sistema de checagem de vulnerabilidades das aplicações dos clientes.

 

Quando o sistema encontra uma vulnerabilidade na aplicação, automaticamente este envia um alerta ao WAF, que prepara uma configuração que pode ser aplicada e neutralizar a ameaça.

A proteção oferecida garante a que os sistemas dos clientes esteja protegido contra as ameaças reportadas no OWASP top 10, que monitora de forma constante e atualizada as principais ameaças que podem comprometer os sistemas dos clientes.

Algumas das principais ameaças:

1 - Injeção de SQL;
2 - Script entre sites;
3 - Quebra de Autenticação e Gerenciamento de Sessão.

SEGURANÇA ABRANGENTE MULTI-CAMADAS

O WAF funciona como uma parte essencial de uma estratégia de segurança multi-layer ao fornecer inspeção avançada e segurança especializada para a camada de aplicações web. 

WAF.jpg

BENEFÍCIOS

Eliminar violações de dados custosas

Reduzir falsos positivos para garantir a continuidade dos negócios

Simplificar os esforços de conformidade PCI

Tabela WAF.jpg

PRINCIPAIS RECURSOS

Proteção Abrangente 

Transparente e substituto reverso de camadas de aplicações integrais para uma Proteção Top Dez OWASP fora da caixa

​​

Melhor Desempenho

HTTPS da Categoria

Elementos otimizados para transações fornecem um alto

desempenho HTTPS

​Mitigação de Vulnerabilidade

de Ciclo Fechado

Integra-se ao varredor WEB do CLOUD SAÚDE para o tempo mais rápido de dia zero mitigação de vulnerabilidade ao criar automaticamente políticas de remendos virtuais para a maioria das vulnerabilidades encontradas

UMA SEGURANÇA DA WEB INTELIGENTE E SIMPLES

O WAF da DIRECTWEB é a solução ideal para proteger sua infraestrutura crítica de web onde estiver. Com a integração do Intelligent Detection, Smart Patch, Threat Intelligence e ADS, o WAF oferece uma segurança de camadas de aplicações de alta qualidade para empresas de qualquer tamanho.

ESPECIFICAÇÕES DE SOFTWARE

Análise de Segurança

  • Aprendizado de máquinas avançado de nova geração Intelligent Detection™ para taxas mais baixas de falsos positivos/negativos identificando ataques via web

  • Análise Comportamental Automatizada de Falsos Positivos

  • Modelo de proteção baseado em comportamento positivo com aprendizagem de perfil dinâmico aprimorado e segurança de lista branca

  • Modelo baseado em assinatura negativa

Prevenção de Ataques a Aplicações

  • Top 10 OWASP incluindo Scripting Entre Sites (XSS), Falsificação de Solicitação Entre Sites (CSRF), Injeção de Comando e SQL, Proteção de API, Inclusão de Arquivo Remoto (RFI), Degradação de Páginas Web, Varredura Maliciosa, e Proteção contra Botnets

Servidor Web e Segurança de Rede

  • Módulos de vulnerabilidade de servidor de web e plug-in de app, Proteção contra spoofing ACL e ARP de Camada 4

Certificação

  • Relatórios de conformidade e suporte para PCI DSS 3.2

  • Certificado pela ICSA

  • Certificado pela Veracode VL4

Configuração de Alta Disponibilidade

  • Ativo/ativo; ativo/passivo; VRRP

  • Desvio interno de "software" para passar tráfego sem inspeção (Elemento de HW)

  • Interfaces NIC de desvio de hardware falha-aberto

bottom of page