Soluciones
 

¿Cuál es la función de AppWall?

AppWall, el firewall de aplicaciones web (WAF) de Radware, garantiza una entrega de API y aplicaciones web de misión crítica rápida, confiable y segura para redes corporativas y en la nube. AppWall es un WAF recomendado por NSS y certificado por ICSA Labs, en cumplimiento con PCI, que combina modelos de seguridad positiva y negativa para brindar protección completa contra ataques de aplicaciones web, acceso a ubicaciones no permitidas, ataques ocultos detrás de CDN, manipulaciones de API, ataques HTTP avanzados (slowloris e inundaciones dinámicas), ataques de fuerza bruta en páginas de inicio de sesión y más.

En la base del conjunto de soluciones de protección de aplicaciones web y API de Radware está AppWall, un firewall de aplicaciones web (WAF, por sus siglas en inglés) que brinda tecnología protegida por patente para crear y optimizar políticas de seguridad en tiempo real con el objetivo de lograr la más amplia cobertura de seguridad con los falsos positivos más bajos y mínimos esfuerzos operativos. La tecnología de seguridad de aplicaciones web de Radware ofrece una variedad de modos de implementación: como sistema independiente o integrado en un ADC, a nivel local y en la nube, en línea o fuera de banda, e incluso una edición Kubernetes.

C-Suite Perspectives

Migración acelerada a la nube pero seguridad rezagada

Lea las investigaciones de la encuesta ejecutiva anual de Radware

Usamos AppWall para brindar seguridad al nivel de aplicaciones para API que manejan información confidencial. Cuando se combina con Alteon, obtenemos un firewall de aplicaciones web conectado con un balanceador de carga de alta disponibilidad y proxy inverso. Estamos conformes con esta configuración y funciona bien desde hace al menos un año".

- Ingeniero de red central
Infraestructura y operaciones, comunicaciones

¿Por qué AppWall es un firewall de aplicaciones web (WAF) mejor?

Protección contra ataques web de día cero 

AppWall es un firewall de aplicaciones (WAF, por sus siglas en inglés) que utiliza modelos de seguridad positiva y negativa (a base de firmas), y ofrece no solo el nivel más bajo de falsos positivos y mínimos esfuerzos operativos, sino también una protección sólida contra amenazas conocidas y desconocidas (día cero).

Menor Costo Total de Propiedad con menor nivel de falsos positivos

Tecnología exclusiva de generación automática de políticas diseñada para proteger una aplicación web de la manera más automática posible, con poca interacción o interacción limitada con los usuarios. AppWall es un firewall de aplicaciones web (WAF, por sus siglas en inglés) que analiza la aplicación web protegida y deriva las amenazas potenciales que hay allí. Luego, genera normas de protección individuales y específicas y establece una política en modo de bloqueo para que no haya necesidad de que intervengan humanos y se pueda ahorrar en mantenimiento y recursos laborales.

 

Testimonio de un cliente de AppWall

DefensePro y AppWall de Radware mantienen la infraestructura de servicios y brindan protección contra ataques emergentes y conocidos para esta entidad gubernamental.

Es un producto muy bueno que ofrece protección efectiva y un servicio y soporte excelentes durante y después de la implementación".

- Ingeniero de infraestructura sénior
Arquitectura empresarial e innovación tecnológica, energía y servicios públicos

Seguridad constante

El primer firewall de aplicaciones web (WAF, por sus siglas en inglés) que ofrece una solución de parches de seguridad en tiempo real para aplicaciones web en entornos de implementación continua de aplicaciones mediante una estrecha integración con las soluciones de prueba de seguridad de aplicaciones dinámicas (DAST, por sus siglas en inglés).

Toma de huella digital para protección contra bots en dispositivos

AppWall es una solución de seguridad de aplicaciones web independiente del IP. Ignora el contexto de la dirección IP de origen para proteger contra ataques de IP dinámica. El poder de la huella digital se encuentra en la información consolidada extraída de decenas de atributos de navegadores recopilados del sistema del cliente y facilita la clasificación precisa de bots.

Protección de API

Seguridad basada en aprendizaje automático para eliminar el abuso de API, como las manipulaciones de token, la alteración de parámetros, los ataques de protocolo, los esquemas inválidos y más. AppWall importa, enumera y cataloga las API para garantizar el cumplimiento con estándares y esquemas mediante protección basada en los comportamientos y seguridad positiva, para eliminar los riesgos del robo de datos y la interrupción del servicio.

Implementación única fuera de ruta con mitigación completa

AppWall es el único firewall de aplicaciones web (WAF, por sus siglas en inglés) que se puede implementar fuera de ruta y proveer mitigación completa al mismo tiempo. Como parte de la solución de mitigación de ataques integrada de Radware, AppWall puede comunicar las huellas de los ataques y las políticas de bloqueo al dispositivo de mitigación de ataques perimetrales de Radware, DefensePro, para bloquear el ataque en el perímetro y así proteger el resto de la red.

Cobertura total innovadora para OWASP Top-10

Incluye inyecciones, secuencias de comandos en sitios cruzados (XSS), falsificación de petición cross-site (CSRF), autenticaciones vulneradas, y gestión de sesiones y mal configuración de seguridad.

Prevención para fuga de datos

Identifica y bloquea la transmisión de información confidencial como números de tarjeta de crédito (CCN) y números de Seguro Social (SSN).

Seguridad de aplicaciones y entrega de aplicaciones integradas

El firewall de aplicaciones web AppWall es un componente fundamental del conjunto de soluciones del balanceador de entrega de aplicaciones (ADC, por sus siglas en inglés) de Radware, que permite a los clientes aumentar su protección de seguridad para aplicaciones web mediante el redireccionamiento de tráfico global, la aceleración de aplicaciones, la gestión de ancho de banda y otros servicios específicos para aplicaciones, y también aprovechar los beneficios de una sola plataforma de hardware.

Migración simple de entornos de prueba a producción

Se puede implementar un AppWall VA con la aplicación en el entorno de producción o, si se implementa en un laboratorio, las políticas se migran fácilmente al dispositivo AppWall en producción. Este enfoque simplifica la integración y acorta el tiempo de implementación de nuevas aplicaciones y servicios en los centros de datos virtualizados y de la nube.

WAF certificado por ICSA Labs

ICSA Labs provee certificación para AppWall, reconocido en su versión de dispositivo y VM, por su profundidad y alcance de protección contra vulnerabilidades, su eficacia, su facilidad de implementación y sus bajos costos operativos generales.

Solución integral en cumplimiento con PCI

AppWall permite que las organizaciones cumplan perfectamente con los requisitos de la sección 6.6 de PCI DSS e incluye los informes gráficos de seguridad más avanzados para aportar visibilidad sobre la seguridad de aplicaciones y los ataques detectados.