PT Application Firewall

Name: PT Application Firewall
Brand: Positive Technologies
Availability: InStock

Firewall para aplicaciones web

Threat landscape ¿Por qué elegir un firewall para aplicaciones web (WAF)?Solución Beneficios Situaciones de uso Opciones de implementación

Threat landscape

0%

porcentaje de aplicaciones web que pueden ver atacados a sus usuarios

0%

porcentaje que sufre filtraciones de datos importantes de las aplicaciones web

0%

porcentaje de aplicaciones web que son vulnerables a accesos no autorizados

¿Por qué elegir un firewall para aplicaciones web (WAF)?

Las vulnerabilidades de las aplicaciones pueden existir durante meses o años antes de que se solucionen con un parche oficial, o pueden permanecer sin solucionarse para siempre. Un WAF permite defenderse contra ataques a vulnerabilidades existentes sin realizar cambios en la propia aplicación.

Solución

PT AF es un firewall para aplicaciones web que, mediante protecciones innovadoras, puede detectar y bloquear de manera precisa toda una variedad de ataques, incluidos los ataques de día cero, los clasificados por la WASC y los que forman parte de la lista OWASP Top 10. PT AF PRO brinda protección continua para aplicaciones web, usuarios e infraestructuras de TI, al tiempo que ayuda a mantener el cumplimiento de los estándares de seguridad.

Bloquea ataques masivos y dirigidos

Gracias a una combinación de mecanismos de seguridad y la experiencia de Positive Technologies, PT Application Firewall garantiza una protección integral contra amenazas conocidas y ataques de día cero.

Beneficios

Mantiene la continuidad de los procesos empresariales

PT Application Firewall defiende contra ataques DDoS de capa 7 y vulnerabilidades en la lógica empresarial de la aplicación.

Minimiza la probabilidad de una filtración de datos

PT Application Firewall bloquea los ataques de la lista OWASP Top 10 y los clasificados por la WASC; también detecta vulnerabilidades automáticamente y protege contra los exploits que puedan buscar aprovecharlas.

Ayuda a cumplir con los estándares de seguridad de la información

PT Application Firewall facilita el cumplimiento de los requisitos PCI DSS y otras normas de seguridad internacionales, federales y corporativas.

Se integra rápidamente en la infraestructura

PT Application Firewall ofrece un asistente de configuración integrado y plantillas de políticas de seguridad predefinidas, que facilitan su instalación y uso.

Situaciones de uso

Detección de ataques sofisticados

Las características de correlación y de reglas personalizadas ayudan a vincular eventos que tengan relación lógica y que se encuentren separados en el tiempo; también permiten configurar auditorías de las acciones arbitrarias que realizan los usuarios de las aplicaciones web.

Combate bots maliciosos

PT Application Firewall protege contra varios niveles de programas bot, incluidos aquellos que emulan un navegador para ejecutar JavaScript.

Bloquea ataques de día cero

La creación de perfiles de aplicaciones mediante tecnologías de aprendizaje automático ayuda a encontrar anomalías en las solicitudes de los clientes y a bloquear ataques que aún no tengan reglas de detección.

Detecta vulnerabilidades automáticamente

PT Application Firewall detecta vulnerabilidades en las aplicaciones web automáticamente mediante el análisis de las respuestas HTTP.

Protege contra ataques a los usuarios

Cuando los usuarios ingresan a la página de la aplicación, el módulo cliente WAF.js los protege contra ataques de tipo XSS, DOM XSS, DOM clobbering y CSRF, entre otros.

Previene la carga de malware

El módulo adicional M-Scan analiza los archivos cargados y descargados usando un conjunto de herramientas antivirus (hasta siete motores) y bloquea el malware.

Protege contra ataques DDoS en el nivel de la aplicación

La creación de perfiles de usuarios mediante tecnologías de aprendizaje automático permite rastrear anomalías, como, por ejemplo, un intento de realizar un ataque distribuido de denegación de servicio (DDoS) en el nivel de la aplicación.

Parches virtuales

El módulo adicional P-Code analiza el código fuente de la aplicación web, detecta vulnerabilidades y aplica parches virtuales para que estas falencias no sean explotadas.

Se adapta a las necesidades de cada aplicación defendida

PT Application Firewall combina la facilidad de uso inmediata con una variedad de parámetros finamente ajustables. Ello le permite proteger simultáneamente una gran cantidad de aplicaciones de diversa complejidad e importancia.

Opciones de implementación

Sniffer

Análisis de una copia del tráfico que llega a PT AF por medio del puerto SPAN del switch.

Proxy inverso

Interceptación y descifrado del tráfico, bloqueo de ataques. Esta es la forma más común de integrar el WAF.

Proxy transparente

Conecta el espacio en la ruta de tráfico entre el cliente y el servidor web como puente L2.

Productos asociados

PT Application Inspector

PT Application Inspector es el único analizador de código fuente que brinda análisis de alta calidad y herramientas convenientes para confirmar las vulnerabilidades de forma automática

PT BlackBox

Herramienta de pruebas de seguridad de aplicaciones dinámicas

Póngase en contacto

Complete el formulario y nuestros especialistas se pongán en contacto con usted en breve.