mardi 14 juillet 2020    || Inscription
BanniereNews
 
 
Deny All, leader européen de la protection et de l´accélération des applications Web, XML et FTP, annonce la dernière version

de sa solution de sécurité pour les applications Web/XML avec de nombreuses nouveautés

au niveau de l´interface, de la sécurité des performances et de l´administration.


Paris, le 25 janvier 2010,

IMG/gif/logo_deny_all.gif

Deux avancées technologiques majeures
- Un outil entièrement dédié aux Web Services :
La plupart des Firewall Applicatifs Web (WAF) protège les couches dites « classiques »
(HTTP, SMTP…) et donc, la protection des Web Services est négligée.

Aujourd´hui, rWeb
est la seule solution sur le marché à offrir un module intégré, entièrement dédié aux
Web Services. Très simple d´utilisation, il accroît fortement la couverture fonctionnelle
par rapport à la version précédente (3.8).
- La sécurité des applications Web étendue au poste client :
Deny All innove en étendant la sécurité au poste client, par le biais d´une nouvelle
fonctionnalité dans rWeb baptisée Client Sanitization. Celle-ci offre une « bulle de
protection » au niveau du navigateur, évitant ainsi par exemple aux keyloggers (logiciels
espions) et autres chevaux de Troie d´enregistrer les données de l´internaute ou encore de
compromettre une transaction financière.

Des performances décuplées
- Un mécanisme de haute disponibilité actif-actif :
Grande nouveauté : désormais, deux systèmes rWeb peuvent fonctionner en parallèle
afin de partager et de supporter les différentes charges reçues (actif/actif). Aucun
éditeur à l´heure actuelle ne propose ce mécanisme de façon systématique sauf en option.
Ceci est totalement innovant et révolutionnaire car jusqu´à présent, deux rWeb travaillaient
en actif/passif. Aujourd´hui, si la charge réceptionnée est importante, le second rWeb prend
le relais. Ce modèle peut être multiplié et ainsi avoir trois ou quatre rWeb fonctionnant de
concert.

Ce mécanisme actif-actif permet une véritable modularité et souplesse de la
fonctionnalité. Le client est ainsi libre de faire ce qu´il souhaite au niveau de son
architecture.
- Distribution des différentes fonctions de rWeb sur d´autres composants :
Il est également possible de configurer n rWeb afin de répartir les fonctions sur des
systèmes distincts. Ainsi, par exemple, alors que l´un fera du cache et un second effectuera
du filtrage black list, un troisième gérera la sécurité via la Scoring List. Le nombre de
serveurs n´a pas à être linéaire, il peut être de trois serveurs en frontal pour la gestion du
cache, puis un pour la sécurité et deux pour le load balancing. Cette distribution des
fonctionnalités permet une réduction de la charge, une optimisation du temps de réponse
utilisateur, et une gestion efficace du cluster de rWeb, le client pouvant à loisir ajouter un ou
plusieurs rWeb dans son cluster afin d´équilibrer au mieux les fonctionnalités les plus
sollicitées.

Ces deux fonctionnalités peuvent être couplées, ce qui est tout à fait exceptionnel et
inédit sur le marché.
Une interface graphique simplifiée et une interface de programmation à la carte
L´interface graphique a été entièrement revue pour être beaucoup plus conviviale et offrir
une configuration simplifiée.
Une API a également été mise en place afin de simplifier au maximum l´administration.
Ainsi, il n´est pas forcément nécessaire pour l´ingénieur en charge de l´administration de
rWeb d´en maîtriser tous les aspects. Il peut faire apparaître ce qu´il souhaite et à contrario
masquer les fonctions ne le concernant pas.

Cette nouvelle version 4.0 apporte de véritables avancées, à la fois sur le plan
technologique, des performances et également au niveau de l´interface. Deny All
démontre encore une fois son statut de leader sur le marché des Firewalls Applicatifs
Web et débute ainsi l´année 2010 dans un élan innovateur !
Plus d´informations sur le site Internet de Deny All : www.denyall.com



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143031
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI