rWeb

rWeb verbindet Benutzerfreundlichkeit und innovative Technologien in einer modernen Web Application Firewall (WAF). rWeb kombiniert Black-Listing- und White- Listing-Verfahren und verfügt in Kombination mit dem Vulnerability Manager über zahlreiche Sicherheits-Features, wie die Analyse und Evaluation von Benutzerverhalten und virtuelles Patching von Sicherheitslücken. rWeb erkennt und blockt Cyberangriffe auf Web-Applikationen und Webseiten und grenzt gleichzeitig die Anzahl von False Positives ein.

rWeb schützt Web-Applikationen und Webseiten vor Distributed-Denial-of-Service- und Defacement-Angriffen sowie vor Datenverlust, Identitätsdiebstahl und Intrusionsversuchen.

  • Effektiv: Kombiniert Filtermethoden (negative und positive Modelle) um Cyberangriffe effektiv abzuwehren und gleichzeitig die Anzahl an False Positives zu minimieren.
  • Evaluation: Zur Analyse von schädlichen Benutzerverhalten wird ein Punktesystem genutzt, das Daten in Echtzeit auswertetet und sie mit den Verhaltensmustern loyaler Nutzern vergleicht. Dazu ist keine Dateneinspeisung vorab notwendig.
  • Analyse von Benutzerverhalten: Durch die Analyse von Benutzerverhalten werden Datenmissbrauch, unbefugte Zugänge durch Brute-Force-Angriffe, illegale Downloads und Distributed-Denial-of-Service-Attacken auf Webseiten verhindert.
  • Security Engines: Application Learning ist für agile Umgebungen nicht immer nützlich. Deshalb kommen bei rWeb Sandboxing-Methoden zum Einsatz. Sie verhindern Cyberangriffe ohne dabei False Positives zu generieren.
  • XML Sicherheit: Validierung von WSDL, XSD und DTD-Templates, XML-Transformation, Zugangslisten (URL, function, Quell-IP-Adresse), Validierung gegen xPath und XML Injections, Virus Scanner via iCAP zur Kontrolle von Anhängen, Schutz von UDDI Server.
  • Schwachstellen virtuell beheben: Die Integration mit dem Vulnerability Manager verbessert die Performance der rWeb Application Firewall mit praktischen Empfehlungen zur Erstellung von Sicherheitsrichtlinien und der Aktivierung zusätzlicher Security Engines.
  • Verlässlichkeit: rWeb wird als Reverse Proxy in Blocking Mode eingesetzt. Damit stellt rWeb den Webserver bereit, durch den der Standard- und SSL- Verkehr geleitet wird. „Active-Active-“ und „Active-Passive“-Clustering bieten zusätzlichen Schutz.
  • Schnelle und einfache Implementierung: Die Administration wird durch das intuitive Design der Konsole und Vorlagen für typische Einsatzszenarien sowie APIs vereinfacht.
  • Von ANSSI (CSPN) zertifiziert: rWeb wurde vom französischen Amt für Informationssicherheit (ANSSI) zertifiziert.
  • Label France Cybersecurity: Rohde & Schwarz Cybersecurity wurde von der französischen Regierung mit dem “France Cybersecurity Label” ausgezeichnet, ein weiterer Beweis für die Qualität der rWeb Application Firewall.