T-Systems-Claim-Logo
Pesquisar
Cadeados circulam em torno de um globo digital.

Web Application Firewall: Proteger aplicativos on-line

Com um Web Application Firewall, as empresas protegem seus aplicativos on-line e interfaces com um alto desempenho consistente

Proteger de ataques cibernéticos com o Web Application Firewall (Firewall de aplicativo da Web)

Um Web Application Firewall (WAF) oferece a melhor proteção possível para aplicações da web, aplicativos e interfaces da web. Ele analisa o tráfego HTTP entre clientes e servidores da web e pode reagir diretamente a comportamentos incomuns, interrompendo a comunicação e impedindo ataques. Com o WAF as empresas podem proteger suas aplicações da web contra ataques direcionados a vulnerabilidades (sistemas operacionais, aplicativos sem patches, aplicações com bibliotecas desatualizadas) antes que os patches sejam entregues.

Direcionando aplicativos on-line – mas com segurança

Independentemente de se tratar da loja on-line, do aplicativo móvel ou das interfaces de fornecedores e fabricantes: Serviços, aplicativos e serviços que podem ser acessados ​​a partir da web representam a face pública de todas as empresas e fazem uma contribuição muito significativa, muitas vezes decisiva, às vendas. Embora os componentes de segurança clássicos protejam a rede e os usuários da empresa, um WAF protege essas aplicações da web e fica entre os clientes e os aplicativos a serem protegidos. Ele monitora toda a comunicação (Layer7 – que constitui 99,9% das sessões HTTPS) e evita solicitações perigosas, inseguras ou incomuns.

Uma das principais tarefas de um WAF é proteger contra o OWASP Top 10 – ou seja, contra a lista das vulnerabilidades mais comuns, atualizada regularmente pelo respeitado Web Application Security Project (Projeto de segurança de aplicativos da web). Isso inclui, por exemplo, injection attacks, autenticações falsas, interceptação de dados confidenciais do usuário, cross-site scripting e muitos outros. Além disso, o WAF avançado da T-Systems oferece proteção eficaz contra ataques de botnets, contra campanhas de ameaças organizadas, bem como ataques DDoS criptografados e não criptografados no Layer 7. Em princípio, um WAF pode ser operado tanto no local quanto no centro de computação da empresa como também virtualmente (ou seja, na nuvem). Ambas as variantes oferecem medidas de proteção diretas e indiretas para o desenvolvimento, bem como para a integração e operação de aplicativos da web.

Whitepaper “Segurança de TI na era da nuvem”

Leia mais sobre os novos requisitos de segurança como parte da transformação da nuvem.

Principais áreas de aplicação para sistemas de firewall de aplicativo da web

  • Proxy completo para proteção altamente eficiente de aplicativos da web, servidores web e APIs
  • Medidas de proteção contra métodos de ataque em aplicativos da web e APIs (OWASP Top10)
  • Proteção contra ataques DDoS específicos do aplicativo na Layer 7
  • Credential Protection e Regulatory Compliance (Proteção de credenciais e conformidade regulatória)
  • Confiabilidade de aplicativos da web contra bots e redes de bots 
  • Conformidade com os padrões de segurança de dados da indústria de cartões de crédito
  • Recomendado para serviços da web como SAP, SalesForce, etc.•    

Estamos ansiosos pelo seu projeto!

Nossos especialistas estão disponíveis para responder às suas dúvidas sobre o planejamento, implementação e manutenção dos seus planos de digitalização.

Do you visit t-systems.com outside of Brazil? Visit the local website for more information and offers for your country.