www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Web Application Firewall


CloudWALL WAF | Web Application Firewall

Sempre di piu' al centro del mirino

Sempre piu' spesso i siti web e le applicazioni online stanno diventando gli obiettivi privilegiati di attacchi informatici che, a vario titolo, sfruttano le vulnerabilita' presenti all'interno delle applicazioni e dei sistemi su cui tali applicazioni sono installate per orchestrare attacchi basati su tecniche sempre piu' evolute e sempre piu' difficili da rilevare. Dai tradizionali attacchi di "defacement" del sito web, agli attacchi basati su SQL Injection indirizzati a sottrarre le informazioni memorizzate all'interno delle applicazioni o ad iniettare malware e codice malevolo all'interno delle pagine del sito web fino alle tecniche di Cross Site Scripting (XSS) indirizzate a sfruttare i privilegi degli utenti autorizzati dell'applicazioni per eseguire attivita' illecite, il fenomeno degli attacchi a siti web e applicazioni online e' sempre piu' diffuso e sempre piu' portato alla ribalta della cronaca. Parallelamente, se nell'ambito della gestione delle problematiche di sicurezza nell'ambito di sistemi e apparati di rete e' in tempi recenti migliorata la sensibilita' degli amministratori di sistema rispetto alle problematiche correlate al "patching" e alla gestione dei criteri di sicurezza, nell'ambito dello sviluppo applicativo resta ancora molto da fare in termini di sensibilizzazione degli sviluppatori rispetto alle linee guida da rispettare nell'ottica di garantire elevati standard di sicurezza nell'ambito delle proprie attivita' di sviluppo. Questo contesto rappresenta pero' un terreno fertile per le comunita' Cyber Criminali che sempre piu' spesso trovano nei siti web e nelle applicazioni online quei "punti deboli" attraverso cui perpetrare le proprie attivita' illecite. In aggiunta a quanto sopra, gli elevati livelli di complessita' e di costo delle soluzioni oggi disponibili per la protezione dei siti web e delle applicazioni online, abbinato ad uno scenario che sempre piu' spesso vede le aziende utilizzare un numero sempre piu' ampio di fornitori di servizi di sviluppo applicativo e di hosting - non ultimo a seguito della diffusione dei servizi basati su cloud - rende difficile e costosa, in particolare per aziende di dimensioni piccole e medie, l'adozione di strumenti che consentano di adeguare le proprie procedure di sicurezza all'attuale livello delle minacce.


Protezione "as a service" per siti web e applicazioni online

CloudWALL WAF | Web Application Firewall e' la soluzione "as a service", fornita direttamente dal Private Cloud di CloudWALL Italia in grado di garantire elevati standard di sicurezza per i siti web e le applicazioni online rispetto ad attacchi di livello applicativo, come SQL Injection o Cross Site Scriptin (XSS) e da attacchi di Distributed Denial of Service (DDoS), sia a livello volumetrico che applicativo, garantendo al contempo elevate prestazioni ed elevata resilienza - anche in condizioni di attacco - per gli accessi degli utenti autorizzati in qualunque parte del mondo. Grazie all'intelligenza integrata all'interno della piattaforma, CloudWALL WAF | Web Application Firewall effettua un monitoraggio continutativo del traffico generato verso i siti web e le applicazioni online ed e' in grado di riconoscere, e opzionalmente prevenire, gli accessi da parte di Bot e indirizzi IP (o aree geografiche) considerate "a rischio", di restringere e regomentare l'accesso ai vari oggetti e alle varie sezioni che costituiscono il sito web o l'applicazione online, di proteggere i form di autenticazione degli utenti rispetto a tentativi di accesso non autorizzato attraverso procedure di autenticazione a due fattori oltreche' di fornire una protezione integrata rispetto ad attacchi di SQL Injection e Cross-Site-Scripting (XSS) o di fornire una protezione automatica per prevenire lo sfruttamento di eventuali vulnerabilita' presenti all'interno dei sistemi che ospitano i siti web o le applicazioni onlline. CloudWALL WAF | Web Application Firewall e' in grado di fornire elevati livelli di sicurezza sia per applicazioni pubblicate in HTTP che HTTPS basate su Secure Socket Layer (SSL) ed e' in grado di garantire la conformita' dei siti web e delle applicazioni online ai piu' stringenti standard di sicurezza come Open Web Application Security Project (OWASP), ISO27001 e PCI-DSS solo per citare i piu' comuni. Grazie al monitoraggio continuativo e alle funzionalita' integrate di notifica in tempo reale e di reportistica automatizzata, CloudWALL WAF | Web Application Firewall permette di tenere sotto controllo le proprie applicazioni online - indipendentemente che siano gestite internalmente o presso terze parti - e di ricevere tempestive segnalazioni nel momento in cui vengano rilevati incidenti o anomalie di comportamento. 


Fornito direttamente dal nostro Private Cloud

CloudWALL WAF | Web Application Firewall e' fornito in modalita' SaaS (Software as a Service) direttamente dal Private Cloud di CloudWALL Italia. Grazie all'architettura centralizzata presso il nostro Private Cloud, CloudWALL WAF | Web Application Firewall viene fornito totalmente in modalita' "as a service" e non richiede l'acquisto, l'installazione e la gestione di piattaforme hardware e software, costose da acquisire e complesse da gestire, ma soltanto l'attivazione di un servizio che consente di fornire la protezione in modo centralizzato semplicemente attraverso l'integrazione di CloudWALL WAF | Web Application Firewall all'interno dell'architettura di pubblicazione dei siti web e delle applicazioni online. Tali caratteristiche consentono da una parte di mettere a fattor comune di molti clienti gli investimenti effettuati per l'acquisizione di tecnologie allo stato dell'arte in grado di garantire i piu' elevati standard di sicurezza, dall'altra di svjncolare gli amministratori di sicurezza dagli oneri correlati alla conduzione operative di tecnologie che per complessita' richiedono competenze verticarli in materia Cyber Security di cui molto spesso le aziende di dimensioni piccole e medie non dispongono, garantendo inoltre tempi e costi di messa in opera del servizio drasticamente ridotti rispetto a qualsiasi soluzione che richieda l'installazione di componenti hardware e software dedicate all'interno del Data Center aziendale. 



CloudWALL WAF | Web Application Firewall


Sicurezza, disponibilita' e monitoraggio dei siti web e delle applicazioni online

CloudWALL WAF | Web Application Firewall e' stato progettato per fornire il piu' ampio set di funzionalita' per la protezione dei siti web delle applicazioni online dalle piu' sofisticate tecniche di attacco di oggi e domani e per migliorare al tempo stesso i livelli di servizio per gli utenti autorizzati del sito web o dell'applicazione online. Qui di seguito un riepilogo delle funzionalita' fornite da CloudWALL WAF | Web Application Firewall.
  • Miglioramento dei livelli di servizio 
    • Una Content Delivery Network (CDN) basata su oltre 30 Data Center a livello mondiale; 
    • Servizi di bilanciamento di carico a livello geografico tra i vari Data Center;
    • Funzionalita' di caching dei contenuti statici del sito o dell'applicazione; 
    • Supporto per i servizi SPDY e ottimizzazione della distribuzione dei contenut; 
    • Ottimizzazione delle pagine web per gli accessi da parte di dispositivi mobili
  • Gestione della crittografia Secure Socket Layer (SSL)
    • Supporto per i servizi di crittografia basata su Secure Socket Layer (SSL); 
    • Gestione di certificati self-signed (inclusi nel servizio) o pubblici (forniti dal cliente); 
    • Rilascio istantaneo in tempo reale dei certificati digitali di tipo self-signed; 
    • Ottimizzazione delle prestazioni dei servizi crittografati con SSL; 
    • Supporto esteso per i principali browser web in ambiente Desktop e Mobile;
  • Miglioramento della protezione a livello di rete
    • Prevenzione degli accessi da parte di host classificati come malevolo; 
    • Prevenzione degli accessi da parte di aree geografiche considerate a rischio; 
    • Prevenzione dello sfruttamento del vulnerabilita' del sistema o dell'applicazione; 
    • Protezione dei contenuti del sito web dalla sottrazione non autorizzata (Scraping); 
    • Protezione da attacchi Distributed Denial of Service (DDoS) a livello di rete;
  • Miglioramento della protezione a livello di applicazione 
    • Protezione delle applicazioni con set di regole standard di Web Application Firewall (WAF); 
    • Possibilita' di definire regole customizzate di Web Application Firewall (WAF); 
    • Funzionalita' avanzate di protezione da attacchi DDoS a livello di rete (Layer 3/4); 
    • Funzionalita' di protezione da attacchi DDoS a livello applicativo (Layer 7); 
    • Protezione da attacchi DDoS verso i servizi di routing dinamico (BGP)
  • Controllo, monitoraggio e visibilita' 
    • Monitoraggio 24 ore su 24, 7 giorni su 7, dello stato del sito web; 
    • Statistiche in tempo reale del traffico diretto alle pagine del sito;
    • Allarmistica in tempo reale a fronte della rilevazione di incidenti e anomalie; 
    • Reportistica periodica automatizzata rivolta agli amministratori di sistema; 
    • Supporto all'analisi degli eventi e alla qualifica degli incidenti;

Sicurezza "as a service" fornita dal nostro Private Cloud

  • Sicurezza ""as a service"" per siti web e applicazioni online
  • Previene attacchi di SQL Injection e Cross Site Scripting (XSS)
  • Offre protezione da attacchi di Distributed Denial of Service (DDoS)
  • Previene lo sfruttamento delle vulnerabilita' di sistemi e applicazioni
  • Garantisce la continuita' operativa dei servizi anche ""sotto attacco""
  • Effettua un monitoraggio 24x7 del traffico diretto al sito dai nostri SOC
  • Garantisce allarmistica degli incidenti in tempo reale 
  • Trasmette report periodici automatizzati all'amministratore
  • Fornito ""as a service"" direttamente dal nostro Private Cloud
  • Nessun investimento richiesto in hardware e software

Un ecosistema di soluzioni integrate

CloudWALL WAF | Web Application Firewall si integra con altre soluzioni "as a service" fornite dal Private Cloud di CloudWALL Italia : 
  • Con CloudWALL DOS | Denial of Service Prevention per fornire ai siti web e alle applicazioni online una protezione avanzata da attacchi di Distributed Denial of Service (DDoS) sia a livello volumetrico di rete che applicativo; 
  • Con CloudWALL CDN | Content Delivery Network per garantire elevati livelli di servizio (SLA) per gli accessi ai siti web e alle applicazioni online da parte degli utenti in qualunque parte del mondo e ad ottimizzare la distribuzione die contenuti; 
  • Con CloudWALL MDS | Malware Detection Service, per fornire un monitoraggio 24x7 della presenza di virus, malware e codice malevolo tra le pagine e gli oggetti che costituiscono i siti web e le applicazioni online, oltreche' di modifiche non autorizzate ai sistemi DNS e ai certificati SSL.

Visualizza la brochure illustrativa   Richiedi una Trial gratuita   Contattaci per maggiori informazioni