Fortiweb von Fortinet: Web-Applikationen wirksam schützen

Die Angriffsmethoden sind vielschichtig, der mögliche Schaden gross: Schwachstellen in Web-Applikationen öffnen Tür und Tor für dreiste Attacken mit dem Potenzial, Web-Applikationen lahmzulegen, unbemerkt auf sensitive Informationen in Datenbanken zuzugreifen und Webseiten zu kompromittieren. Vor dem Hintergrund, dass Entwickler von Web-Applikationen häufig primär auf Design, Usability und Funktionalität achten und sicherheitsbezogene Fragen nicht oder nur ungenügend berücksichtigen, ist die Verletzlichkeit von Web-Applikationen und -Servern weit verbreitet. Folglich sind sie unterschiedlichsten Angriffsmethoden schutzlos ausgeliefert. So u. a.:

SQL Injection
Web-Applikationen, die den Zugriff auf SQL-Datenbanken bereitstellen und in diesem Bereich Sicherheitslücken aufweisen, ermöglichen das Einschleusen von schädlichem SQL-Code. Dadurch besteht die Möglichkeit, an vertrauliche Informationen zu gelangen, Daten zu manipulieren oder die Kontrolle über die Web-Applikation zu erlangen.

Cross Site Scripting
Cross Site Scripting (XSS) ist in Web-Anwendungen möglich, die User-Daten annehmen und diese ohne Inhaltsprüfung an einen Browser weiterleiten. XSS dient unter anderem dem Ziel, an persönliche Daten zu gelangen (Identitätsdiebstahl). Einstiegspunkt ist oft ein Phishing-Mail, das den User auf eine vertrauenswürdige Website führt. Dort angelangt führt der Angreifer beispielsweise ein Skript im Browser aus, das Benutzer-Cookies sowie Username und Passwörter auslesen kann, um sie dann dem Angreifer zu übermitteln.

Buffer Overflow
Buffer-Overflow-Attacken ermöglichen es, (Web-)Applikationen zum Absturz zu bringen oder mittels (Schad-)Code Zugang zum System zu erlangen. Dazu werden durch Fehler in Programmen zu grosse Datenmengen an einen zu kleinen Speicherbereich (Puffer) übertragen, was den Absturz des Servers oder das beliebige Ausführen von Maschinen-Code auf dem Ziel-System zur Folge haben kann.

Brute Force Login
Mittels dieser Brachialmethode werden automatisiert so viele "Web Application"-Benutzer-Logon-Versuche ausprobiert, bis ein gültiges Passwort gefunden wird.

FortiWeb – 360°-Sicherheit für Web-Applikationen

Um den beschriebenen und weiteren Angriffsmethoden einen wirksamen Riegel zu schieben, hat der IT-Security-Spezialist Fortinet dedizierte Web Application Firewalls entwickelt. Diese beinhalten sämtliche relevanten Anwendungs- und XML-Firewall-Funktionen, die zum Schutz von Schwachstellen in Web-Anwendungen notwendig sind.

Die mit FortiWeb bezeichneten Appliances, welche als physische sowie als virtuelle Lösung verfügbar sind, verhindern das Austauschen oder das Modifizieren von Applikationsdateien durch Dritte (Defacement), beinhalten eine kontinuierliche HTTP-RFC-Compliance-Prüfung, schützen vor Datendiebstahl und dem Auslesen von Applikations-Parametern und erkennen Schwachstellen der geschützten Anwendungen (Vulnerability Scanning). Darüber hinaus beinhalten sie Funktionen wie IPS, Reverse Proxy (Terminierung eingehender Sessions) und HTTPS-Offloading. Ebenso wertvoll sind Leistungsmerkmale wie das dynamische und automatische Sperren von IP-Adressen mit schlechter Reputation, GEO IP Filtering sowie die Steigerung der Performance mittels Layer 7 Load Balancing, XML Routing und SSL/XML Encryption.

FortiWeb-Highlights – ein Auszug
- Umfangreiche Anwendungs- und XML-Firewall-Funktionen inkl. IPS
- Vulnerability Scanning (Erkennung von Schwachstellen)
- PCI DSS Compliant (Voraussetzung für Anwendungen, in denen Kreditkartendaten gespeichert, verarbeitet oder übermittelt werden)
- Data Leak Prevention (DLP)
- IP Reputation Service und GEO IP Filtering zur gezielten Sperrung von IP-Adressen
- HTTPS- bzw. SSL-Offloading
- Reverse Proxy
- Layer 7 Load Balancing (intelligente Lastverteiler zwischen mehreren Web-Servern
- Granulares Reporting- und Management-Tool

Weitere Infos:
BOLL Engineering AG
Jurastrasse 58
5430 Wettingen
Tel. 056 437 60 60
info@boll.ch
www.boll.ch