Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Web Application Security
Astaro Security Gateway zur Web Application Firewall aufrüsten
19.07.2010
| Redakteur: Stephan Augsten
 | |
|
Mit dem Start der Version 8 des Astaro Security Gateway ist nun auch eine neue Subscription für Web Application Security verfügbar. Damit können Unternehmen ihre Internet-basierenden Anwendungen wie Outlook Web Access und Web-Server vor Angriffen wie SQL Injections und Cross Site Scripting schützen.
In dieser Funktion unterbindet die Appliance mitthilfe von Pattern mögliche Angriffe auf Webserver und -anwendungen wie beispielsweise SQL-Injektionen oder Cross Site Scripting. Um zu verhindern, dass Hacker in kritische Bereiche vordringen oder sensible Daten ausspähen, erzwingt das sogenannte URL Hardening eine ordnungsgemäße Interaktion zwischen Website-Besucher und Webserver.
Darüber hinaus stellt Web Application Security mithilfe von Cookie Signing sicher, dass die von einem Webserver an Besucher ausgegebenen Cookies nicht manipuliert wurden. Die digitale Signierung aller Cookies ermöglicht eine Integritätsprüfung der Daten, die vom Benutzer an den Server geleitet werden. Zwei separate Antivirus-Scan-Engines sollen Inhalte an zentraler Stelle scannen und blockieren, bevor Malware ins Netzwerk gelangt oder es verlassen kann.
Weitere Informationen zu Astaro Web Application Security auf der Astaro-Website.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Astaro GmbH & Co.KG
Karlsruhe, Deutschland
Firmenprofil
Kontakt
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Alarmierende Angriffe auf Webapplikationen: Wenn die Webanwendung zur Sicherheitslücke im Firmen-Netzwerk wird
Zwar sichern viele Firmen ihre Netzwerke immer stärker ab, Webanwendungen bleiben aber weiterhin verwundbar. Zu den häufigsten Attacken gehören Pufferüberläufe, SQL-Injektionen und Denial-of-Service-Attacken. Weniger bekannt, aber nicht weniger gefährlich sind E-Mail-Injektionen. Potenzielle Angreifer verwenden ferner eine Methode namens Fingerprinting, um sich Informationen über das Ziel zu verschaffen. Administratoren müssen sich also gegen zahlreiche mögliche Angriffe wappnen.
weiter
Das virtuelle Kapital – heiß begehrt und schützenswert: Angriffe auf Web-Anwendungen und Server-Datenbanken verhindern
Das virtuelle Kapital – heiß begehrt und schützenswert: Angriffe auf Web-Anwendungen und Server-Datenbanken verhindern
Web-Kriminelle versuchen scheinbar immer häufiger, sich Zugang zu Internetseiten zu verschaffen. Meist wollen sie den Bestand persönlicher Informationen in den Server-Datenbanken plündern oder schädliche Software installieren, die den Rechner ahnungsloser Besucher für ihre Botnets rekrutieren.
weiter
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit: Tipp 4 – Profiling ist nicht länger dem FBI vorbehalten
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
weiter
Universelle Kontrolle dank Unified Threat Management Sechs UTM-Appliances im Security- und Usability-Test
Universelle Kontrolle dank Unified Threat Management Sechs UTM-Appliances im Security- und Usability-Test
Web-Applikations-Sicherheit Mehr als Härten und Patchen von Systemen
Web-Applikations-Sicherheit Mehr als Härten und Patchen von Systemen
Durchgängige Websicherheit Malware-Infektion durch den Besuch von seriösen Websites
Durchgängige Websicherheit Malware-Infektion durch den Besuch von seriösen Websites
Websicherheit einfach gemacht Astaro Web Gateway
Websicherheit einfach gemacht Astaro Web Gateway
„One-Click-VPN“ Einfacher Remote-Zugang von jedem Ort
„One-Click-VPN“ Einfacher Remote-Zugang von jedem Ort
Malware in Zaum halten 2007: Das Jahr des sicheren Gateways
Malware in Zaum halten 2007: Das Jahr des sicheren Gateways
Astaro GmbH & Co.KG
Das Astaro Security Gateway integriert Netzwerkschutz, Webfilter und Emailsicherheit in einer intuitiv bedienbaren, web-basierten Managementoberfläche. ...
Firmenprofil
Kontakt
HOB GmbH & Co. KG
Firmenprofil
Kontakt
Firmenprofil
Kontakt
Zwar sichern viele Firmen ihre Netzwerke immer stärker ab, Webanwendungen bleiben aber weiterhin verwundbar. Zu den häufigsten Attacken gehören Pufferüberläufe, SQL-Injektionen und Denial-of-Service-Attacken. Weniger bekannt, aber nicht weniger gefährlich sind E-Mail-Injektionen. Potenzielle Angreifer verwenden ferner eine Methode namens Fingerprinting, um sich Informationen über das Ziel zu verschaffen. Administratoren müssen sich also gegen zahlreiche mögliche Angriffe wappnen.
weiter
Web-Kriminelle versuchen scheinbar immer häufiger, sich Zugang zu Internetseiten zu verschaffen. Meist wollen sie den Bestand persönlicher Informationen in den Server-Datenbanken plündern oder schädliche Software installieren, die den Rechner ahnungsloser Besucher für ihre Botnets rekrutieren.
weiter
Traditionelle Netzwerk-Security-Devices wie Firewalls können zwar bestimmte Ereignisse identifizieren und blocken. Einen Bezug zwischen Anwenderverhalten und kritischen Daten stellen sie in der Regel aber nicht her. Der heutige Tipp befasst sich mit der Anomalienentdeckung mithilfe des Profiling.
weiter
Astaro GmbH & Co.KG
Karlsruhe, Deutschland
Firmenprofil
Kontakt
HOB GmbH & Co. KG
Cadolzburg, Deutschland
Firmenprofil
Kontakt
Panda Security Deutschland bydata AG
Panda Security ist ein führender internationaler Entwickler von Antiviren-Lösungen für große Unternehmens-Netzwerke, kleine und mittelständische Unternehmen ...
Duisburg, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken