KEMP Technologies ha anunciado que sus balanceadores de carga con Firewall LoadMaster integrarán servicios WAF (Web Application Firewall) de forma nativa. Esto permitirá el desarrollo seguro de aplicaciones web, previniendo ataques en Capa 7, mientras que se mantienen los servicios de balanceo de carga principales.
De esta forma, se asegura un rendimiento en la distribución de aplicaciones óptimo, alta disponibilidad y escalabilidad.
De acuerdo con el informe “Estado de la Seguridad” publicado por Trustwave, el 96% de las aplicaciones web escaneadas por esta compañía tenía una o más vulnerabilidades serias. La conocida herramienta WAF ModSecurity ha sido optimizada e integrada con el motor ADC basado en kernel de KEMP, de forma que aumenta directamente las prestaciones de seguridad ya incorporadas en los balanceadores LoadMaster. El objetivo es crear una defensa por capas para aplicaciones web y, por tanto, posibilitar un uso de recursos de aplicaciones web seguras, productivas y compatibles.
KEMP ha trabajado junto con el equipo de ingenieros de Trustwave, que son los guardianes de ModSecurity, para ampliar la tecnología principal de los balanceadores de carga con Firewall ADC Loadmaster no solo como herramienta flexible de distribución de aplicaciones de Capa 7, sino como WAF dinámico. La plataforma WAF de Capa 7 de KEMP está basada en un motor de reglas que proporciona cobertura en tiempo real de todas las amenazas de aplicaciones publicadas, incluyendo el Top Ten de OWASP, así como protección de base crítica. Y algo importante, permite a los usuarios reutilizar sus regalas existentes basadas en ModSecurity en un dispositivo ADC de KEMP centralizado.
Aplicaciones de los nuevos balanceadores de carga con Firewall
Con la integración WAF en los ADC de KEMP, la compañía refuerza sus actuales prestaciones de seguridad disponibles en sus plataformas LoadMaster, que incluyen: funcionalidad de Gateway de seguridad en el extremo para proteger los flujos de trabajo publicados, incluyendo proxy inverso, SSO, pre-autenticación y filtrado de dominios SMTP, validación de factor dual, IPS, y bridging SSL para asegurar los flujos de tráfico.
La protección contra amenazas de KEMP también incluye categorías de ataque, como reputación IP, detección de ataques botnet, detección de malware basado en web, detección de puertas traseras o webshell, detección de ataques de denegación de servicio (DoS) HTTP, y escaneado antivirus en archivos adjuntos.