Laut dem „State of Security“-Bericht von Trustwave wiesen 96 % der vom Unternehmen gescannten Webanwendungen eine oder mehrere schwerwiegende Sicherheitslücken auf. Das bekannte WAF-Tool ModSecurity wurde optimiert und in die kernelbasierte ADC-Engine von KEMP integriert, wodurch die in LoadMaster Load Balancern bereits vorhandenen Sicherheitsfunktionen direkt erweitert werden. Ziel ist es, einen mehrschichtigen Schutz für Webanwendungen zu schaffen und so eine sichere, produktive und konforme Nutzung der Ressourcen von Webanwendungen zu ermöglichen.
KEMP hat in Zusammenarbeit mit dem Entwicklerteam von Trustwave, den Machern von ModSecurity, die Kerntechnologie der Loadmaster ADCs erweitert. Sie bietet nun nicht nur ein flexibles Tool zur Anwendungsbereitstellung auf Layer 7, sondern fungiert auch als dynamische Web Application Firewall (WAF). Die Layer-7-WAF-Plattform von KEMP basiert auf einer Regel-Engine, die Echtzeitschutz vor allen veröffentlichten Anwendungsbedrohungen bietet, einschließlich der OWASP Top Ten, und gleichzeitig unternehmenskritischen Schutz gewährleistet. Besonders wichtig ist, dass Benutzer ihre bestehenden ModSecurity-basierten Regeln auf einer zentralen KEMP-ADC-Appliance wiederverwenden können.
Durch die Integration der Web Application Firewall (WAF) in die ADCs von KEMP stärkt das Unternehmen die bestehenden Sicherheitsfunktionen seiner LoadMaster-Plattformen. Diese umfassen Edge-Security-Gateway-Funktionalität zum Schutz veröffentlichter Workflows, einschließlich Reverse-Proxy, Single Sign-On (SSO), SMTP-Domain-Vorauthentifizierung und -Filterung, Zwei-Faktor-Authentifizierung, Intrusion Prevention System (IPS) und SSL-Bridging zur Sicherung des Datenverkehrs. Der Bedrohungsschutz von KEMP beinhaltet zudem Angriffskategorien wie IP-Reputation, Botnet-Erkennung, Erkennung webbasierter Malware, Erkennung von Backdoors/Webshells, Erkennung von HTTP-Denial-of-Service-Angriffen (DoS) und Virenprüfung von Anhängen.
