D'après le rapport « État de la sécurité » de Trustwave, 96 % des applications web analysées par l'entreprise présentaient une ou plusieurs vulnérabilités critiques. Le pare-feu applicatif web (WAF) ModSecurity, largement reconnu, a été optimisé et intégré au moteur ADC basé sur le noyau de KEMP, renforçant ainsi les fonctionnalités de sécurité déjà intégrées aux équilibreurs de charge LoadMaster. L'objectif est de créer une défense multicouche pour les applications web, permettant ainsi une utilisation sécurisée, productive et conforme des ressources.
KEMP a collaboré avec l'équipe d'ingénierie de Trustwave, les créateurs de ModSecurity, afin d'étendre la technologie de base des contrôleurs de distribution d'applications Loadmaster (ADC). Au-delà d'un simple outil de déploiement d'applications de couche 7 flexible, Loadmaster est devenu un pare-feu applicatif web (WAF) dynamique. La plateforme WAF de couche 7 de KEMP repose sur un moteur de règles assurant une couverture en temps réel de toutes les menaces applicatives publiées, y compris le Top 10 de l'OWASP, ainsi qu'une protection des applications critiques. Surtout, elle permet aux utilisateurs de réutiliser leurs règles ModSecurity existantes sur un dispositif ADC KEMP centralisé.
L'intégration d'un pare-feu applicatif web (WAF) aux contrôleurs de distribution d'applications (ADC) de KEMP renforce les fonctionnalités de sécurité existantes de ses plateformes LoadMaster, notamment : une passerelle de sécurité en périphérie pour la protection des flux de travail publiés, incluant un proxy inverse, l'authentification unique (SSO), la pré-authentification et le filtrage des domaines SMTP, l'authentification à deux facteurs, un système de prévention des intrusions (IPS) et le pontage SSL pour sécuriser le trafic. La protection contre les menaces de KEMP couvre également différentes catégories d'attaques, telles que la réputation IP, la détection de botnets, de logiciels malveillants web, de portes dérobées/webshells, d'attaques par déni de service HTTP (DoS) et l'analyse antivirus des pièces jointes.
