Wehren Sie Bedrohungen frühzeitig ab.

Sicherheit für Webapplikationen und APIs

Der wachsende Trend, Webapplikationen in die Cloud zu verlagern, lässt die Grenzen zwischen internem Netzwerk und öffentlichem Internet verschwimmen. Sicherheitsbedrohungen zielen daher immer öfter auf diese häufig angreifbaren Ziele ab. HAProxy-Produkte bieten zahlreiche leistungsstarke Funktionen, die Bedrohungen neutralisieren, beispielsweise durch den Schutz von Backend-APIs, die für externe Clients nicht sichtbar sein sollen, oder die Abwehr von Angriffen auf dynamische PHP-Websites.

Die HAProxy Enterprise Web Application Firewall (WAF) ist die ultimative Abwehrlinie gegen gängige, aufkommende und Zero-Day-Angriffe gegen Webanwendungen und APIs. Mit dem intelligenten WAF-Modul und der optionalen Kompatibilität mit OWASP Core Rule Set (CRS) bietet die HAProxy Enterprise WAF einen überragenden Ausgleich zwischen Genauigkeit und ultraniedriger Latenz. Die globale Ratenbegrenzung schützt APIs und Webanwendungen vor ausgeklügeltem Missbrauch mit Cluster-weitem Echtzeit-Tracking durch unser globales Profilerstellungsmodul. Mit der Implementierung von einfacher oder mTLS-Authentifizierung auf Load-Balancer-Ebene, die den Zugriff auf APIs einschränkt, können Sie sicher sein, dass nur gültige Anfragen zu den sensiblen Backend-Servern weitergeleitet werden. Passen Sie die Sicherheitskontrollen für einzelne Backend-Anwendungen oder APIs mit beispielloser, differenzierter Traffic-Steuerung an.

Datenschutz

Die Verschlüsselung von Traffic kann ebenfalls ein leistungsstarkes Tool zum Schutz vor bösartigen Eindringlingen sein und ist entscheidend für den Kunden, die mit sensiblen Daten arbeiten. Mit integrierter SSL/TLS-Auslagerung werden Daten bei der Übertragung zwischen Systemen von Ende zu Ende geschützt, ohne dass eine zusätzliche Netzwerkkomponente erforderlich wird. Besonders wichtig ist dies für Kunden im Finanzsektor, die von der FIX-Protokollunterstützung durch HAProxy Enterprise profitieren und mithilfe von Einstellungen einschränken können, welche SSL- und TLS-Versionen Clients zur Verfügung stehen. Außerdem können Sie eine bevorzugte Liste von kryptografischen Ziffern nutzen, um Protokoll-Downgrade-Angriffe zu verhindern. Durch die Nutzung von OpenSSL, der branchenführenden Open-Source-Verschlüsselungsbibliothek, ist unser Datenschutz bewährt und international anerkannt.

Denial-of-Service und Bot-Schutz

HAProxy Technologies bietet das branchenführende PacketShield, das Ihr System vor Bedrohungen in Form von DDoS-Angriffen schützt, die sich auf die Verfügbarkeit auswirken. Diese speziell in HAProxy ALOHA enthaltene patentierte Software bietet leistungsstarke Abwehr gegen Paket-Floods, eine häufige Art der Denial-of-Service-Angriffe. Sie bietet Stateful-Paketfilterung und blockiert unzulässige Pakete, bevor diese vom Kernel verarbeitet werden müssen. Dadurch bleiben Services selbst während eines Angriffs betriebsbereit.

HAProxy Enterprise bietet globale Ratenbegrenzung auf Verbindungs- oder Applikationsebene, sodass Kunden Schwellenwerte implementieren und ungerechtfertigte Nutzung verhindern können. Das globale Profilerstellungsmodul bietet Cluster-weites Tracking, um Client-Verhaltensmuster über Load-Balancer-Instanzen hinweg zu erfassen. Darüber hinaus sorgen das HAProxy Enterprise Bot-Management-Modul, flexible Zugriffssteuerungslisten und Client-Fingerabdrücke dafür, dass Ihre Services vor Schwachstellen-Scannern, Scraping, Brute-Force-Bots usw. geschützt und Ihre Ressourcen für legitimen Traffic verfügbar sind.

Systemsichtbarkeit

Wenn man den HAProxy Enterprise Load Balancer als Sicherheitszentrum betrachtet, das all diese Funktionen steuert, müssen die Fenster des Wachturms uneingeschränkte Sicht auf alles bieten, was im System vor sich geht. Mit Verbose-Protokollierung, die nicht nur Inhalte und Metadaten jeder Anfrage und Antwort aufzeichnet, sondern auch die benötigte Zeit zum Abschluss jeder Phase, können Kunden umfassende Details zu verdächtigen Aktivitäten erfassen. Und durch die Implementierung dieser Protokolle mit dem häufig unterstützten Syslog-Protokoll können HAProxy Enterprise-Benutzer diese an beinahe jedes Tool zur Protokoll-Aggregation und Analyse senden.

Systemadministratoren können Verhaltensweisen basierend auf IP-Adresse, Benutzer-Agent-Zeichenfolge, Sitzungs-ID, Anfragepfad und mehr nachverfolgen und so ihre Sicherheitsanforderungen detailliert analysieren und beurteilen. Zu den generierten Kennzahlen gehören außerdem Anfragen/Sekunde, Gesamtzahl der Anfragen, Fehler/Sekunde, Gesamtzahl der Fehler, Byteraten und mehr.