Janotta & Partner Web application Firewall

Projekt Web application Firewall

Starker Schutz gegen Angriffe und Cybercrime.

Janotta und Partner WAF schützt Ihr System rundum. J&P Projekt WAF läuft als Appliance, auf Ihrem Server. Die Security-Komponente inspiziert jedes HTML-, HTTPS, SOAP- und XML-RPC-Daten-Paket. Man kann genau einstellen, was überwacht werden soll. Im Endeffekt verhindert man Angriffe wie zum Beispiel XSS, SQL Injection, Session Hijacking und Buffer Overflows. Janotta und Partner WAF kann außerdem neue, unbekannte Angriffe erkennen und abwehren. Dazu hält sie nach ungewöhnlichen und nicht bekannten Mustern im Datenverkehr Ausschau. Projekt WAF kann entweder Netzwerk- oder Host-basiert sein. Normalerweise setzt man sie mit einem Proxy ein und platziert sie vor einer oder mehreren Web-Applikationen. Der Web-Traffic wird in Echtzeit oder nahezu Echtzeit überwacht, bevor er die Web-Applikation erreicht. Alle Anfragen werden mithilfe einer Regelbasis analysiert.

So filtert man potenziell bösartigen Traffic oder Traffic-Muster heraus. Web Application Firewalls sind eine häufig verwendete Security-Kontrolle. Unternehmen setzen sie ein, um die Web-Applikationen vor Zero-Day Exploits, Identitätsdiebstahl und gegen bekannte Angriffe und Angreifern zu schützen. Zero Days und Exploit Angriffe gehören somit zur Vergangenheit an.





Janotta und Partner Web application Firewall

Die Janotta und Parner WAF untersucht alle eingehenden Anfragen und die Antworten des Web-Servers. Bei verdächtigen Inhalten wird der Zugriff unterbunden. Zur Klassifizierung gefährlicher oder verbotener Aktionen wird häufig in einer vorgeschalteten Lernphase ein Application Security Scanner eingesetzt. Dieser analysiert, oft im Dialog mit einem Nutzer, die Anwendung und erzeugt daraus Profile für zulässige Aktionen. Alternativ werden durch eine Art Crawler oder auch Application Security Scanner die Webseiten der Webapplikation angesteuert und enthaltene Formularfelder durchprobiert. Die Applikation läuft in dem Fall in einer Art passivem Modus, das heißt, erlaubte und nicht erlaubte Eingaben werden in einer Logdatei festgehalten. Sind beispielsweise zwei Parameter für ein untersuchtes Formular definiert, kann die J&P WAF alle Requests blockieren, die drei oder mehr Parameter enthalten. Ebenso kann die Länge und der Inhalt der Parameter geprüft werden. Allein durch die Spezifikation allgemeiner Regeln über die Parameter-Beschaffenheit, z. B. der maximalen Länge und des erlaubten Wertebereichs, können viele Angriffe verhindert oder für den Angreifer erschwert werden.

Zu allen Funktionen der Web-Application-Firewall Projekt








Cybersicherheit von Experten

Janotta und Partner ist ein deutsches Fachberatungs- und Durchführungsunternehmen für zuverlässige IT-Sicherheit. Seit nunmehr 17 Jahren ist unsere Geschichte ein Spiegel der Arbeit von Menschen verschiedenster Tätigkeiten, Aufgaben und Kompetenzen unter anderem auch im Open Source Bereich. Mit dem stetigen Wandel in einer der Innovationsbranchen unserer Zeit, sind wir durch unsere Zielstrebigkeit und unseren Ehrgeiz gewachsen und sind heute ein Unternehmen das in die Zukunft geht. Die Werte, eines ehemals als Familienbetrieb gegründeten Unternehmens, mit hoher Wertschätzung und Dienstleistungsbereitschaft fordern den engen Dialog mit unseren Kunden – Unternehmen, Behörden und Organisationen.

Unsere Kunden kommen aus Deutschland, Österreich und der Schweiz.