Die Rohde & Schwarz WebApplication Firewall spielt eine wichtige Rolle bei der Entwicklung und Umsetzung einer Application-Security-Strategie, indem sie geschäftskritische Webanwendungen vor Bedrohungen und bekannten als auch unbekannten Angriffen schützt, darunter die OWASP Top 10.

Mit der Version 6.5.2 kann das Unternehmen auf die Schutzbedürfnisse seiner Kunden eingehen: Von der Sicherung der Kerngeschäftsanwendungen wie zum Beispiel Outlook Web Access, Microsoft Share-Point SAP oder Wordpress bis hin zum Schutz der geschäftskritischsten und kundenspezifischen Webanwendungen. Es sind zwei Versionen verfügbar, die eine Reihe von Funktionsvarianten für unterschiedliche Anforderungen bieten: die Business Edition und die Enterprise Edition.

Erstere wartet mit folgenden Features auf: schützt Standardgeschäftsanwendungen wie Exchange, SharePoint oder SAP mit vordefinierter Vorlagenkonfiguration für eine einfache Implementierung; bietet einen umfassenden Funktionsumfang und unterstützt unterschiedliche Bandbreitenanforderungen mit physischen und virtuellen Appliance-Modellen der Einstiegsklasse.

Die Enterprise Edition besitzt folgende Eigenschaften: Schützt alle Arten von Anwendungen, einschließlich benutzerdefinierter Webservices auf Basis von APIs; nutzt fortschrittliche Sicherheitsmodule für komplexe Angriffe; Dev-Ops-Integration: Unterstützung der kontinuierlichen Entwicklung durch den Schutz benutzerdefinierter Anwendungen, aber auch durch Leistungssteigerung; optionale Module wie erweiterte API-Sicherheit und Web SSO für die adaptive Authentifizierung; verfügbar für eine breite Palette von physischen und virtuellen Appliances sowie für AWS Marketplace und Microsoft Azure Marketplace.

Kunden haben die Möglichkeit, die Reaktion ihrer R&S Web Application Firewalls auf das Risikoprofil ihrer Anwendungen und das kontextuelle Verhalten ihrer Benutzer durch ein workflow-basiertes Scenario-Building-System und eine erweiterte Leistungsorchestrierungs-API zu automatisieren. Durch die Installation einer dedizierten Konsole bietet die Version 6.5.2 eine verbesserte Benutzerfreundlichkeit und Effizienz bei der zentralen Verwaltung globaler Richtlinien. Darüber hinaus bietet die Konsole auch erweiterte Analysen mit Drill-Down und Anpassungsfunktionen. Die voll skalierbare und technologieunabhängige Management-Konsole ermöglicht die konsistente Verwaltung von Anwendungen, die in Multi-Cloud- oder Hybrid-Cloud-Umgebungen eingesetzt werden.

Virtuelle und Hardware-Appliance
Die Firewall kann entweder vor Ort, in gehosteten Umgebungen oder in Public Clouds eingesetzt werden. Das Unternehmen bietet ein Portfolio an virtuellen Maschinen und Hardware-Appliances, die für maximale Leistung ausgewählt und getestet wurden. Die Ergebnisse werden in Transaktionen pro Sekunde ausgewertet. Sowohl für die Business als auch für die Enterprise Edition stehen verschiedene Modelle mit individuellen Spezifikationen zur Verfügung. Die Business Edition ist für physische und virtuelle Appliances mit unterschiedlichem Bandbreitenbedarf verfügbar. Die Enterprise Edition ist auf physischen und virtuellen Appliances vor Ort und in den Public Clouds von Azure und AWS verfügbar.

Cloud Protector: Web Application Firewall as a Service
Der R&S Cloud Protector ist eine skalierbare Web Application Firewall as a Service-Lösung, die speziell auf die Sicherheitsherausforderungen der Cloud auf Anwendungsebene zugeschnitten ist. Webanwendungen werden so effektiv vor bekannten und unbekannten Angriffen geschützt. Die Anti-DDoS-Option verhindert Distributed Denial of Service (DDoS)-Angriffe, die Webseiten lähmen. Die Firewall ermöglicht es allen Unternehmen und Anwendern, ihre Webanwendungen zu schützen, ohne die erforderliche Backend-Infrastruktur verwalten oder neue Fähigkeiten erwerben zu müssen.