Protègez les sites Web contre les attaques grâce au module Web Application Firewall (WAF) haute performance et complet
Cloud Santé WAF fournit une protection robuste contre les menaces applicatives, y compris le Top Ten de l’OWASP3 qui permet aux entreprises d’éviter le vol et la dégradation de données.
Intégrant la sécurité des listes blanches et des listes noires ainsi que l’apprentissage automatisé des applications, le WAF peut localiser avec précision les attaques. Grâce à la possibilité de désinfecter les entrées, le WAF peut rendre les attaques inoffensives sans perturber l’accès des utilisateurs aux applications.
Cloud Santé WAF peut inspecter le trafic sortant à la recherche de données sensibles comme les numéros de carte de crédit et de sécurité sociale. Grâce aux masques PCRE (Perl Compatible Regular Expressions) faciles à définir, les entreprises peuvent masquer les chaînes personnalisées, telles que les mots obscènes, qui apparaissent dans les forums des sites Web.
Avec une protection prête à l’emploi contre les attaques Web comme l’injection SQL et les scripts intersites, le WAF peut empêcher les pirates d’exploiter les vulnérabilités des sites Web. Les clients peuvent définir des règles de script aFleX personnalisées pour patcher les vulnérabilités restantes, garantissant ainsi que les applications sont à l’abri des abus.
En cryptant facultativement les cookies, le WAF peut protéger les applications contre les menaces telles que l’empoisonnement par les cookies, l’injection de cookies et la rediffusion des sessions. Les administrateurs peuvent définir les cookies à crypter, ce qui leur permet de limiter la protection aux cookies sensibles en lecture seule, comme les cookies de session.
Détectez les robots et les clients automatisés en reconnaissant les agents bot connus. De plus, grâce à la limitation du taux de requêtes et aux politiques aFleX, bloquez les utilisateurs qui génèrent trop de requêtes ou qui ne se comportent pas comme des clients Web standard. Bloquez les attaques automatisées provenant d’une région spécifique à l’aide de la géolocalisation IP.
En stoppant les attaques DDoS (Distributed Denial of Service) réseau et applicatives, les Appliances assurent un accès ininterrompu aux applications. Certains modèles sont équipés de la technologie FTA (Flexible Traffic Accelerator) pour détecter et bloquer les attaques DDoS courantes.
La solution normalise chaque requête Web avant de l’inspecter, en s’assurant que les attaquants ne peuvent pas contourner le pare-feu des applications Web par obscurcissement. Empêchez les attaques de débordement de tampon en fixant des seuils maximums acceptés pour certains aspects des requêtes HTTP et en bloquant les requêtes qui dépassent les limites configurées.
Bloquez les demandes de sections protégées par mot de passe ou privées d’un site Web protégé provenant d’adresses IP de moteurs de recherche ou d’agents utilisateurs. Les administrateurs peuvent définir des stratégies pour bloquer l’accès à des pages Web spécifiques ou pour bloquer des agents utilisateurs spécifiques à partir de l’interface utilisateur Web de l’Appliance.
INTERNATIONAL
Grâce à une infrastructure d’hébergement multi territoire, déployez vos projets dans le monde entier : Europe, Asie, Amérique, Afrique
support & expertise
Bénéficiez d’une équipe d’experts en projet IT santé depuis plus de 20 ans et d’un chef de projet dédié
CERTIFICATION & AGRÉMENTS E-SANTÉ
Sécurité des données & conformité globale : UE (HDS & ISO 27001, RGPD), US (HIPAA), Chine (CSL).
richesse fonctionnelle
Une infrastructure-as-a-Service apportant des solutions rentables, souples et fonctionnelles