Sophos SG 330 Webserver Protection (SG330 Renewal) - EDU [SU330Z01ZZREAA]

SG 330 Webserver Protection Renewal (Astaro Web Application Security)

Hacker können die Schwachstellen Ihrer Webserver einfach ausnutzen, um Daten zu stehlen, sich unbefugt Zugriff zu verschaffen und Systeme zu infizieren. Dazu muss lediglich eine für den Webserver unerwartete Handlung stattfinden. Webserver manuell vor solchen Bedrohungen zu schützen, erfordert normalerweise spezielle Fachkenntnisse. Nicht so mit Sophos Web Server Protection. Wir schützen Ihre Webserver und Internet-Anwendungen unter Einsatz eines Reverse Proxy vor unbekannten Bedrohungen. Mit einer übersichtlich gestalteten Benutzeroberfläche vereinfachen wir die Richtlinienerstellung.

Web Application Firewall

Hacker können eine Reihe von Angriffsmethoden nutzen, um Ihre Webseite und Anwendungen still und heimlich auf Sicherheitslücken zu testen. Unsere Web Application Firewall verweist Hacker in ihre Schranken, indem sie ihre Aktivitäten scannt sowie Tests und tatsächliche Attacken aufdeckt. Die Web Application Firewall ergänzt das Web Server Protection Abonnement um eine Scan-Engine und Angriffspatternerkennung. Über die einfache Erstellung eines Sicherheitsprofils können Ihre Server innerhalb weniger Minuten vor Angriffsszenarien wie SQL-Injection und Cross-Site Scripting (XSS) geschützt werden. Die Patterns werden in Echtzeit heruntergeladen und angewendet, damit Sie automatisch geschützt sind. Die Sophos Web Application Firewall identifiziert und vereitelt Angriffe auf Ihre Webserver und Anwendungen: - Über 350 Patterns, die speziell diesen Sicherheitsaspekt abdecken - Live-Aktualisierung in Echtzeit dank Sophos Up2Date-Technologie - Konfiguration, die von jedem Administrator vorgenommen werden kann; keine speziellen Schulungen erforderlich - Unterstützung mehrerer Profile, die separat auf unterschiedliche Server angewendet werden können - Keine Kenntnisse in Bezug auf komplexe reguläre Ausdrücke erforderlich - Verringerung des Risikos eines Datendiebstahls oder einer Webseitenmanipulation

Antiviren-Scans

Unsere Dual-Scanning-Engines werden simultan am Netzwerk-Gateway betrieben und überprüfen sämtlichen Traffic zu und von Ihren Internet-Servern. Besucher können keine infizierten Inhalte hochladen und Ihre Server sind vor Exploits geschützt. Damit stellen Sie sicher, dass Sie keine schädlichen Dateien und infizierte Materialien an Ihre Kunden verteilen. Malware verbreitet sich in der Regel über das Internet und E-Mails. Dank unserer Lösung werden schädliche Inhalte bereits gestoppt, bevor Sie ins Netzwerk vordringen. Mit dem Dual-Scan-System werden Dateien, Nachrichten und Webseiten simultan von zwei unterschiedlichen Engines gescannt. So wird das Risiko, dass neue Bedrohungen unerkannt ins Netzwerk gelangen, erheblich reduziert. Features: - Zwei unabhängige Virenscanner mit mehreren Erkennungsverfahren - Virensignaturen - Heuristische Analyse - Scannen von HTTP, HTTPS sowie ein- und ausgehendem Serververkehr - Inhaltsabgleich mit umfassender Signatur-Datenbank - Über 800.000 Virensignaturen - Regelmäßige, automatische Aktualisierung - Flexible Verwaltung - Scannen von Uploads, Downloads oder beiden.

Form Hardening

Sophos UTM überprüft und verifiziert alle Informationen, die von Webseitenbesuchern in Formularen angegeben werden. So wird die Übertragung kompromittierter Daten verhindert, die den Server beschädigen oder missbrauchen können. Form Hardening dient dazu, Besucher von Webseiten daran zu hindern, ungewollte Inhalte über Webformulare zu übermitteln. Wir überprüfen sämtliche Daten auf Ihre Gültigkeit. Wird dem Benutzer beispielsweise eine Drop-Down-Bewertungsskala mit möglichen Werten von 1 bis 5 angeboten, sind alle abweichenden Werte ungültig. Damit Ihre Webserver und Internet-Anwendungen geschützt bleiben, lehnt Sophos Form Hardening in einem solchen Fall das Formular ab. Mit der Sophos Form-Hardening-Technologie können Sie über Online-Formulare übermittelte Daten wie folgt kontrollieren: - Formulardatenanalyse - Ermittlung legitimer Antworten - Verschlüsselte Antwortpakete - Ablehnung manipulierter Formulare - Ablehnung von Formularen, die das Form-Hardening-Package entfernen

URL Hardening

Bei der Auswertung speziell gestalteter URLs durch den Server kann eine Sicherheitslücke entstehen, über die sich Angreifer Zugriff auf Ihren Server verschaffen können. Mit URL Hardening wird festgelegt, welche Anfragen Besucher erstellen können; so können nur zulässige Anfragen gestellt werden. Mit Hilfe von URL Hardening können zulässige Anfragen des Clients an den Webserver genau definiert werden. Zudem wird sichergestellt, dass Benutzer nur Aktionen durchführen können, die vom Webserver erwartet werden. So wird Ihr Webserver auch dann geschützt, wenn ein Verzeichnis offen gelassen wurde, ein Skript oder eine Anwendung falsch konfiguriert wurde oder Ihre Webseite auf andere Weise für Exploits verwundbar ist. Sie müssen lediglich Ihre „Einstiegspunkte“ definieren (z.B. www.sophos.de) Unsere Software erstellt automatisch eine Whitelist mit den nächsten für den Benutzer verfügbaren Aktionen. Dabei werden die zulässigen Links berücksichtigt, die der Webserver vorgibt. Über diesen Ansatz werden die Benutzeraktivitäten auf bekannte Pfade und Bereiche beschränkt. Mit URL-Hardening von Sophos können Sie für Benutzer zulässige Navigationspfade für Ihre Webseite(n) festlegen: - Definieren und Verwalten zulässiger Einstiegs-URLs - Verhindern von unerwünschtem Deep-Linking auf Ihrer Webseite und Steuern der Einstiegspunkte - Prüfen der Objekte, die von einem Server als Antwort auf eine Benutzeranfrage zurückgegeben werden, und Sicherstellen, dass die nächste Anfrage den Vorgaben entspricht - Verhindern, dass Benutzer Befehle an Ihre Server weiterleiten können, die zu Exploits oder Überflutungen der Server führen - Sicherstellen, dass Besucher nicht auf Bereiche der Webseite zugreifen, die nicht für sie bestimmt sind – z.B. ein nicht ordnungsgemäß gesichertes Admin-Verzeichnis - Sofortige Überprüfung und Erstellung einer Objekt- und URL-Whitelist zur Anpassung der Funktion an einzelne Benutzer

Cookie-Schutz

Hacker können Cookies manipulieren und Ihre Webseiten-Besucher gefährden. Der Cookie-Schutz verhindert eine Manipulation von Cookies Ihrer Webserver. Die digitale Signierung aller Cookies ermöglicht eine Integritätsprüfung der Daten. Hacker manipulieren den Inhalt von Cookies, um sich zu bereichern. Sie können Cookie-Manipulationen verhindern, indem Sie ein Cookie-Experte werden und sich umfassend darüber informieren, wie Cookies gegen Ihre Benutzer verwendet werden können. Oder Sie können Cookie-Manipulationen mit Sophos Cookie Protection unterbinden. Jedes Cookie ist digital signiert. Manipulationsversuche am Cookie machen die Signatur ungültig. Der Server kann die Gültigkeit des Cookies vor seiner Verarbeitung prüfen. Sophos Cookie Protection verhindert, dass der Inhalt eines von Ihren Webservern ausgegebenen Cookies geändert wird. - Jedes Cookie wird digital signiert - Manipulationen am Cookie machen die Signatur ungültig - Cookies, die von Sophos Web Protection für ungültig erklärt werden, werden nicht an den Webserver weitergeleitet - Schützt vor Cookie-Manipulationsverfahren und anderen Angriffen, die Sicherheitslücken bei diesen häufig verwendeten Datenpaketen ausnutzen