A medida que el uso de las aplicaciones en la web sigue avanzando rápidamente, las amenazas también proliferan. De hecho, algunas cifras alrededor de la seguridad en las aplicaciones dicen que el 84% de las brechas de seguridad ocurren en las aplicaciones, el 86% de las aplicaciones web son vulnerables (Gartner), y 6,5 millones de dólares, es el coste medio de la violación de datos de clientes (Ponemon Institute).
Entre las principales vulnerabilidades se incluyen la pérdida del control de acceso, fallos criptográficos, configuración de acceso defectuosa o errores en la identificación, falsificación de solicitudes entre sitios, ejecución retoma de código y ataques de inyección (poner código malicioso).
Basada en años de experiencia con productos mejorados de Inteligencia Artificial y Machine Learning, junto con otras innovaciones tecnológicas, la suite de productos de protección de aplicaciones de Hillstone Networks ayuda a los usuarios a detener las actuales amenazas de próxima generación.
El portafolio está compuesto por dos grandes pilares: los firewall de aplicaciones web (WAF) y los controladores de entrega de aplicaciones (ADC).
Firewall de Aplicaciones Web: WAF
El Firewall de Aplicaciones Web (WAF) de la Serie W de Hillstone proporciona una seguridad integral de clase empresarial para los servidores web, aplicaciones y API. Protege contra los ataques, tanto en la red como en las capas de aplicación, proporcionando protecciones contra DdoS (denegación de servicio), las 10 principales amenazas de OWASP, y los ataques de bots, por citar algunos ejemplos.
Además, el WAF valida las API frente al esquema definido en OpenAPI, y genera automáticamente políticas de modelos de seguridad positivos para detectar y defender contra ataques y usos indebidos.
Esta solución combina la detección tradicional basada en reglas con un innovador análisis semántico. Este enfoque de doble motor aumenta significativamente la precisión al tiempo que minimiza los falsos positivos mediante la creación de un motor de análisis consciente del contexto.
El Firewall de Aplicaciones Web (WAF), reforzado por el Controlador de Entrega de Aplicaciones (ADC) de Hillstone, posee un motor de detección dual compuesto por coincidencia de reglas y análisis semántico
El WAF de Hillstone también aprovecha la tecnología de aprendizaje automático para ajustar las políticas de seguridad y bloquear amenazas y ataques desconocidos.
Asismismo, los registros pueden ser agregados automáticamente a través de múltiples dimensiones, lo que permite a los administradores identificar fácilmente las anomalías sospechosas o localizar los falsos positivos, y después refinar las políticas según sea necesario.
Controlador de aplicaciones: ADC
Hillstone Networks anuncia la versión 3.0 de la solución de entrega de aplicaciones (controladores de entrega de aplicaciones ADC, por sus siglas en inglés). Por el lado del hardware, V3.0 introduce siete nuevos modelos con una amplia gama de rendimiento para atender la escalabilidad de negocio; por el lado del software, V3.0 ha hecho una serie de optimizaciones en términos de transmisión de tráfico, descarga, distribución, etc., lo que hace que el ADC se adapte mejor al complejo y cambiante entorno de la red.
Frente a las redes, el software ADC optimiza los algoritmos de congestión más utilizados para ayudar a administrar diferentes tamaños de carga de forma eficaz (en la prueba de optimización, la velocidad de transmisión de datos del servidor al cliente se incrementa en un 30%), por lo que los usuarios pueden acceder a las aplicaciones y servicios de forma más fluida. Además, debido a la necesidad de un espacio de direcciones más abundante, la transición de IPv4 a IPv6 se ha convertido en una tendencia. Esta solución se encarga de distribuir el tráfico según el algoritmo de enrutamiento o programación especificado, para manejar el tráfico v6. En el ADC, se añade el LLB para IPv6, lo que allana el camino para sus amplios escenarios de aplicación.
Los controladores de entrega de aplicaciones (ADC) son la próxima generación de productos de optimización de entrega de aplicaciones de clase empresarial
Con estas soluciones, Hillstone soporta una gama completa de funciones de balanceo de carga, incluyendo balanceo de carga de enlaces (LLB), balanceo de carga de servidores (SLB) y balanceo de carga de servidores globales (GSLB). Con ellos puede mejorar en gran medida la disponibilidad y la escalabilidad de las aplicaciones principales y las plataformas de negocio, y mejorar efectivamente la eficiencia operativa de los centros de datos empresariales.