WebCastellum ist eine Open Source Web Application Firewall, welche in das Anwendungsarchiv aufgenommen wird und direkt bei der Applikation "wirkt". Im Gegensatz zu klassischen Web Application Firewalls, welche Infrastruktur-bezogen arbeiten, basiert WebCastellum auf einer völlig neuen Technologie und ist fest mit der einzelnen Anwendung verbunden. Dabei ist jedoch keine Anpassung des Anwendungssourcecodes erforderlich. Eine komplette Übersicht der WebCastellum Features finden Sie im Datasheet.
Integration
WebCastellum kann aufgrund dieser Technologie bereits in der
frühen Entwicklungsphase in die Anwendung integriert werden.
Das auf die konkrete Anwendung bezogene individuelle Customizing
erfolgt dann idealerweise parallel. Aber auch eine
nachträgliche Integration von WebCastellum in eine Anwendung
ist problemlos möglich. Hierdurch lassen sich Java
Legacy-Anwendungen auf sehr kostengünstige Weise ohne
Sourcecodeanpassung und ohne Risiko mit einem starken Schutz gegen
unerwünschte Angriffe ausstatten.
Angriffsprophylaxe
Neben abwehrenden Schutzfunktionen bietet WebCastellum
zusätzlich eine Vielzahl an Funktionen zur Angriffsprophylaxe.
Diese Mechanismen machen es Angreifern äußerst schwer,
potenzielle Angriffspunkte einer Web-Anwendung zu identifizieren.
... mehr infos
Regelbasierte Schutzfunktionen
Regelbasierte Schutzfunktionen arbeiten mit einer komplexen
Mustererkennung bezogen auf beispielsweise Request-Parameter,
Formularwerte, Cookies, Header, IP-Adressen oder Protokolle. Die
beim Scanning anzuwendenden Muster werden anhand regulärer
Ausdrücke definiert.
Logikbasierte Schutzfunktionen
Logikbasierte Schutzfunktionen gehen bezüglich ihrer
Leistungsfähigkeit deutlich über die musterbasierten
Filter hinaus. Sie basieren auf einer komplexen internen Logik, die
Zusammenhänge erkennt und oftmals Zustände über
mehrere Requests hinweg verwaltet, um daraus Schlussfolgerungen
abzuleiten.