A medida que el uso de las aplicaciones en la web sigue avanzando rápidamente, las amenazas también proliferan. De hecho, algunas cifras alrededor de la seguridad en las aplicaciones dicen que el 84% de las brechas de seguridad ocurren en el diseño, y el 86% de las aplicaciones web son vulnerables (Gartner).
Las principales vulnerabilidades incluyen: pérdida del control de acceso, fallos criptográficos, configuración de acceso defectuosa o errores en la identificación, falsificación de solicitudes entre sitios, ejecución retoma de código y ataques de inyección (poner código malicioso).
Aprovechando los años de experiencia con productos mejorados con Inteligencia Artificial y Machine Learning, junto con las innovaciones tecnológicas, la suite de productos de protección de aplicaciones ayuda a los usuarios a detener las amenazas de próxima generación hoy en día.
El portafolio está compuesto por dos grandes pilares: Los firewall de aplicaciones web (WAF) y los controladores de entrega de aplicaciones (ADC).
Firewall de aplicaciones
El Firewall de Aplicaciones Web (WAF) de la Serie W de Hillstone proporciona una seguridad integral de clase empresarial para los servidores web, aplicaciones y APIs.
Protege contra los ataques, tanto en la red como en las capas de aplicación, proporcionando protecciones contra DdoS (denegación de servicio), las 10 principales amenazas de OWASP, y los ataques de bots, por citar algunos ejemplos.
Además, el WAF valida las API frente al esquema definido en OpenAPI, y genera automáticamente políticas de modelos de seguridad positivos para detectar y defender contra ataques y usos indebidos.
El firewall de aplicaciones de Hillstone combina la detección tradicional basada en reglas con un innovador análisis semántico. Este enfoque de doble motor aumenta significativamente la precisión al tiempo que minimiza los falsos positivos mediante la creación de un motor de análisis consciente del contexto.
El WAF de Hillstone también aprovecha la tecnología de aprendizaje automático para ajustar las políticas de seguridad y bloquear amenazas y ataques desconocidos.
Además, los registros pueden ser agregados automáticamente a través de múltiples dimensiones, lo que permite a los administradores identificar fácilmente las anomalías sospechosas o localizar los falsos positivos, y luego refinar las políticas según sea necesario.
El Firewall de Aplicaciones Web (WAF), reforzado por el Controlador de Entrega de Aplicaciones (ADC) de Hillstone, posee un motor de detección dual compuesto por coincidencia de reglas y análisis semántico.
Controlador de aplicaciones
Con innovaciones pensadas en satisfacer las necesidades de las empresas en cuanto a la disponibilidad de aplicaciones, Hillstone Networks anunció la versión 3.0 de la solución de entrega de aplicaciones (controladores de entrega de aplicaciones ADC, por sus siglas en inglés).
Por el lado del hardware, V3.0 introdujo siete nuevos modelos con una amplia gama de rendimiento para atender las escalas de negocio; por el lado del software, V3.0 ha hecho una serie de optimizaciones en términos de transmisión de tráfico, descarga, distribución, etc., lo que hace que el ADC se adapte mejor al complejo y cambiante entorno de la red.
Frente a las redes, el software ADC optimiza los algoritmos de congestión más utilizados para ayudar a administrar diferentes tamaños de carga de forma eficaz (en la prueba de optimización, la velocidad de transmisión de datos del servidor al cliente se incrementa en un 30%), por lo que los usuarios pueden acceder a las aplicaciones y servicios de forma más fluida. Además, debido a la necesidad de un espacio de direcciones más abundante, la transición de IPv4 a IPv6 se ha convertido en una tendencia. Esta solución se encarga de distribuir el tráfico según el algoritmo de enrutamiento o programación especificado, para manejar el tráfico v6. En el ADC, se añade el LLB para IPv6, lo que allana el camino para sus amplios escenarios de aplicación.
Los controladores de entrega de aplicaciones (ADC) son la próxima generación de productos de optimización de entrega de aplicaciones de clase empresarial.
Con estas soluciones, Hillstone soporta una gama completa de funciones de balanceo de carga, incluyendo balanceo de carga de enlaces (LLB), balanceo de carga de servidores (SLB) y balanceo de carga de servidores globales (GSLB).
Además, la serie AX admite comprobaciones de estado para aplicaciones, servidores y enlaces, protección de primer nivel contra ataques a la red, descarga SSL, aceleración de aplicaciones y datos a través de la memoria caché, etc.
Con los controladores de entrega de aplicaciones Hillstone puede mejorar en gran medida la disponibilidad y la escalabilidad de las aplicaciones principales y las plataformas de negocio, y mejorar efectivamente la eficiencia operativa de los centros de datos empresariales.
Junto con los productos de seguridad de Hillstone, como los firewalls de nueva generación, Hillstone puede proporcionar capacidades de seguridad y entrega de aplicaciones de extremo a extremo para las aplicaciones y operaciones de negocio.
