nevisProxy

Entry Gateway und Web Application Firewall

nevisProxy steuert Benutzerzugriffe und schützt sicherheitssensitive Daten, Applikationen, Services und Systeme gegen interne und externe Bedrohungen ohne Beeinträchtigung der Benutzerfreundlichkeit.

Vorteile

nevisProxy kombiniert Identifikation und Authentisierung der Benutzer, Session-Handling, den Aufbau der Verbindungen sowie die Funktion als Web Application Firewall. Es müssen also nicht mehrere Produkte mit unterschiedlichen Eigenschaften kombiniert werden, um alle Aspekte des sicheren Web-Zugangs abzudecken. nevisProxy ist eine Gesamtlösung für den sicheren Web-Zugang. Dies macht das Produkt einfach zu installieren, zu betreiben und zu verwenden.

 

Nur einmal anmelden, um End-to-End-Schutz zu geniessen.

 

Der gesamte über das Web ankommende und abgehende Datenverkehr Ihrer Anwendungen läuft über den nevisProxy-Server. Damit ist End-to-End-Sicherheit gewährleistet. Darüber hinaus greifen alle Benutzer über einen einzigen Punkt auf Ihr System zu, so dass sie sich nur einmal authentisieren müssen (Single Sign-on, Einmalanmeldung).

 

Benutzerspezifische Einrichtung

 

nevisProxy unterstützt aber auch eine Vielzahl von Authentisierungsverfahren und Firewall-Funktionen. So können Sie Ihren sicheren Web-Zugang entsprechend Ihren persönlichen Wünschen einrichten. Mit der hochgradig modularen Architektur von nevisProxy stellen Sie genau den Funktionsumfang zusammen, den Sie benötigen. Sie entscheiden, welche Funktionen wie und zu welchem Zeitpunkt umgesetzt werden müssen, um die höchstmögliche Sicherheit und den bestmöglichen Schutz Ihrer Web-Anwendungs-Infrastruktur zu erreichen.

Funktionen und Aufgaben

  • Schutz vor Denial of Service Attacken
  • SSL-Terminierung (Encryption und Acceleration)
  • Session und Timeout Handling (Single Session)
  • SSO (Single-Sign-on)
  • Initialisierung der (ggf. Multi-Step) Authentisierung (mit nevisAuth)
  • Authentisierung (im Zusammenspiel mit nevisAuth)
  • Propagierung der Benutzeridentität, inkl. Zusatzinformationen (Rollen) in Secure Tokens (SAML, JWT, NEVIS SecToken, HTTP Header usw.)
  • Rollenbasierte Grobautorisierung
  • Cookie Caching
  • Renegotiation der Client Session Association
  • Caching und Compression 
  • Unterstützung von AJAX und WebSockets
  • Protocol Validation
  • Content Inspection und Validation (HTML, XML, JSON etc.)
  • Input Validation (Black- und Whitelisting mit Selflearning)
  • Virtual Patching ermöglicht schnelle Reaktion bei akuten Sicherheitsbedrohungen
  • URL Signierung und  Verschlüsselung

High-Level-Lösungsarchitektur

Image nevisProxy_flyer_architecture_new.png
Zoom

Web Access in NEVIS

Verwandte Themen

Die Dynamic Session Management Engine von nevisProxy löst alle Probleme bei der Verwaltung von Sessions.
Die Engine bietet deutlich mehr Flexibilität beim Handling von Sessions, verbessert die Performance Ihres Systems und erhöht die Systemsicherheit.

weiterlesen

 

 

Image visual_downloads_generic.png

Kontakt

‹‹Wir freuen uns auf Ihre Kontaktaufnahme.››

Gerne beantworten wir Ihre Fragen.

Kontaktseite