nevisProxy

Entry Gateway und Web Application Firewall

 

nevisProxy ist ein Entry Gateway mit integrierter Web Application Firewall (WAF). nevisProxy steuert Benutzerzugriffe und schützt sicherheitssensitive Daten, Applikationen, Services und Systeme gegen interne und externe Bedrohungen.

Funktionen und Aufgaben

  • Schutz vor Denial of Service Attacken
  • SSL-Terminierung (Encryption und Acceleration)
  • Session und Timeout Handling (Single Session)
  • SSO (Single-Sign-on)
  • Initialisierung der (ggf. Multi-Step) Authentisierung (mit nevisAuth)
  • Authentisierung (im Zusammenspiel mit nevisAuth)
  • Propagierung der Benutzeridentität, inkl. Zusatzinformationen (Rollen) in Secure Tokens (SAML, JWT, NEVIS SecToken, HTTP Header usw.)
  • Rollenbasierte Grobautorisierung
  • Cookie Caching
  • Renegotiation der Client Session Association
  • Caching und Compression 
  • Unterstützung von AJAX und WebSockets
  • Protocol Validation
  • Content Inspection und Validation (HTML, XML, JSON etc.)
  • Input Validation (Black- und Whitelisting mit Selflearning)
  • Virtual Patching ermöglicht schnelle Reaktion bei akuten Sicherheitsbedrohungen
  • URL Signierung und  Verschlüsselung