Les ADC et répartiteurs de charge KEMP LoadMaster™ fournissent en mode natif un ensemble de fonctions de sécurité intégrées, y compris des services de passerelle Edge Security (alternative à Microsoft TMG), de détection et de protection contre les tentatives d’intrusion de niveau 7, de réduction des attaques DDoS, de publication d’applications, d’authentification des clients et de gestion SSO des utilisateurs. Toutes ces fonctions sont incluses en standard dans l’ensemble de la gamme d’ADC de KEMP.

Avec le lancement de sa solution AFP (Application Firewall Pack), KEMP offre désormais une solution de protection WAF (Web Application Firewall, pare-feu applicatif Web) complète. Reposant sur l’un des moteurs WAF open source les plus largement déployés dans le monde, ModSecurity, et optimisées par les informations sur les menaces, les études et les jeux de règle de sécurité* du fournisseur de services de sécurité informatique Trustwave, les fonctionnalités de la solution AFP de KEMP assurent la protection en temps réel des applications intégrées et personnalisées, la prévention de fuites de données, la réduction des vulnérabilités les plus courantes de la liste OWASP Top Ten et une conformité PCI-DSS.

En permettant aux clients de centraliser leurs règles ModSecurity, la solution AFP assure une parfaite cohérence de la sécurité de vos applications Web. Elle simplifie l’administration et la configuration des serveurs applicatifs distribués. En outre, AFP permet d’inspecter les flux entrants ainsi que les réponses des serveurs, vérifiant qu’il n’y pas violation des politiques de pare-feu applicatif, le tout avec des performances exceptionnelles. En effet, la solution AFP, co-localisée avec la solution LoadMaster™, peut effectuer ces tâches plus efficacement. L’ADC LoadMaster™ de KEMP est généralement placé à proximité des serveurs d’applications, assurant ainsi le déchiffrement et le chiffrement SSL des flux de trafic envoyés via le protocole SSL/TLS. Cette double combinaison LoadMaster et AFP est positionnée de manière optimale afin de détecter les menaces au niveau des points d’entrée et de sortie, même lorsque le trafic est sécurisé.

Les attaques menaçant la cybersécurité sont aujourd’hui plus sophistiquées que jamais, en constante évolution et axées sur les vulnérabilités des applications. Selon des statistiques récentes de la National Vulnerability Database, près de 75 % de toutes les vulnérabilités recensées en 2013 visaient des applications ; en moyenne, 13 nouvelles vulnérabilités ont été découvertes chaque jour. En outre, selon le rapport Global Security Report† 2014 de Trustwave, 96 % des applications analysées en 2013 présentaient une ou plusieurs vulnérabilités graves. Sachant cela, une protection multicouche est nécessaire pour les entreprises qui prennent au sérieux la sécurité des données et des applications, et une attention particulière doit être accordée aux vecteurs spécifiques aux applications.