Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 699 views
  • Users 0 members are here
Options
Suggested

ASG WAF - details about technologie and license

synopex
Hello,

i am very happy about the new WAF function in the ASG. If i understand correct, the system is a perimetric solution, like phion.

I found no description also in the kb (or a manual in my beta installation), where details about the technologie btw. the backend. Which database is used for? Is the system also "learning" rules? If, which technologie-partner is used? ...more...

I think not, but will the WAF be part of the Websecurity-License(extra field in Licenseinfo)? Otherwise in which region the price will be?

Is there a paper availible?
Parents
  • 0
    Hi,

    It is still not entirely finalized, and as such with the Beta process the usual official materials are absent as it is completed. Some technical details:

    The Web Application Security will be a separate, stand alone subscription, and not part of the Web Security Package, as it is a totally different area of security.

    It will be aggressively priced (below all our other offerings most likely, ill have final numbers soon). The framework is an Apache Reverse Proxy supporting HTTP/HTTPS, and there is a ModSecurity engine which is used for detecting certain attack patterns for things like XSS, SQJ Injection, etc...it does not 'learn' rules, since that approach is always a guess and prone to massive false positives, however those patterns will be updated via up2date. There is anti virus scanning from our dual engines (Avira and Clam) along with a Cookie Signing Mechanism and our new (this one is a type of learning you could say, but very unique) URL hardening feature (discussed as a sticky in this forum). Read that post for the details on that feature.

    I'm not sure about the region question, it will be available to all Astaro customers just like our network, web, and mail subscriptions.
Reply
  • 0
    Hi,

    It is still not entirely finalized, and as such with the Beta process the usual official materials are absent as it is completed. Some technical details:

    The Web Application Security will be a separate, stand alone subscription, and not part of the Web Security Package, as it is a totally different area of security.

    It will be aggressively priced (below all our other offerings most likely, ill have final numbers soon). The framework is an Apache Reverse Proxy supporting HTTP/HTTPS, and there is a ModSecurity engine which is used for detecting certain attack patterns for things like XSS, SQJ Injection, etc...it does not 'learn' rules, since that approach is always a guess and prone to massive false positives, however those patterns will be updated via up2date. There is anti virus scanning from our dual engines (Avira and Clam) along with a Cookie Signing Mechanism and our new (this one is a type of learning you could say, but very unique) URL hardening feature (discussed as a sticky in this forum). Read that post for the details on that feature.

    I'm not sure about the region question, it will be available to all Astaro customers just like our network, web, and mail subscriptions.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?