PT Application Firewall Cloud DDoS Protection — новый сервис по защите от интернет-атак, совмещающий в себе anti-DDoS сетевого и прикладного уровня, а также технологии противодействия взломам.
О решении
Комплексное решение построено на базе реализованных в PT Application Firewall алгоритмов машинного обучения для защиты от DDoS-атак прикладного уровня и облачной инфраструктуры фильтрации DDoS компании Qrator Labs. Сервис позволяет блокировать многовекторные атаки, сохранять конфиденциальную информацию в пределах организации и противостоять любым ботам, моделирующим поведение пользователей.
Защита основана на передаче данных и управляющих команд между продуктом Positive Technologies Application Firewall, расположенным на стороне клиента, и облаком фильтрации Qrator, которое покрывает ключевую инфраструктуру сети Интернет. За счет перекрестного применения моделей выявления аномалий в действиях пользователей, PT Application Firewall Cloud DDoS Protection более эффективно защищает при комбинированных атаках (DDoS прикладного, сетевого уровня и взломах) и бот-атаках, эмулирующих поведение настоящих пользователей. Благодаря технологиям поведенческого анализа, реализованным в продуктах обоих вендоров, PT Application Firewall Cloud DDoS Protection отличает пользователей от роботов и блокирует задействованные в атаке IP-адреса.
В организациях с повышенными требованиями к конфиденциальности сервис позволяет настроить защиту от DDoS-атак таким образом, чтобы информация защищаемого приложения анализировалась только в пределах периметра. PT Application Firewall разворачивается внутри организации (on-premise), что позволяет обрабатывать трафик локально, передавая в облако только команды на блокировку источников атак.
Новый сервис является расширением PT Application Firewall, который, помимо блокирования DDoS-атак, обеспечивает защиту приложений от атак, связанных с несанкционированным доступом, фродом, кражей информации. PT Application Firewall соответствует требованиям российских регулирующих организаций и внесен в единый реестр российских программ для ЭВМ и баз данных.
Преимущества комплексной защиты приложений
Благодаря объединению облачных технологий и частного (on-premise) решения вы получаете:
- Сохранение приватности данных клиента. Расширенные возможности PT Application Firewall для работы с SSL-трафиком позволяют настроить защиту таким образом, чтобы вся чувствительная информация (учетные данные, данные о сессии и о структуре приложения) не выходила за пределы периметра организации.
- Легкую настройку защиты без влияния на работу приложения. Это отличает PT AF Cloud DDoS Protection от других облачных сервисов, которые имеют ограничения по настройкам и требуют дополнительных изменений в конфигурации сети заказчика.
- Предотвращение попыток обхода защитных средств. Использование совместного решения позво- лит блокировать попытки обхода защитных механизмов и не использовать для этого выделенный канал от облака до оборудования клиента.
- Мониторинг доступности защищаемого ресурса 24/7. Клиент может настроить оповещения о любых проблемах с доступностью приложения, даже если DDoS-атака отсутствует.
- Гибкую балансировку для обеспечения высокой доступности ресурса. Распределение трафика про- исходит между основными и резервными веб-серверами клиента, с возможностью использования индиви- дуальных алгоритмов обращения к резервным серверам.
Уникальные возможности PT Application Firewall
- Профилирование с использованием техник машинного обучения для обнаружения атак — система строит шаблоны поведения для групп пользователей, а также шаблоны поведения, характерного для злоумышленников.
- Мониторинг состояния приложения—непрерывно анализируя все входящие HTTP-запросы и ответы от сервера, PT Application Firewall проверяет состояние приложения и может прогнозировать тренд негативного влияния DDoS-атаки на показатели доступности приложения, а также оперативно информировать PT AF Cloud DDoS Protection.
- Защитаотпрограмм-роботов(сканеры,подборпаролей,фрод,бот-сети)—выявлениеанома- лий в действиях пользователей средствами поведенческого анализа.
- Защита от XMLDoS. Глубокий анализ и быстрая обработкаXML/SOAP-данных позволяют с нижать нагрузку на целевые системы, переложив часть операций по валидации полей на PT AF.
Преимущества PT AF CLOUD DDOS PROTECTION
- Фильтрация DDoS в полностью автоматическом режиме.
- Сеть Qrator, на которой основано решение, полностью прозрачна для легитимных пользователей — при ее работе не используются CAPTCHA или другие неудобные проверки.
- Минимальное количество ложных срабатываний. 0%—без атаки.Не более 5%—под атакой.
- Используются собственные уникальные методики фильтрации, которые постоянно обновляются без участия клиента.