SolidWall WAF – решение, которое позволяет обеспечить эффективную защиту критичных веб-ресурсов Заказчика от внешних атак, а также дает возможность осуществлять полный контроль над использованием приложений в разрешенных сценариях.
Скачать обзор
Ключевые преимущества решения
Высокий уровень защиты
Использование максимально подробных моделей работы защищаемого приложения, наряду с сигнатурными и семантическими методами обнаружения аномалий, обеспечивают высокую степень защиты как от широко распространенных простых видов атак, так и от сложных направленных воздействий.
Эффективная защита от ложных срабатываний
Механизм раннего подавления ложных срабатываний дает возможность минимизировать их влияние на принятие решений и сфокусировать внимание оператора WAF на действительно важных событиях.
Уникальные функции по анализу бизнес-логики
Определение пользователей, их действий в приложении, параметров и данных действий. Эта информация может быть использована для подавления ложных срабатываний, создания позитивной модели работы приложения или экспортирована в другие системы для дальнейшего анализа.
Особые алгоритмы машинного обучения
Дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели работы приложений, эффективно использовать решение в активном цикле разработки (SDLC).
Архитектура решения
При внедрении на площадке заказчика, архитектура системы дает возможность выбора различных способов установки, а также обеспечивает высокую степень масштабируемости и отказоустойчивости.
База данных и система управления
- Централизованное управление несколькими анализаторами
- Поддерживается неограниченное количество приложений
- Репликация данных
- Интеграция с внешними системами с использованием механизмов Syslog, SQL, SNMP, REST API
- Готовые схемы для интеграции с MicroFocus ArcSight, IBM Qradar, Splunk, Zabbix
Анализатор
- Режимы работы: «в разрыв», «на зеркальном трафике», анализ логов веб-сервера и дампов
- трафика PCAP
- Поддержка режимов отказоустойчивости Active-Active, Active-Passive
- Терминирование SSL и балансировка нагрузки
- Режим «программный байпасс» обеспечивает доступность сервисов даже в случае сбоев
- модулей WAF либо существенного превышения нагрузки
Интерфейс управления
Современный графический интерфейс управления повышает удобство мониторинга и настройки, снижает требования к компетенциям и ресурсам оператора WAF.
Основные особенности веб-интерфейса:
- Централизованное управление всеми узлами инсталляции из единого интерфейса
- Графическое представление моделей работы защищаемых приложений
- Удобная система мониторинга с набором панелей и группировкой событий ИБ, а также
- возможностью ограничения объема поступающей информации
- Версионность всех конфигурационных настроек
- Ролевой доступ к функциям интерфейса и подробный аудит действий пользователей
- Поддержка режима Multitenancy (для сервис-провайдеров)
Услуги включают:
- Анализ защищенности веб-приложений и пилотное тестирование предлагаемого решения
- для оценки его потенциальной эффективности
- Техническое проектирование, внедрение и тонкую настройку SolidWall WAF, интеграцию
- со сторонними средствами
- Изменение функциональности WAF по запросу клиента
- Обучение навыкам работы с системой и основам противодействия угрозам в сети Интернет
- Техническую и консультационная поддержку экспертов по вопросам безопасной разработки
- и защиты веб-приложений
- Мониторинг событий информационной безопасности, реагирование в соответствии
- с требуемым SLA, помощь в расследовании инцидентов
- Подготовку сводных периодических отчетов по результатам мониторинга