SolidWall WAF – решение, которое позволяет обеспечить эффективную защиту критичных веб-ресурсов Заказчика от внешних атак, а также дает возможность осуществлять полный контроль над использованием приложений в разрешенных сценариях.
Ключевые преимущества решения
Высокий уровень защиты
Эффективная защита от ложных срабатываний
Уникальные функции по анализу бизнес-логики
Особые алгоритмы машинного обучения
Архитектура решения
База данных и система управления
- Централизованное управление несколькими анализаторами
- Поддерживается неограниченное количество приложений
- Репликация данных
- Интеграция с внешними системами с использованием механизмов Syslog, SQL, SNMP, REST API
- Готовые схемы для интеграции с MicroFocus ArcSight, IBM Qradar, Splunk, Zabbix
Анализатор
- Режимы работы: «в разрыв», «на зеркальном трафике», анализ логов веб-сервера и дампов
- трафика PCAP
- Поддержка режимов отказоустойчивости Active-Active, Active-Passive
- Терминирование SSL и балансировка нагрузки
- Режим «программный байпасс» обеспечивает доступность сервисов даже в случае сбоев
- модулей WAF либо существенного превышения нагрузки
Интерфейс управления
Основные особенности веб-интерфейса:
- Централизованное управление всеми узлами инсталляции из единого интерфейса
- Графическое представление моделей работы защищаемых приложений
- Удобная система мониторинга с набором панелей и группировкой событий ИБ, а также
- возможностью ограничения объема поступающей информации
- Версионность всех конфигурационных настроек
- Ролевой доступ к функциям интерфейса и подробный аудит действий пользователей
- Поддержка режима Multitenancy (для сервис-провайдеров)
Услуги включают:
- Анализ защищенности веб-приложений и пилотное тестирование предлагаемого решения
- для оценки его потенциальной эффективности
- Техническое проектирование, внедрение и тонкую настройку SolidWall WAF, интеграцию
- со сторонними средствами
- Изменение функциональности WAF по запросу клиента
- Обучение навыкам работы с системой и основам противодействия угрозам в сети Интернет
- Техническую и консультационная поддержку экспертов по вопросам безопасной разработки
- и защиты веб-приложений
- Мониторинг событий информационной безопасности, реагирование в соответствии
- с требуемым SLA, помощь в расследовании инцидентов
- Подготовку сводных периодических отчетов по результатам мониторинга