Заказать звонок 8 (818) 260-31-11
  1. Главная
  2. Информационная безопасность
  3. Защита 
web-ресурсов
  4. SolidWall WAF

SolidWall WAF

SolidWall WAF

Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности.

SolidWall WAF обладает следующими основными возможностями:

  • анализ трафика веб‑приложений, обнаружение атак (вторжений) и их блокировка
  • поиск точек ввода данных на основе анализа трафика в процессе функционального тестирования (модуль FAST);
  • активное сканирование веб‑приложений на наличие уязвимостей (модуль DAST);
  • инвентаризация бизнес‑логики и программных компонентов приложения с использованием анализа трафика или активного сканирования;
  • информирование о проведении следующего вида атак на веб‑приложение и их блокировка:
    • всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
    • реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
    • межсайтовый скриптинг (XSS);
    • межсайтовая подделка запросов (CSRF);
    • реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);
    • реализация переборных атак (bruteforce);
    • «умный» DoS (application-level DoS);
    • реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);
    • реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);
    • автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);
  • обнаружение потенциальных точек ввода данных (Data Entry Points) и блокировка их использования:
    • сrawling (переход по ссылкам);
    • dirbusting (перебор URL по словарю);
    • JavaScript Static/Dynamic Testing (cтатико-динамический анализ JS);
    • FAST (функциональное тестирование безопасности приложений, получение данных DEP путем анализа трафика веб-приложения с использованием модуля proxy);
    • поддержка формата Open API (загрузка описаний API);
  • информирование о наличии следующих видов уязвимостей веб‑приложений и блокировка их использования:
    • уязвимости стандартных компонент приложений и инфраструктуры их доставки;
    • SQL Injection (внедрение команд языка SQL-запросов);
    • NoSQL Injection (внедрение команд языка нереляционных БД);
    • XSS (межсайтовая подделка запросов);
    • XXE (включение внешних сущностей XML);
    • Insecure Serialization (небезопасная сериализация);
    • JS Prototype Pollution (изменение прототипа базовых объектов);
    • JS DOM Based XSS (XSS с использованием DOM браузера);
    • Использование небезопасных паролей.
  • обнаружение подозрительной активности пользователей вeб‑приложений и её блокировка;
  • автоматическая настройка механизмов анализа SolidWall WAF под конкретное приложение (обучение);
  • контроль доступа к функциям и журналирование действий пользователей анализируемых приложений;
  • построение распределенных отказоустойчивых конфигураций;
  • управление с использованием веб-интерфейса, интерфейса командной строки или REST API;
  • встраивание в конвейер CI/CD;
  • интеграция с внешними системами управления событиями информационной безопасности (SIEM) и с системами управления задачами (issue tracking).

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ

  • Защита от атак OWASP Тор-10;
  • Предотвращение логических атак;
  • Защита от ботов и переборных атак;
  • Блокировка атак на 0-day и 1-day уязвимости;
  • Защита АРI, мобильных приложений;
  • Блокировка DoS и DDоS-атак;
  • Предотвращение мошенничества;
  • Безопасность внутренних ресурсов и UBA.

КЛЮЧЕВЫЕ ФУНКЦИОНАЛЬНЫЕ ОСОБЕННОСТИ

  • Эффективный анализ бизнес логики

SolidWall WAF единственное решение, полноценно реконструирующее бизнес логику приложения. Информация о выполняемых пользователем действиях и их параметрах используется для тонкой настройки защиты и может экспортироваться в другие системы.

  • Готовые модели для всех аспектов работы приложения

Универсальные модели работы приложения строятся от его архитектуры, а не от видов атак, что позволяет использовать WAF во множестве сценариев и быстро адаптировать его под новые задачи

  • Эффективное подавление ложных срабатываний

Инструменты раннего подавления на основе сигнатурного анализа и моделей нормальной работы приложений дают возможность максимально быстро вводить WAF в эксплуатацию и снижают вероятность появления ложных срабатываний

  • Комплексные алгоритмы защиты от переборных атак и ботов

Многоуровневая защита от переборных и автоматизированных атак включает позитивную модель, рейт лимитинг, анализ поведения пользователей и иные механизмы, работающие на различных уровнях, в том числе на уровне бизнес логики. Возможность полнофункционального анализа клиентского окружения

  • Полнофункциональная защита API

Функционал API Gateway. Создание и корректировка моделей вручную или автоматически, включая определение форматов данных и методов взаимодействия, не поддерживаемых стандартом Open API

  • Интерпретируемое машинное обучение

Интеллектуальные алгоритмы машинного обучения позволяют минимизировать затраты ресурсов на настройку WAF. Результаты обучения могут быть проанализированы и скорректированы оператором

ПРЕИМУЩЕСТВА SOLIDWALL WAF

  • Быстрое подключение и гибкие настройки под заказчика;
  • Работа в режиме блокировки с минимальным уровнем ложных срабатываний;
  • Масштабируемость и отказоустойчивость уровня Enterprise;
  • Предоставляется в виде облачного решения или размещается на площадке заказчика.

ПРОФЕССИОНАЛЬНЫЕ СЕРВИСЫ

Включают в себя полный набор услуг по внедрению и сопровождению:

  • проектирование, развертывание и первоначальная настройка WAF;
  • мониторинг «здоровья» инсталляции;
  • обновление WAF и устранение ошибок в работе решения;
  • устранение ложных срабатываний;
  • реагирование на инциденты, критичные для заказчика;
  • тонкая настройка WAF под изменения приложений заказчика;
  • ретроспективный анализ событий, настройка WAF для защиты от переборных атак и ботов;
  • расследование инцидентов;
  • разработка периодических аналитических отчетов;
  • экспертные консультации по вопросам разработки защищенных приложений.

РАСШИРЕННАЯ АНАЛИТИКА И ВНЕШНЯЯ ИНТЕГРАЦИЯ

SоlidWall WAF легко интегрировать с SIEM, аналитическими и антивирусными решениями, а также другими внешними системами с использованием механизмов Syslog, SQL, REST АРI и протокола IСАР.

SоlidWall WAF поддерживает интеграцию с корпоративной инфраструктурой доставки приложений: внешними балансировщиками, SSL-концентраторами и др. Существуют готовые схемы для интеграции с IBM Qradar, Splunk, Zabbix.

Минимальные требования

Компьютер, на котором запускается SolidWall WAF, должен соответствовать следующим минимальным требованиям:

Объём оперативной памяти (RAM) - не менее 8 Гб;

Процессор (CPU) - 4-ядерный и более с архитектурой x86-64, тактовая частота не ниже 2.2 ГГц;

Объём жёсткого диска (HDD) - не менее 500 Гб;

Сетевые интерфейсы - 1 Гб Ethernet.

В качестве системного программного обеспечения используются операционные системы Linux Debian, Ubuntu или Astra Linux SE. Возможен запуск компонентов системы в контейнерах.

 

Сертификат ФСТЭК № 4652 о соответствии SolidWall WAF требованиям четвертого класса защиты для межсетевых экранов уровня вебсервера (тип «Г») и четвертого уровня доверия.

SоlidWall WAF – в реестре отечественного ПО в соответствии с Приказом Минцифры России № 799 от 30.12.2020 г.

Получить консультацию