WAF Dallas Lock — межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика. Включает в себя два функциональных модуля:
WAF (Web Application Firewall) — межсетевой экран уровня веб-приложений;
UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.
Ключевые особенности:
- высокоуровневая защита. Прикладной уровень — атака на веб-приложение;
- низкоуровневая защита. Транспортный и сетевой уровень — атака на сетевую инфраструктуру;
- защита от угроз из списка OWASP TOP 10: XSS, CSRF, bruteforce-атак;
- защита корпоративных ресурсов от информационных атак известных типов в режиме 24/7;
- анализ трафика веб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;
- отображение нагрузки на информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;
- обнаружение подозрительной активности пользователей веб-приложений;
- блокирование попыток сетевых атак при работе с веб-приложениями;
- гибкая настройка правил и политик фильтрации трафика. Возможность создавать собственные правила защиты;
- настройка параметров защиты отдельно для каждого ресурса;
- централизованный мониторинг и управление защитой нескольких веб-приложений из единой консоли;
- интеграция c SIЕМ-системами по протоколу syslog в формате leef;
- журналирование инцидентов информационной безопасности.
WAF Dallas Lock сертифицирован на соответствие требованиям по безопасности информации ФСТЭК России: по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ), по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ), по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ), по 4 уровню доверия (УД 4).
Сертификат ФСТЭК России № 4863 от 8 октября 2024 г.
WAF Dallas Lock включен в реестр Минкомсвязи России 15 марта 2024 г.
Реестровая запись: № 21831 от 15 марта 2024 г.