PT Application Firewall 3

Система защиты приложений от несанкционированного доступа

PT Application Firewall 3 (PT AF 3) – самообучающийся динамический межсетевой экран, способный снижать риски проведения атак на приложение.

PT AF 3 сочетает традиционные методы черного и белого списков с новейшим подходом самообучения. При помощи эвристических алгоритмов межсетевой экран изучает особенности трафика и деятельности пользователей, взаимодействующих с бизнес-приложениями. Данные, отражающие стандартные действия пользователей, используются для обнаружения потенциальных атак и отклонений от типичного пользовательского поведения.

PT AF 3 имеет продвинутые алгоритмы, направленные на защиту от фрода и роботов, использующие поведенческий анализ для обнаружения признаков атак методом полного перебора, нехарактерной активности и попыток полного копирования сайта.

Преимущества PT Application Firewall 3:

• высокий уровень защиты при минимальном количестве ложных срабатываний;
• моментальная реакция на угрозы с помощью виртуальных обновлений до устранения уязвимости (данная функция особенно эффективна при использовании совместно с PT Application Inspector, который имеет механизм автоматической генерации эксплойтов и полностью интегрируется с PT Application Firewall);
• виртуальное устранение уязвимости в реальном времени;
• блокирование современных атак, таких как HPP, HPC и XXE;
• противодействие брутфорс-атакам, защита от фрода и роботов;
• быстрое обучение на основе журналов событий;
• анализ журналов веб-сервера при расследовании инцидентов;
• защита от атак нулевого дня;
• интеграция с системами для защиты от DDoS, межсетевыми экранами, решениями класса DLP и антивирусами;
• гибкие модели развертывания (программно-аппаратный комплекс, виртуальный комплекс);
• поддержка SSL-ускорителя;
• поддержка IPv6;
• защита внутреннего и внешнего XML-трафика (PT AF SOA Firewall).

Механизм нормализации позволяет обрабатывать HTTP-запросы с учетом специфики защищаемого веб-сервера, что снижает риск применения таких атак, как HTTP Parameter Contamination (HPC) и HTTP Parameter Pollution (HPP). Positive Technologies Application Firewall, учитывая тип веб-сервера, с которым взаимодействует, симулирует его поведение, что дает более эффективную защиту от целенаправленных атак.