+375 (29) 360 23 43
Заказать звонок

SolidWall WAF

Цена по запросу
Купить

Сетевой экран для защиты веб-приложений и API

SolidWall WAF – решение для защиты критичных веб-ресурсов от внешних атак, которое контролирует сценарии использования приложений и минимизирует возможность эксплуатации ошибок бизнес-логики.

Сценарии использования:

  • Защита от атак OWASP Тор-10
  • Предотвращение логических атак
  • Защита от ботов и переборных атак
  • Блокировка атак на 0-day и 1-day уязвимости
  • Защита АРI, мобильных приложений
  • Блокировка DoS и DDоS-атак
  • Предотвращение мошенничества
  • Безопасность внутренних ресурсов и UBA

Ключевые функциональные особенности:

Эффективный анализ бизнес логики

  • SolidWall WAF единственное решение, полноценно реконструирующее бизнес логику приложения. Информация о выполняемых пользователем действиях и их параметрах используется для тонкой настройки защиты и может экспортироваться в другие системы.

Готовые модели для всех аспектов работы приложения

  • Универсальные модели работы приложения строятся от его архитектуры, а не от видов атак, что позволяет использовать WAF во множестве сценариев и быстро адаптировать его под новые задачи.

Эффективное подавление ложных срабатываний

  • Инструменты раннего подавления на основе сигнатурного анализа и моделей нормальной работы приложений дают возможность максимально быстро вводить WAF в эксплуатацию и снижают вероятность появления ложных срабатываний.

Комплексные алгоритмы защиты от переборных атак и ботов

  • Многоуровневая защита от переборных и автоматизированных атак включает позитивную модель, рейт лимитинг, анализ поведения пользователей и иные механизмы, работающие на различных уровнях, в том числе на уровне бизнес логики. Возможность полнофункционального анализа клиентского окружения.

Полнофункциональная защита API

  • Функционал API Gateway. Создание и корректировка моделей вручную или автоматически, включая определение форматов данных и методов взаимодействия, не поддерживаемых стандартом Open API.

Интерпретируемое машинное обучение

  • Интеллектуальные алгоритмы машинного обучения позволяют минимизировать затраты ресурсов на настройку WAF. Результаты обучения могут быть проанализированы и скорректированы оператором.

Преимущества SolidWall WAF:

  • Быстрое подключение и гибкие настройки под заказчика
  • Работа в режиме блокировки с минимальным уровнем ложных срабатываний
  • Масштабируемость и отказоустойчивость уровня Enterprise
  • Предоставляется в виде облачного решения или размещается на площадке заказчика

Профессиональные сервисы включают в себя полный набор услуг по внедрению и сопровождению:

  • проектирование, развертывание и первоначальная настройка WAF,
  • тонкая настройка WAF под изменения приложений заказчика,
  • мониторинг «здоровья» инсталляции,
  • ретроспективный анализ событий, настройка WAF для защиты от переборных атак и ботов,
  • обновление WAF и устранение ошибок в работе решения,
  • расследование инцидентов,
  • устранение ложных срабатываний,
  • разработка периодических аналитических отчетов,
  • реагирование на инциденты, критичные для заказчика,
  • экспертные консультации по вопросам разработки защищенных приложений.

Расширенная аналитика и внешняя интеграция:

  • SоlidWall WAF легко интегрировать с SIEM, аналитическими и антивирусными решениями, а также другими внешними системами с использованием механизмов Syslog, SQL, REST АРI и протокола IСАР.
  • SоlidWall WAF поддерживает интеграцию с корпоративной инфраструктурой доставки приложений: внешними балансировщиками, SSL-концентраторами и др. Существуют готовые схемы для интеграции с IBM Qradar, Splunk, Zabbix.
SolidWall WAF
Заказать консультацию

    Откликнуться на вакансию

      Регистрация на мероприятие

        Оставить заявку

          Приобрести ZWCAD