WAF - Web Application Firewall

PT Application Firewall — современное решение для защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.

PT AF — web application firewall (WAF), инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня. PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.

Быстрый старт и легкая адаптация

Благодаря широкому набору опций поставки и развертывания PT AF можно легко и быстро внедрить в любую инфраструктуру, для приложений любого типа и любой степени сложности.

Сценарии использования

  • Проактивная защита от DDoS-атак
  • Профилирование приложения с использованием поведенческого анализа не только обеспечивает защиту, но и позволяет прогнозировать развитие атаки.
  • Блокировка атак нулевого дня
  • Комбинация техник, основанных на алгоритмах машинного обучения, для выявления аномалий и автоматической защиты от неизвестных атак.
  • Целевая защита
  • Встроенные сканеры безопасности и интеграция с PT Application Inspector для обнаружения уязвимостей в исходном коде приложения и блокировки атак на них.
  • Защита от атак на пользователей
  • Модуль WAF.js, работающий на стороне клиента, маскирование данных и тонкая настройка доступа для всесторонней защиты пользователей приложений.
  • Противодействие программам-роботам
  • Анализ поведения пользователей для точного обнаружения программ-роботов и защиты от автоматизированных атак без влияния на легитимный трафик.
  • Всесторонняя защита API
  • Анализ данных в форматах JSON и XML, а также интеграция с решением Approov для защиты от атак на API веб- и мобильных приложений.

Непрерывная защита по всем фронтам

PT AF — это больше, чем защита веб-приложений WAF. Передовые технологии и ряд уникальных интеграций, среди которых интеграция с анализатором кода PT Application Inspector, позволяют обеспечить всестороннюю и непрерывную защиту приложений, в том числе постоянно обновляемых, а также защиту пользователей и инфраструктуры.

Почему PT AF

Быстрое и простое внедрение

Чтобы легко встроиться в любую инфраструктуру, PT AF может поставляться как серверы и виртуальные машины, размещаться в Microsoft Azure или в выделенной виртуальной инфраструктуре и имеет несколько режимов внедрения, в том числе прозрачный прокси-сервер для мгновенного старта. Простая настройка и готовые политики безопасности обеспечивают быстрый запуск продукта.

Гибкость и адаптивность

Предустановленные шаблоны политик безопасности можно адаптировать к специфике приложений, настраивая их по уровню безопасности, в том числе для нескольких приложений или их отдельных частей. Гибкость и высокий уровень автоматизации позволяют надежно защищать приложения любого типа — даже при непрерывном их обновлении — с высоким уровнем отказоустойчивости.

Высокая точность детектирования угроз

Комбинация позитивной и негативной моделей безопасности, непрерывный анализ поведения пользователей, а также использование машинного обучения позволяют свести число ложных срабатываний к минимуму и мгновенно выявлять реальные угрозы, в том числе попытки DDoS- и автоматизированных атак, а также ранее неизвестные атаки (атаки нулевого дня).

Автоматическая приоритизация угроз

Уникальный для WAF механизм корреляции выстраивает цепочки атак, позволяет выявлять APT и автоматически приоритизировать обнаруженные угрозы по уровню риска. Это помогает мгновенно увидеть серьезные угрозы и принять меры противодействия. Корреляции и способность PT AF обнаруживать уязвимости посредством SAST и DAST существенно упрощают расследования инцидентов.

Защита 360⁰

Посредством интеграции с PT Application Inspector и встроенных сканеров безопасности PT AF защищает от атак на уязвимости в коде приложения и на ошибки в конфигурации веб-серверов и CMS. Модуль WAF.js, маскирование данных и тонкая настройка доступа защищают пользователей. Интеграция с другими системами, в частности с Approov и продуктами Arbor и Check Point, обеспечивает комплексную защиту.

Максимальная производительность

Благодаря применению современных технологий обработки трафика, алгоритмов сжатия, кэширования и агрегации данных PT AF гарантирует эффективность в использовании ресурсов виртуальной инфраструктуры. Возможность использования кластерного решения PT AF позволяет обеспечивать безопасность при любом потоке трафика.

Максимум безопасности, минимум трудозатрат

Набор уникальных возможностей, включая машинное обучение, с одной стороны, обеспечивает максимум защищенности ваших ресурсов, с другой — существенно минимизирует ручной труд благодаря высокому уровню автоматизации.

Опции внедрения

Программно-аппаратный комплекс

Физический сервер PT AF устанавливается на стороне клиента. Доступны следующие режимы развертывания: работа в разрыв (модели: прозрачный прокси-сервер, обратный прокси-сервер, сетевой мост L2), режим мониторинга и автономный режим.

Виртуальные машины

Виртуальные машины PT AF разворачиваются в выделенной виртуальной инфраструктуре клиента (например, в среде VMware vSphere). Доступны те же режимы развертывания, что и для программно-аппаратного комплекса.

В приватном, публичном (Microsoft Azure) или гибридном облаке

Доступны те же режимы развертывания, что и для программно-аппаратного комплекса. При этом развертывание виртуальной машины PT AF в публичном облаке Microsoft Azure происходит буквально в один клик из Azure Marketplace.

PT AF как сервис (SaaS) с управлением на стороне Positive Technologies или на стороне клиента

Если у вас нет возможности устанавливать на своей стороне высоконагруженные системы или вам нужно более гибкое ценообразование, например плата только за проанализированный трафик или за определенные часы использования продукта, PT AF может быть внедрен по модели SaaS. Система размещается в инфраструктуре Positive Technologies и выполняет анализ трафика, создание отчетов, обработку и хранение данных об инцидентах безопасности. Вы просто отправляете трафик нам и после обработки получаете его обратно через интернет.

По модели IaaS в инфраструктуре клиента или поставщика MSS-решений

PT AF может быть внедрен по модели IaaS в вашей или сторонней (например, в провайдерах MSS) организации. В отличие от SaaS, анализ трафика осуществляется на вашей стороне или на стороне провайдера услуг, если PT AF установлен у него, согласно политике конфиденциальности Positive Technologies. В инфраструктуре Positive Technologies осуществляются создание отчетов, обработка и хранение инцидентов безопасности, а также управление конфигурацией продукта.

Соответствие стандартам безопасности

PT AF помогает выполнять требования PCI DSS и других международных, государственных и корпоративных стандартов безопасности.



Система Orphus