PT AF. Защита приложений от веб-атак

Application Firewall от компании Positive Technologies (PT AF) — межсетевой экран уровня веб-приложений (Web Application Firewall, WAF), инновационная система защиты, позволяющая обнаруживать и блокировать различные атаки, включая атаки из списка OWASP Top 10 и атаки нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов по ИБ, обеспечивает защиту приложений, пользователей, инфраструктуры и непрерывность бизнес-процессов организации.

Архитектура решения

Опции внедрения

Sniffer

Анализ копии трафика, который передается в PT AF со SPAN-порта коммутатора.

Reverse proxy

Перехват и расшифровка трафика, блокирование атак. Самый популярный сценарий внедрения WAF.

Transparent proxy

Подключение «в разрыв» на пути трафика между клиентом и веб-сервером в качестве L2-моста.

Основные возможности

  • Выявление сложных многофазных атак;
  • Защита от DDoS-атак уровня приложений;
  • Автоматическое выявление уязвимостей приложений путем анализа HTTP-ответов;
  • Защита от атак на пользователей приложения. Защита при помощи клиентского модуля WAF от XSS, DOM XSS, DOM clobbering, CSRF и других атак при входе на страницу приложения;
  • Противодействие вредоносным ботам, включая программы-роботы способные исполнять JavaScript, эмулируя браузер;
  • Предотвращение загрузки вредоносного ПО. Проверка дополнительным модулем M-Scan загружаемых и скачиваемых файлов набором антивирусов;
  • Профилирование приложений, отслеживание аномалий в запросах заказчиков, блокировка атак нулевого дня (атаки, для которых еще нет правил обнаружения) благодаря алгоритмам машинного обучения;
  • Виртуальный патчинг. Дополнительный модуль P-Code анализирует исходный код веб-приложений, выявляет уязвимости и защищает их от эксплуатации с помощью виртуальных патчей;
  • Бесшовная интеграция с продуктами Positive Technologies:
    • MaxPatrol SIEM (Передача событий веб-безопасности для их дальнейшей корреляции);
    • PT MultiScanner (Защита веб-порталов от загрузки вредоносного ПО) и т. д.
  • и другими решениями, включая Next Generation Firewalls (NGFW), системы Anti-DDoS, DLP- и антивирусные системы (по протоколу ICAP), SIEM-системы (по протоколу syslog) и т. д.
  • Возможность поставки решения как в физическом виде (Hardware appliance), так и в виртуальном (Virtual appliance).

Ключевые преимущества

  • Комплексная защита, минимизация рисков утечки информации за счет блокировки современных атак на веб-приложения, включая атаки в списке OWASP Top 10 (Open Web Application Security Project, открытый проект по обеспечению безопасности приложений) и классификации WASC (Web Application Security Consortium, международная организация профессионалов в области безопасности веб-приложений), а также блокировку атак нулевого дня;
  • Возможности построения поведенческой модели для предотвращения DDoS-атак уровня приложений (L7), эксплуатация уязвимостей, связанных с нарушениями в бизнес-логике приложений (без внесения изменений в само приложение);
  • Быстрая интеграция в существующую инфраструктуру заказчика и простота использования благодаря встроенному в PT AF мастеру настройки и предустановленным шаблонам политик безопасности;
  • Возможность реализации Agile разработки веб-приложений;
  • Адаптация под защищаемые приложения, работа одновременно с большим числом приложений разной степени сложности и значимости за счет сочетания преимуществ «коробочного» решения и возможностей тонкой настройки программного обеспечения;
  • Соблюдение требований PCI DSS (Payment Card Industry Data Security Standard, стандарт безопасности индустрии платежных карт) и других международных, государственных и корпоративных стандартов безопасности;
  • PT AF имеет сертификат ФСТЭК России и сертификат соответствия Республики Беларусь и Республики Казахстан;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Платформа

Запрос дополнительной информации