Application Firewall от компании Positive Technologies (PT AF) — межсетевой экран уровня веб-приложений (Web Application Firewall, WAF), инновационная система защиты, позволяющая обнаруживать и блокировать различные атаки, включая атаки из списка OWASP Top 10 и атаки нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов по ИБ, обеспечивает защиту приложений, пользователей, инфраструктуры и непрерывность бизнес-процессов организации.
Архитектура решения
Опции внедрения
Sniffer
Анализ копии трафика, который передается в PT AF со SPAN-порта коммутатора.
Reverse proxy
Перехват и расшифровка трафика, блокирование атак. Самый популярный сценарий внедрения WAF.
Transparent proxy
Подключение «в разрыв» на пути трафика между клиентом и веб-сервером в качестве L2-моста.
Основные возможности
- Выявление сложных многофазных атак;
- Защита от DDoS-атак уровня приложений;
- Автоматическое выявление уязвимостей приложений путем анализа HTTP-ответов;
- Защита от атак на пользователей приложения. Защита при помощи клиентского модуля WAF от XSS, DOM XSS, DOM clobbering, CSRF и других атак при входе на страницу приложения;
- Противодействие вредоносным ботам, включая программы-роботы способные исполнять JavaScript, эмулируя браузер;
- Предотвращение загрузки вредоносного ПО. Проверка дополнительным модулем M-Scan загружаемых и скачиваемых файлов набором антивирусов;
- Профилирование приложений, отслеживание аномалий в запросах заказчиков, блокировка атак нулевого дня (атаки, для которых еще нет правил обнаружения) благодаря алгоритмам машинного обучения;
- Виртуальный патчинг. Дополнительный модуль P-Code анализирует исходный код веб-приложений, выявляет уязвимости и защищает их от эксплуатации с помощью виртуальных патчей;
- Бесшовная интеграция с продуктами Positive Technologies:
- MaxPatrol SIEM (Передача событий веб-безопасности для их дальнейшей корреляции);
- PT MultiScanner (Защита веб-порталов от загрузки вредоносного ПО) и т. д.
- и другими решениями, включая Next Generation Firewalls (NGFW), системы Anti-DDoS, DLP- и антивирусные системы (по протоколу ICAP), SIEM-системы (по протоколу syslog) и т. д.
- Возможность поставки решения как в физическом виде (Hardware appliance), так и в виртуальном (Virtual appliance).
Ключевые преимущества
- Комплексная защита, минимизация рисков утечки информации за счет блокировки современных атак на веб-приложения, включая атаки в списке OWASP Top 10 (Open Web Application Security Project, открытый проект по обеспечению безопасности приложений) и классификации WASC (Web Application Security Consortium, международная организация профессионалов в области безопасности веб-приложений), а также блокировку атак нулевого дня;
- Возможности построения поведенческой модели для предотвращения DDoS-атак уровня приложений (L7), эксплуатация уязвимостей, связанных с нарушениями в бизнес-логике приложений (без внесения изменений в само приложение);
- Быстрая интеграция в существующую инфраструктуру заказчика и простота использования благодаря встроенному в PT AF мастеру настройки и предустановленным шаблонам политик безопасности;
- Возможность реализации Agile разработки веб-приложений;
- Адаптация под защищаемые приложения, работа одновременно с большим числом приложений разной степени сложности и значимости за счет сочетания преимуществ «коробочного» решения и возможностей тонкой настройки программного обеспечения;
- Соблюдение требований PCI DSS (Payment Card Industry Data Security Standard, стандарт безопасности индустрии платежных карт) и других международных, государственных и корпоративных стандартов безопасности;
- PT AF имеет сертификат ФСТЭК России и сертификат соответствия Республики Беларусь и Республики Казахстан;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Отрасль
Раздел
Платформа