SolidWall WAF

SolidWall WAF — интеллектуальный сетевой экран для защиты веб‑приложений.

По статистике большинство инцидентов информационной безопасности связано с атаками на уязвимости веб-приложений, которые нередко приводят к реализации рисков ИБ, утечкам чувствительных данных и закреплению кибергрупп в периметре организаций.

Программный комплекс SolidWall WAF — специализированное решение для защиты критичных веб‑ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений и минимизирует возможность эксплуатации ошибок бизнес‑логики.

SolidWall WAF характеризуется простым использованием в базовых сценариях, быстрым вводом в эксплуатацию, гибкими настройками под конкретные задачи для каждой категории заказчиков, что подтверждено внедрениями в госсекторе, кредитно-финансовых организациях, E‑commerce и медиа‑компаниях.

Ключевые преимущества решения

Высокий уровень защиты

Разработчики объединили методы обнаружения атак по сигнатурам и анализ на базе «позитивных моделей», для построения которых используется интерпретируемое машинное обучение. Встроенный набор сигнатур позволяет защищать информационные ресурсы с момента установки WAF, не дожидаясь, пока он пройдет обучение на достаточном объеме трафика. SolidWall WAF защищает от более широкого спектра угроз по сравнению с другими продуктами.

Алгоритмы машинного обучения

Алгоритмы ML дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели работы приложений, эффективно использовать решение в активном цикле разработки (SDLC). Графический интерфейс позволяет оператору видеть и корректировать результаты машинного обучения.

Эффективная защита от ложных срабатываний

Механизм раннего подавления ложных срабатываний экономит время аналитиков и позволяет сосредоточиться на значимых событиях.

Функции по анализу бизнес‑логики

Решение выделяет логические действия и их параметры, контролирует последовательности и субъекты, выполняющие действия, в том числе параметры сессий, клиентское окружение. Все это делает анализ бизнес‑логики уникальным.

Интеграция с другими системами

SolidWall WAF легко интегрировать с SIEM-системами, аналитическими и антивирусными решениями, внешними системами с использованием механизмов Syslog, SNMP, SQL, REST API и протокола ICAP. SolidWall WAF поддерживает интеграцию с корпоративной инфраструктурой доставки приложений: с внешними балансировщиками, SSL-концентраторами и др. Существуют готовые схемы для интеграции с MicroFocus ArcSight, IBM Qradar, Splunk, Zabbix.

Хранение данных

SolidWall WAF хранит все HTTP‑транзакции и результаты их обработки в виде логических действий с параметрами на уровне бизнес‑логики, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Минимальный срок хранения транзакций — 90 дней, глубину можно увеличить. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.

Архитектура решения

Архитектура SolidWall WAF дает возможность выбора различных способов установки при внедрении, а также обеспечивает высокую масштабируемость и отказоустойчивость.

База данных и система управления:
  • централизованное управление несколькими узлами анализа;
  • репликация данных;
  • неограниченное количество приложений.
Узлы анализа:
  • режимы работы «в разрыв», «на зеркальном трафике», анализ логов веб-сервера и дампов трафика PCAP;
  • поддержка режимов отказоустойчивости Active-Active, Active-Passive;
  • терминирование SSL и балансировка нагрузки;
  • режим fail-open обеспечивает доступность сервисов даже в случае сбоев модулей WAF либо существенного превышения нагрузки.
Варианты поставки и схема лицензирования

Решение может поставляться в вариантах исполнения:
  • программное обеспечение,
  • виртуальное устройство,
  • программно-аппаратный комплекс,
  • SolidWall Cloud WAF (базовый, оптимальный и индивидуальный тарифы).

;