SolidWall WAF
SolidWall WAF — интеллектуальный сетевой экран для защиты веб‑приложений.
По статистике большинство инцидентов информационной безопасности связано с атаками на уязвимости веб-приложений, которые нередко приводят к реализации рисков ИБ, утечкам чувствительных данных и закреплению кибергрупп в периметре организаций.
Программный комплекс SolidWall WAF — специализированное решение для защиты критичных веб‑ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений и минимизирует возможность эксплуатации ошибок бизнес‑логики.
SolidWall WAF характеризуется простым использованием в базовых сценариях, быстрым вводом в эксплуатацию, гибкими настройками под конкретные задачи для каждой категории заказчиков, что подтверждено внедрениями в госсекторе, кредитно-финансовых организациях, E‑commerce и медиа‑компаниях.
Ключевые преимущества решения
Высокий уровень защиты
Разработчики объединили методы обнаружения атак по сигнатурам и анализ на базе «позитивных моделей», для построения которых используется интерпретируемое машинное обучение. Встроенный набор сигнатур позволяет защищать информационные ресурсы с момента установки WAF, не дожидаясь, пока он пройдет обучение на достаточном объеме трафика. SolidWall WAF защищает от более широкого спектра угроз по сравнению с другими продуктами.
Алгоритмы машинного обучения
Алгоритмы ML дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели работы приложений, эффективно использовать решение в активном цикле разработки (SDLC). Графический интерфейс позволяет оператору видеть и корректировать результаты машинного обучения.
Эффективная защита от ложных срабатываний
Механизм раннего подавления ложных срабатываний экономит время аналитиков и позволяет сосредоточиться на значимых событиях.
Функции по анализу бизнес‑логики
Решение выделяет логические действия и их параметры, контролирует последовательности и субъекты, выполняющие действия, в том числе параметры сессий, клиентское окружение. Все это делает анализ бизнес‑логики уникальным.
Интеграция с другими системами
SolidWall WAF легко интегрировать с SIEM-системами, аналитическими и антивирусными решениями, внешними системами с использованием механизмов Syslog, SNMP, SQL, REST API и протокола ICAP. SolidWall WAF поддерживает интеграцию с корпоративной инфраструктурой доставки приложений: с внешними балансировщиками, SSL-концентраторами и др. Существуют готовые схемы для интеграции с MicroFocus ArcSight, IBM Qradar, Splunk, Zabbix.
Хранение данных
SolidWall WAF хранит все HTTP‑транзакции и результаты их обработки в виде логических действий с параметрами на уровне бизнес‑логики, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Минимальный срок хранения транзакций — 90 дней, глубину можно увеличить. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.
Архитектура решения
Архитектура SolidWall WAF дает возможность выбора различных способов установки при внедрении, а также обеспечивает высокую масштабируемость и отказоустойчивость.
База данных и система управления:
По статистике большинство инцидентов информационной безопасности связано с атаками на уязвимости веб-приложений, которые нередко приводят к реализации рисков ИБ, утечкам чувствительных данных и закреплению кибергрупп в периметре организаций.
Программный комплекс SolidWall WAF — специализированное решение для защиты критичных веб‑ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений и минимизирует возможность эксплуатации ошибок бизнес‑логики.
SolidWall WAF характеризуется простым использованием в базовых сценариях, быстрым вводом в эксплуатацию, гибкими настройками под конкретные задачи для каждой категории заказчиков, что подтверждено внедрениями в госсекторе, кредитно-финансовых организациях, E‑commerce и медиа‑компаниях.
Ключевые преимущества решения
Высокий уровень защиты
Разработчики объединили методы обнаружения атак по сигнатурам и анализ на базе «позитивных моделей», для построения которых используется интерпретируемое машинное обучение. Встроенный набор сигнатур позволяет защищать информационные ресурсы с момента установки WAF, не дожидаясь, пока он пройдет обучение на достаточном объеме трафика. SolidWall WAF защищает от более широкого спектра угроз по сравнению с другими продуктами.
Алгоритмы машинного обучения
Алгоритмы ML дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели работы приложений, эффективно использовать решение в активном цикле разработки (SDLC). Графический интерфейс позволяет оператору видеть и корректировать результаты машинного обучения.
Эффективная защита от ложных срабатываний
Механизм раннего подавления ложных срабатываний экономит время аналитиков и позволяет сосредоточиться на значимых событиях.
Функции по анализу бизнес‑логики
Решение выделяет логические действия и их параметры, контролирует последовательности и субъекты, выполняющие действия, в том числе параметры сессий, клиентское окружение. Все это делает анализ бизнес‑логики уникальным.
Интеграция с другими системами
SolidWall WAF легко интегрировать с SIEM-системами, аналитическими и антивирусными решениями, внешними системами с использованием механизмов Syslog, SNMP, SQL, REST API и протокола ICAP. SolidWall WAF поддерживает интеграцию с корпоративной инфраструктурой доставки приложений: с внешними балансировщиками, SSL-концентраторами и др. Существуют готовые схемы для интеграции с MicroFocus ArcSight, IBM Qradar, Splunk, Zabbix.
Хранение данных
SolidWall WAF хранит все HTTP‑транзакции и результаты их обработки в виде логических действий с параметрами на уровне бизнес‑логики, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Минимальный срок хранения транзакций — 90 дней, глубину можно увеличить. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.
Архитектура решения
Архитектура SolidWall WAF дает возможность выбора различных способов установки при внедрении, а также обеспечивает высокую масштабируемость и отказоустойчивость.
База данных и система управления:
- централизованное управление несколькими узлами анализа;
- репликация данных;
- неограниченное количество приложений.
Узлы анализа:
- режимы работы «в разрыв», «на зеркальном трафике», анализ логов веб-сервера и дампов трафика PCAP;
- поддержка режимов отказоустойчивости Active-Active, Active-Passive;
- терминирование SSL и балансировка нагрузки;
- режим fail-open обеспечивает доступность сервисов даже в случае сбоев модулей WAF либо существенного превышения нагрузки.
Варианты поставки и схема лицензирования
Решение может поставляться в вариантах исполнения:
- программное обеспечение,
- виртуальное устройство,
- программно-аппаратный комплекс,
- SolidWall Cloud WAF (базовый, оптимальный и индивидуальный тарифы).