SolidWall AI Security Gateway

SolidWall AI Security Gateway

SolidWall AI Security Gateway — интеллектуальный сетевой экран для защиты AI-приложений и API. Решение предназначено для контроля AI-специфичных сценариев взаимодействия, защиты от атак на LLM и агентные приложения, фильтрации опасных запросов и снижения риска утечек чувствительной информации.

Сайт продукта SolidWall Скачать листовку

Сценарии использования

  • Защита AI-приложений от угроз из перечней OWASP LLM Top 10 Risks и OWASP Top-10 for Agentic Applications, включая prompt injection, jailbreak и утечки чувствительной информации.
  • Защита веб-приложений и AI-приложений от атак из перечня OWASP Top 10 и AI-специфичных логических атак.
  • Полнофункциональная защита API с возможностью создания и корректировки моделей вручную или автоматически.
  • Отражение переборных атак и ботов на основе позитивной модели, рейт-лимитинга и анализа поведения пользователей при обращении к AI-функциональности.
  • Противодействие «умному DoS-у», учитывающее особенности функционирования больших языковых моделей.
  • Контроль действий пользователей на основе анализа легитимных транзакций и механизмов контроля бизнес-логики.

Преимущества решения

Оптимизированные для CPU модели

Мы используем ИИ-модели, которые оптимизированы для выполнения на CPU и не требуют дорогостоящей GPU-инфраструктуры.

AI

Интерпретируемое машинное обучение

Механизмы интерпретируемого ML позволяют анализировать и вручную корректировать полученные модели, снижая трудозатраты на настройку защиты.

Подавление ложных срабатываний

Предусмотрены функции быстрого подавления ложных срабатываний оператором, а также тонкая настройка в привязке к отдельным параметрам транзакций.

Работа на основе позитивных моделей

Решение использует позитивные модели приложения, адаптивные страницы блокировок и механизмы обнаружения аномалий и значимых событий.

Противодействие ботам и повторяющимся запросам

Реализована защита от переборных атак, повторяющихся запросов и автоматизированных сценариев злоупотребления AI-функциональностью.

Мониторинг и аудит событий

Доступны статистика, оповещения и выгрузка данных в отчёты, а также встраивание в корпоративную инфраструктуру доставки приложений.

Режимы работы и отказоустойчивость

  • Работа узлов анализа в активном режиме защиты AI-приложения по схеме «в разрыв» между клиентами приложения и самим приложением, с возможностью быстрого включения или выключения режима блокировки.
  • Работа узлов анализа в активном режиме защиты чувствительной информации между AI-приложением и внешним провайдером LLM-моделей, с фильтрацией запросов, содержащих чувствительную информацию.
  • Построение кластерных конфигураций Active/Active или Active/Passive для узлов анализа и Active/Passive с репликацией для системы управления.
  • Поддержка программного режима bypass и выполнения действия по умолчанию без проверки в случае локальных сбоев или резких скачков нагрузки.

Интеграции и встраивание

  • Интеграция с SIEM-системами.
  • Интеграция с внешними системами через Syslog, SQL и REST API.
  • Загрузка спецификаций OpenAPI в качестве действий модели бизнес-логики, в том числе как инструмент встраивания в CI/CD.
  • Модуль интеграции со сканером защищенности приложений SolidPoint для раннего выявления недостатков и уязвимостей AI-приложений по OWASP LLM Top 10 Risks.
  • API для отправки данных во внешние системы.
  • Мониторинг работоспособности программных и аппаратных компонентов с помощью Zabbix и Prometheus.
  • Возможность загружать спецификации OpenAPI в качестве действий модели бизнес-логики.