WAF

SolidWall WAF

SolidWall WAF — интеллектуальный сетевой экран прикладного уровня для защиты веб-приложений и API от интернет-угроз. Решение анализирует трафик, обнаруживает и блокирует атаки, контролирует сценарии использования приложений и помогает минимизировать возможность эксплуатации ошибок бизнес-логики.

Сайт продукта SolidWall Краткое описание Скачать листовку

Сценарии использования

  • Защита от атак OWASP Top 10;
  • Защита API и мобильных приложений;
  • Блокировка DoS- и DDoS-атак на уровне приложений;
  • Предотвращение мошенничества, логических атак, ботов и переборных атак;
  • Защита внутренних ресурсов и анализ поведения пользователей (UBA);
  • Блокировка атак на 0-day и 1-day уязвимости.

Преимущества SolidWall WAF

  • Быстрое подключение и минимальные затраты ресурсов на сопровождение.
  • Различные варианты исполнения и тарифные планы для обеспечения оптимальной стоимости владения.
  • Гибкая настройка с учетом особенностей защищаемых приложений.
  • Максимально широкий набор сценариев использования.
  • Работа в режиме блокировки с минимальным уровнем ложных срабатываний.
  • Предоставляется в виде облачного решения или размещается на площадке заказчика.
  • Масштабируемость и отказоустойчивость уровня Enterprise.

Ключевые функциональные особенности

Эффективный анализ бизнес-логики

SolidWall WAF — единственное решение, полноценно реконструирующее бизнес-логику приложения. Информация о выполняемых пользователем действиях и их параметрах используется для тонкой настройки защиты и может экспортироваться в другие системы.

Готовые модели для всех аспектов работы приложения

Универсальные модели работы приложения строятся от его архитектуры, а не от видов атак, что позволяет использовать WAF во множестве сценариев и быстро адаптировать его под новые задачи.

Эффективное подавление ложных срабатываний

Инструменты раннего подавления на основе сигнатурного анализа и моделей нормальной работы приложений дают возможность максимально быстро вводить WAF в эксплуатацию и снижают вероятность появления ложных срабатываний.

🛡

Комплексные алгоритмы защиты от переборных атак и ботов

Многоуровневая защита от переборных и автоматизированных атак включает позитивную модель, рейт-лимитинг, анализ поведения пользователей и иные механизмы, работающие на различных уровнях, в том числе на уровне бизнес-логики. Возможность полнофункционального анализа клиентского окружения.

{ }

Полнофункциональная защита API

Функционал API Gateway. Создание и корректировка моделей вручную или автоматически, включая определение форматов данных и методов взаимодействия, не поддерживаемых стандартом Open API.

Интерпретируемое машинное обучение

Интеллектуальные алгоритмы машинного обучения позволяют минимизировать затраты ресурсов на настройку WAF. Результаты обучения могут быть проанализированы и скорректированы оператором.

Профессиональные сервисы и сопровождение

  • Проектирование, развертывание и первоначальная настройка WAF;
  • Тонкая настройка WAF под изменения приложений заказчика и устранение ложных срабатываний;
  • Мониторинг «здоровья» инсталляции, обновление решения и устранение ошибок в работе;
  • Ретроспективный анализ событий, реагирование на инциденты и расследование атак;
  • Настройка защиты от переборных атак и ботов, аналитические отчёты и экспертные консультации.