Описание функциональных характеристик SolidWall WAF

Решение обладает рядом преимуществ, которые позволяют обеспечить высокую эффективность защиты при минимальной стоимости владения. В числе функциональных возможностей системы:

• защита от основных видов атак на веб-приложения из перечня OWASP Top-10, от логических атак на приложения, в том числе от атак на механизмы аутентификации и контроля сессий, а также атак на бизнес-логику;
• полнофункциональная защита API (функционал API Gateway) с возможностью создания, загрузки и корректировки моделей, вручную или автоматически, включая определение форматов данных и методов взаимодействия, не поддерживаемых стандартом Open API;
• отражение переборных атак и ботов, сочетающее позитивную модель, рейт-лимитинг, анализ поведения пользователей;
• противодействие «умному DoS-у» (целевым атакам на уровне приложений (L7) на исчерпание ресурсов), учитывающее особенности бизнес-логики сервиса;
• контроль действий пользователей на основе анализа и хранения легитимных транзакций, а также использования механизмов контроля бизнес-логики (анализ выполнения бизнес-процессов, UBA и т.п.);
• сочетание различных механизмов защиты - подробных позитивных моделей работы защищаемых приложений с сигнатурными и семантическими методами обнаружения аномалий;
• механизмы интерпретируемого машинного обучения с возможностью анализа и ручной корректировки полученных моделей, позволяющие минимизировать затраты ресурсов на настройку WAF;
• контроль логических действий, их параметров, последовательности действий и их успешности обеспечивает тонкую настройку защиты и возможность экспорта событий во внешние системы в контексте бизнес-логики;
• механизмы быстрого принятия решений, позволяющие повысить производительность решения и противостоять массовым однотипным атакам, многократно превышающим по объему нагрузочную способность WAF;
• кастомизация страниц блокировок (фейковый ответ), затрудняющая ботам обнаружение блокировки.

Установка SolidWall WAF

Дистрибутив ПО SolidWall WAF необходимо скачать по предоставленной после подписания договора ссылке. Для скачивания дистрибутива необходимо авторизоваться с использованием предоставленной уникальной пары логин-пароль. Дистрибутив представляет собой архив «*.tgz». Перед началом установки необходимо создать пользователя операционной системы с правами администратора, а затем скопировать дистрибутив в домашний каталог пользователя и распаковать его.

Перед установкой SolidWall WAF следует настроить параметры сетевого интерфейса в соответствии с настройками, указанными в эксплуатационной документации, переданной вместе с дистрибутивом.

Для запуска процесса установки необходимо запустить скрипт установки из установочного каталога и следовать указаниям мастера установки.