Интеллектуальный сетевой экран для защиты веб-приложений SolidWall
По статистике большинство инцидентов информационной безопасности связано с атаками на уязвимости веб-приложений, которые нередко приводят к реализации рисков ИБ, утечкам чувствительных данных и закреплению кибергрупп в периметре организаций.
Программный комплекс SolidWall WAF — специализированное решение для защиты критичных веб‑ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений и минимизирует возможность эксплуатации ошибок бизнес‑логики.
SolidWall WAF характеризуется простым использованием в базовых сценариях, быстрым вводом в эксплуатацию, гибкими настройками под конкретные задачи для каждой категории заказчиков, что подтверждено внедрениями в госсекторе, кредитно-финансовых организациях, E‑commerce и медиа‑компаниях.
Ключевые преимущества решения
Высокий уровень защиты
Алгоритмы машинного обучения
Эффективная защита от ложных срабатываний
Функции по анализу бизнес‑логики
Интеграция с другими системами
Хранение данных

Архитектура решения
База данных и система управления:
- централизованное управление несколькими узлами анализа;
- репликация данных;
- неограниченное количество приложений.
Узлы анализа:
- режимы работы «в разрыв», «на зеркальном трафике», анализ логов веб-сервера и дампов трафика PCAP;
- поддержка режимов отказоустойчивости Active-Active, Active-Passive;
- терминирование SSL и балансировка нагрузки;
- режим fail-open обеспечивает доступность сервисов даже в случае сбоев модулей WAF либо существенного превышения нагрузки.
Интерфейс управления
Особенности веб‑интерфейса:
- централизованное управление всеми узлами инсталляции из единого интерфейса;
- графическое представление моделей работы защищаемых приложений;
- удобная система мониторинга с набором панелей и группировкой событий ИБ, а также возможностью ограничения объема поступающей информации;
- версионность всех конфигурационных настроек;
- ролевой доступ к функциям интерфейса и подробный аудит действий пользователей;
- поддержка режима multitenancy (для сервис‑провайдеров).
Профессиональные сервисы
Регламентные работы:
- мониторинг «здоровья» инсталляции;
- обновление WAF и устранение ошибок в работе решения;
- реагирование на инциденты, критичные для заказчика.
Дополнительные сервисы:
- тонкая настройка WAF под изменения приложений заказчика;
- ретроспективный анализ событий, настройка WAF для защиты от переборных атак и ботов;
- расследование инцидентов;
- разработка периодических аналитических отчетов;
- экспертные консультации по вопросам разработки защищенных приложений.
Варианты поставки и схема лицензирования
Решение может поставляться в вариантах исполнения:
- программное обеспечение,
- виртуальное устройство,
- программно-аппаратный комплекс,
- SolidWall Cloud WAF (базовый, оптимальный и индивидуальный тарифы).
Сравнение версий системы управления SolidWall WAF
|
Professional
|
Enterprise
|
Защита от основных видов атак на веб‑приложения из перечня OWASP Top‑10
|
l
|
l
|
Защита от ложных срабатываний, автоматическое выявление аномалий с высоким уровнем ложных срабатываний
|
l
|
l
|
Поддержка предустановленных моделей разбора данных для распространенных фреймворков и CMS
|
l
|
l
|
Возможность создания собственных моделей разбора данных для веб-приложений собственной разработки
|
l
|
l
|
Анализ бизнес-логики и контроль сессий пользователей
|
l
|
l
|
Автоматическое определение действий и моделей параметров действий для сложных приложений с активным циклом разработки
|
|
l
|
Поддержка интеграции с внешними системами (Syslog, SQL, SNMP, REST API), готовые модули интеграции HPE ArcSight, IBM Qradar, Splunk
|
l
|
l
|
Поддержка распределенных, масштабируемых конфигураций с выделенными узлами анализа и узлами управления
|
|
l
|
Возможность интеграции в SDLC (специальный интерфейс, лицензия для тестовой зоны – бесплатно)
|
|
l
|