Интеллектуальный сетевой экран для защиты веб-приложений SolidWall

По статистике большинство инцидентов информационной безопасности связано с атаками на уязвимости веб-приложений, которые нередко приводят к реализации рисков ИБ, утечкам чувствительных данных и закреплению кибергрупп в периметре организаций.

Программный комплекс SolidWall WAF — специализированное решение для защиты критичных веб‑ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений и минимизирует возможность эксплуатации ошибок бизнес‑логики.

SolidWall WAF характеризуется простым использованием в базовых сценариях, быстрым вводом в эксплуатацию, гибкими настройками под конкретные задачи для каждой категории заказчиков, что подтверждено внедрениями в госсекторе, кредитно-финансовых организациях, E‑commerce и медиа‑компаниях.

Ключевые преимущества решения

Высокий уровень защиты
Разработчики объединили методы обнаружения атак по сигнатурам и анализ на базе «позитивных моделей», для построения которых используется интерпретируемое машинное обучение. Встроенный набор сигнатур позволяет защищать информационные ресурсы с момента установки WAF, не дожидаясь, пока он пройдет обучение на достаточном объеме трафика. SolidWall WAF защищает от более широкого спектра угроз по сравнению с другими продуктами.
Алгоритмы машинного обучения
Алгоритмы ML дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели работы приложений, эффективно использовать решение в активном цикле разработки (SDLC). Графический интерфейс позволяет оператору видеть и корректировать результаты машинного обучения.
Эффективная защита от ложных срабатываний
Механизм раннего подавления ложных срабатываний экономит время аналитиков и позволяет сосредоточиться на значимых событиях.
Функции по анализу бизнес‑логики
Решение выделяет логические действия и их параметры, контролирует последовательности и субъекты, выполняющие действия, в том числе параметры сессий, клиентское окружение. Все это делает анализ бизнес‑логики уникальным.
Интеграция с другими системами
SolidWall WAF легко интегрировать с SIEM-системами, аналитическими и антивирусными решениями, внешними системами с использованием механизмов Syslog, SNMP, SQL, REST API и протокола ICAP. SolidWall WAF поддерживает интеграцию с корпоративной инфраструктурой доставки приложений: с внешними балансировщиками, SSL-концентраторами и др. Существуют готовые схемы для интеграции с MicroFocus ArcSight, IBM Qradar, Splunk, Zabbix.
Хранение данных
SolidWall WAF хранит все HTTP‑транзакции и результаты их обработки в виде логических действий с параметрами на уровне бизнес‑логики, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Минимальный срок хранения транзакций — 90 дней, глубину можно увеличить. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.


Архитектура решения

Архитектура SolidWall WAF дает возможность выбора различных способов установки при внедрении, а также обеспечивает высокую масштабируемость и отказоустойчивость.
База данных и система управления:
  • централизованное управление несколькими узлами анализа;
  • репликация данных;
  • неограниченное количество приложений.
Узлы анализа:
  • режимы работы «в разрыв», «на зеркальном трафике», анализ логов веб-сервера и дампов трафика PCAP;
  • поддержка режимов отказоустойчивости Active-Active, Active-Passive;
  • терминирование SSL и балансировка нагрузки;
  • режим fail-open обеспечивает доступность сервисов даже в случае сбоев модулей WAF либо существенного превышения нагрузки.

Интерфейс управления

Графический интерфейс управления повышает удобство мониторинга и настройки, снижает требования к компетенциям и ресурсам оператора WAF.
Особенности веб‑интерфейса:
  • централизованное управление всеми узлами инсталляции из единого интерфейса;
  • графическое представление моделей работы защищаемых приложений;
  • удобная система мониторинга с набором панелей и группировкой событий ИБ, а также возможностью ограничения объема поступающей информации;
  • версионность всех конфигурационных настроек;
  • ролевой доступ к функциям интерфейса и подробный аудит действий пользователей;
  • поддержка режима multitenancy (для сервис‑провайдеров).


Профессиональные сервисы

Регламентные работы:
  • мониторинг «здоровья» инсталляции;
  • обновление WAF и устранение ошибок в работе решения;
  • реагирование на инциденты, критичные для заказчика.
Дополнительные сервисы:
  • тонкая настройка WAF под изменения приложений заказчика;
  • ретроспективный анализ событий, настройка WAF для защиты от переборных атак и ботов;
  • расследование инцидентов;
  • разработка периодических аналитических отчетов;
  • экспертные консультации по вопросам разработки защищенных приложений.

Варианты поставки и схема лицензирования

Решение может поставляться в вариантах исполнения:
  • программное обеспечение,
  • виртуальное устройство,
  • программно-аппаратный комплекс,
  • SolidWall Cloud WAF (базовый, оптимальный и индивидуальный тарифы).

Сравнение версий системы управления SolidWall WAF
Professional
Enterprise
Защита от основных видов атак на веб‑приложения из перечня OWASP Top‑10
l
l
Защита от ложных срабатываний, автоматическое выявление аномалий с высоким уровнем ложных срабатываний
l
l
Поддержка предустановленных моделей разбора данных для распространенных фреймворков и CMS
l
l
Возможность создания собственных моделей разбора данных для веб-приложений собственной разработки
l
l
Анализ бизнес-логики и контроль сессий пользователей
l
l
Автоматическое определение действий и моделей параметров действий для сложных приложений с активным циклом разработки
 
l
Поддержка интеграции с внешними системами (Syslog, SQL, SNMP, REST API), готовые модули интеграции HPE ArcSight, IBM Qradar, Splunk
l
l
Поддержка распределенных, масштабируемых конфигураций с выделенными узлами анализа и узлами управления
 
l
Возможность интеграции в SDLC (специальный интерфейс, лицензия для тестовой зоны – бесплатно)
 
l