Интеллектуальный сетевой экран для защиты веб-приложений SolidWall

По статистике большинство инцидентов информационной безопасности связано с атаками на уязвимости веб-приложений, которые нередко приводят к реализации рисков ИБ, утечкам чувствительных данных и закреплению кибергрупп в периметре организаций.

Программный комплекс SolidWall WAF — специализированное решение для защиты критичных веб‑ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений и минимизирует возможность эксплуатации ошибок бизнес‑логики.

SolidWall WAF характеризуется простым использованием в базовых сценариях, быстрым вводом в эксплуатацию, гибкими настройками под конкретные задачи для каждой категории заказчиков, что подтверждено внедрениями в госсекторе, кредитно-финансовых организациях, E‑commerce и медиа‑компаниях.

Ключевые преимущества решения

Высокий уровень защиты

Разработчики объединили методы обнаружения атак по сигнатурам и анализ на базе «позитивных моделей», для построения которых используется интерпретируемое машинное обучение. Встроенный набор сигнатур позволяет защищать информационные ресурсы с момента установки WAF, не дожидаясь, пока он пройдет обучение на достаточном объеме трафика. SolidWall WAF защищает от более широкого спектра угроз по сравнению с другими продуктами.

Алгоритмы машинного обучения

Алгоритмы ML дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели работы приложений, эффективно использовать решение в активном цикле разработки (SDLC). Графический интерфейс позволяет оператору видеть и корректировать результаты машинного обучения.

Эффективная защита от ложных срабатываний

Механизм раннего подавления ложных срабатываний экономит время аналитиков и позволяет сосредоточиться на значимых событиях.

Функции по анализу бизнес‑логики

Решение выделяет логические действия и их параметры, контролирует последовательности и субъекты, выполняющие действия, в том числе параметры сессий, клиентское окружение. Все это делает анализ бизнес‑логики уникальным.

Интеграция с другими системами

SolidWall WAF легко интегрировать с SIEM-системами, аналитическими и антивирусными решениями, внешними системами с использованием механизмов Syslog, SNMP, SQL, REST API и протокола ICAP. SolidWall WAF поддерживает интеграцию с корпоративной инфраструктурой доставки приложений: с внешними балансировщиками, SSL-концентраторами и др. Существуют готовые схемы для интеграции с MicroFocus ArcSight, IBM Qradar, Splunk, Zabbix.

Хранение данных

SolidWall WAF хранит все HTTP‑транзакции и результаты их обработки в виде логических действий с параметрами на уровне бизнес‑логики, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Минимальный срок хранения транзакций — 90 дней, глубину можно увеличить. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.

Архитектура решения

Архитектура SolidWall WAF дает возможность выбора различных способов установки при внедрении, а также обеспечивает высокую масштабируемость и отказоустойчивость.

База данных и система управления:

централизованное управление несколькими узлами анализа;
репликация данных;
неограниченное количество приложений.

Узлы анализа:

режимы работы «в разрыв», «на зеркальном трафике», анализ логов веб-сервера и дампов трафика PCAP;
поддержка режимов отказоустойчивости Active-Active, Active-Passive;
терминирование SSL и балансировка нагрузки;
режим fail-open обеспечивает доступность сервисов даже в случае сбоев модулей WAF либо существенного превышения нагрузки.

Интерфейс управления

Графический интерфейс управления повышает удобство мониторинга и настройки, снижает требования к компетенциям и ресурсам оператора WAF.

Особенности веб‑интерфейса:

централизованное управление всеми узлами инсталляции из единого интерфейса;
графическое представление моделей работы защищаемых приложений;
удобная система мониторинга с набором панелей и группировкой событий ИБ, а также возможностью ограничения объема поступающей информации;
версионность всех конфигурационных настроек;
ролевой доступ к функциям интерфейса и подробный аудит действий пользователей;
поддержка режима multitenancy (для сервис‑провайдеров).

Профессиональные сервисы

Регламентные работы:

мониторинг «здоровья» инсталляции;
обновление WAF и устранение ошибок в работе решения;
реагирование на инциденты, критичные для заказчика.

Дополнительные сервисы:

тонкая настройка WAF под изменения приложений заказчика;
ретроспективный анализ событий, настройка WAF для защиты от переборных атак и ботов;
расследование инцидентов;
разработка периодических аналитических отчетов;
экспертные консультации по вопросам разработки защищенных приложений.

Варианты поставки и схема лицензирования

Решение может поставляться в вариантах исполнения:

программное обеспечение,
виртуальное устройство,
программно-аппаратный комплекс,
SolidWall Cloud WAF (базовый, оптимальный и индивидуальный тарифы).

Сравнение версий системы управления SolidWall WAF	Professional	Enterprise
Защита от основных видов атак на веб‑приложения из перечня OWASP Top‑10	l	l
Защита от ложных срабатываний, автоматическое выявление аномалий с высоким уровнем ложных срабатываний	l	l
Поддержка предустановленных моделей разбора данных для распространенных фреймворков и CMS	l	l
Возможность создания собственных моделей разбора данных для веб-приложений собственной разработки	l	l
Анализ бизнес-логики и контроль сессий пользователей	l	l
Автоматическое определение действий и моделей параметров действий для сложных приложений с активным циклом разработки		l
Поддержка интеграции с внешними системами (Syslog, SQL, SNMP, REST API), готовые модули интеграции HPE ArcSight, IBM Qradar, Splunk	l	l
Поддержка распределенных, масштабируемых конфигураций с выделенными узлами анализа и узлами управления		l
Возможность интеграции в SDLC (специальный интерфейс, лицензия для тестовой зоны – бесплатно)		l