Описание функциональных характеристик SolidWall WAF

SolidWall WAF является интеллектуальным сетевым экраном прикладного уровня, предназначенным для мониторинга трафика веб-приложений на наличие интернет-угроз, и обладает следующими основными возможностями:

  • анализ трафика веб-приложений и обнаружение атак (вторжений);
  • пометка попыток сетевых атак при работе с веб-приложениями;
  • информирование о проведении следующего вида атак на веб-приложение:
    • всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
    • реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
    • межсайтовый скриптинг (XSS);
    • межсайтовая подделка запросов (CSRF);
    • реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);
    • реализация переборных атак (bruteforce);
    • «умный» DoS (application-level DoS);
    • реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);
    • реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);
    • автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);
  • обнаружение подозрительной активности пользователей вeб-приложений;
  • автоматическая настройка механизмов анализа SolidWall WAF под конкретное приложение (обучение);
  • контроль доступа к функциям и журналирование действий пользователей анализируемых приложений;
  • интеграция с внешними системами управления событиями информационной безопасности (SIEM) и с системами управления задачами (issue tracking).

Минимальные требования

Компьютер, на котором запускается SolidWall WAF, должен соответствовать следующим минимальным требованиям:

Компонент

Минимальное требование

Объём оперативной памяти (RAM)

Не менее 8 ГБ.

Процессор (CPU)

4-ядерный и более с архитектурой x86-64, тактовая частота не  ниже 2.2 ГГц

Объём жёсткого диска (HDD)

Не менее 500 ГБ

Сетевые интерфейсы

Один 1 ГБ Ethernet

В качестве системного программного обеспечения используются операционные системы Ubuntu 16.04 Server 64-bit или Astra Linux SE Smolensk (1.6).

Установка SolidWall WAF

Дистрибутив ПО SolidWall WAF необходимо скачать по предоставленной после подписания договора ссылке. Для скачивания дистрибутива необходимо авторизоваться с использованием предоставленной уникальной пары логин-пароль. Дистрибутив представляет собой архив «*.tgz». Перед началом установки необходимо создать пользователя операционной системы с правами администратора, а затем скопировать дистрибутив вдомашний каталог пользователя и распаковать его.

Перед установкой SolidWallWAF следует настроить параметры сетевого интерфейса в соответствии с настройками, указанными в эксплуатационной документации, переданной вместе с дистрибутивом.

Для запуска процесса установки необходимо запустить скрипт установки из установочного каталога и следовать указаниям мастера установки.

Документация

В состав эксплуатационной документации, передаваемой вместе с дистрибутивом SolidWall WAF входят подробные руководства по установке и эксплуатации.

Эксплуатационная документация содержит описание ролей пользователей и их функционал, а также требования, предъявляемые к персоналу, обслуживающему SolidWall WAF.

Эксплуатационная документация содержит подробные сведения об интерфейсе, способах взаимодействия с ним, а также сценарии работы пользователей с различными ролями.

Ознакомление с эксплуатационной документацией позволит самостоятельно разрабатывать правила мониторинга, отслеживать и анализировать зафиксированные события, а также устранять ложные срабатывания анализаторов SolidWall WAF.