Описание функциональных характеристик SolidWall WAF
SolidWall WAF является интеллектуальным сетевым экраном прикладного уровня, предназначенным для мониторинга трафика веб-приложений на наличие интернет-угроз, и обладает следующими основными возможностями:
- анализ трафика веб-приложений и обнаружение атак (вторжений);
- пометка попыток сетевых атак при работе с веб-приложениями;
-
информирование о проведении следующего вида атак на веб-приложение:
- всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
- реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
- межсайтовый скриптинг (XSS);
- межсайтовая подделка запросов (CSRF);
- реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);
- реализация переборных атак (bruteforce);
- «умный» DoS (application-level DoS);
- реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);
- реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);
- автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);
- обнаружение подозрительной активности пользователей вeб-приложений;
- автоматическая настройка механизмов анализа SolidWall WAF под конкретное приложение (обучение);
- контроль доступа к функциям и журналирование действий пользователей анализируемых приложений;
- интеграция с внешними системами управления событиями информационной безопасности (SIEM) и с системами управления задачами (issue tracking).
Минимальные требования
Компьютер, на котором запускается SolidWall WAF, должен соответствовать следующим минимальным требованиям:
Компонент |
Минимальное требование |
Объём оперативной памяти (RAM) |
Не менее 8 ГБ. |
Процессор (CPU) |
4-ядерный и более с архитектурой x86-64, тактовая частота не ниже 2.2 ГГц |
Объём жёсткого диска (HDD) |
Не менее 500 ГБ |
Сетевые интерфейсы |
Один 1 ГБ Ethernet |
В качестве системного программного обеспечения используются операционные системы Ubuntu 16.04 Server 64-bit или Astra Linux SE Smolensk (1.6).
Установка SolidWall WAF
Дистрибутив ПО SolidWall WAF необходимо скачать по предоставленной после подписания договора ссылке. Для скачивания дистрибутива необходимо авторизоваться с использованием предоставленной уникальной пары логин-пароль. Дистрибутив представляет собой архив «*.tgz». Перед началом установки необходимо создать пользователя операционной системы с правами администратора, а затем скопировать дистрибутив вдомашний каталог пользователя и распаковать его.
Перед установкой SolidWallWAF следует настроить параметры сетевого интерфейса в соответствии с настройками, указанными в эксплуатационной документации, переданной вместе с дистрибутивом.
Для запуска процесса установки необходимо запустить скрипт установки из установочного каталога и следовать указаниям мастера установки.
Документация
В состав эксплуатационной документации, передаваемой вместе с дистрибутивом SolidWall WAF входят подробные руководства по установке и эксплуатации.
Эксплуатационная документация содержит описание ролей пользователей и их функционал, а также требования, предъявляемые к персоналу, обслуживающему SolidWall WAF.
Эксплуатационная документация содержит подробные сведения об интерфейсе, способах взаимодействия с ним, а также сценарии работы пользователей с различными ролями.
Ознакомление с эксплуатационной документацией позволит самостоятельно разрабатывать правила мониторинга, отслеживать и анализировать зафиксированные события, а также устранять ложные срабатывания анализаторов SolidWall WAF.