Описание функциональных характеристик SolidWall AI Security Gateway
Интеллектуальный сетевой экран уровня AI-приложений SolidWall AI Security Gateway – специализированное решение для защиты приложений на основе больших языковых моделей (LLM) от внешних атак и контроля использования приложений в различных сценариях.
В числе функциональных возможностей системы:
- защита от основных видов атак на AI-приложения из перечней OWASP LLM Top-10 Risks и OWASP Top-10 for Agentic Applications, в том числе от атак инъекций запросов к LLM (prompt injection), нарушения ограничений LLM (jailbreak), утечек чувствительной информации;
- защита от основных видов атак на веб-приложения из перечня OWASP Top-10, от логических атак на AI-приложения, в том числе от атак на механизмы аутентификации и контроля сессий, а также атак на бизнес-логику;
- полнофункциональная защита API (функциональность API Gateway) с возможностью создания, загрузки и корректировки моделей, вручную или автоматически, включая определение форматов данных и методов взаимодействия, не поддерживаемых стандартом OpenAPI;
- отражение переборных атак и ботов, сочетающее позитивную модель, рейт-лимитинг, анализ поведения пользователей при обращении к AI-специфичной функциональности приложения;
- противодействие «умному DoS-у» (целевым атакам на уровне приложений (L7) на исчерпание ресурсов LLM моделей), учитывающее особенности функционирования больших языковых моделей;
- контроль действий пользователей на основе анализа и хранения легитимных транзакций, а также использования механизмов контроля бизнес-логики (анализ последовательностей обращений к AI-специфичным функциям, UBA и т.п.);
- механизмы интерпретируемого машинного обучения с возможностью анализа и ручной корректировки полученных моделей, позволяющие минимизировать затраты ресурсов на настройку AI Security Gateway;
- адаптивные страницы блокировок (фейковый ответ), затрудняющая использование AI/LLM для реализации атак на AI-приложения.
Минимальные требования
Компьютер, на котором запускается SolidWall WAF, должен соответствовать следующим минимальным требованиям:
|
Компонент |
Минимальное требование |
|
Объём оперативной памяти (RAM) |
Не менее 16 ГБ. |
|
Процессор (CPU) |
8-потоковый и более с архитектурой x86-64, тактовая частота не ниже 2.4 ГГц |
|
Объём жёсткого диска (HDD) |
Не менее 500 ГБ |
|
Сетевые интерфейсы |
Один 1 ГБ Ethernet |
В качестве системного программного обеспечения используются операционные системы Linux Debian, Ubuntu или Astra Linux SE. Возможен запуск компонентов системы в контейнерах.
Документация
В состав эксплуатационной документации, передаваемой вместе с дистрибутивом SolidWall AI Security Gateway, входят подробные руководства по установке и эксплуатации.
Эксплуатационная документация содержит описание ролей пользователей и их функционал, а также требования, предъявляемые к персоналу, обслуживающему SolidWall AI Security Gateway.
Эксплуатационная документация содержит подробные сведения об интерфейсе, способах взаимодействия с ним, а также сценарии работы пользователей с различными ролями.
Ознакомление с эксплуатационной документацией позволит самостоятельно разрабатывать правила мониторинга, отслеживать и анализировать зафиксированные события, а также устранять ложные срабатывания анализаторов SolidWall AI Security Gateway.