WAF (Web Application Firewall) — средство защиты, предназначенное для обнаружения и блокирования сетевых атак на веб-приложения. Для защиты приложений WAF использует сигнатурный и поведенческий анализ, а также репутационный фильтр. В дополнение к защите веб-приложений WAF может также иметь модуль защиты от DDoS-атак, сканер уязвимостей и функциональность виртуального патчинга. Расскажем, какой отечественный WAF выбрать в рамках импортозамещения и в условиях санкций против России.
Введение
Тема импортозамещения в России начала развиваться в 2015 г. после ввода первых санкций со стороны западных стран и получила государственную поддержку на уровне законодательства. Были определены сферы, в которых обязательно применение отечественных ИТ-решений, включая средства защиты информации. С целью повышения осведомлённости заказчиков создан Единый реестр российских программ для электронных вычислительных машин и баз данных, куда вносится информация о программном обеспечении, разработанном в Российской Федерации.
Принятые меры были направлены прежде всего на минимизацию вероятности того, что в критически важных секторах будут использоваться зарубежные продукты с программными закладками, а также на снижение зависимости безотказной работы информационных систем от доброй воли зарубежных производителей.
Эти действия благотворно повлияли на отечественных вендоров, стимулируя их как к разработке новых решений, так и к совершенствованию ранее выпущенных, что позволило быстро заполнить соответствующие ниши, возникшие из-за внезапного ухода зарубежных вендоров с отечественного рынка. Одним из самых востребованных классов защитных средств в условиях массовых кибератак явились брандмауэры для веб-приложений (WAF).
Варианты импортозамещения WAF
На российском рынке представлено не менее пяти отечественных производителей таких решений, информация о которых приведена в таблице ниже. Выбор решения зависит от необходимости наличия сертификатов ФСТЭК России и от особенностей сетевой архитектуры компании-заказчика. WAF доступны в различных вариантах поставки, начиная от программно-аппаратных комплексов и заканчивая облачными решениями. Окончательный выбор платформы формируется исходя из существующих технических мощностей и потребностей заказчика.
Российские производители понимают критическую значимость сложившейся ситуации и предоставляют как помощь в интеграции своих решений, так и тестовые лицензии на определённый период.
К слову, проблеме защиты веб-приложений в условиях санкционного давления был посвящён недавний выпуск AM Live, обзор которого можно прочитать в нашей статье.
Таблица 1. Варианты импортозамещения СЗИ класса WAF
|
WAF зарубежных производителей |
Отечественные аналоги |
Варианты поставки отечественных WAF |
Государственная сертификация |
Функциональные возможности отечественных WAF |
|
F5 Advanced WAF Barracuda WAF Citrix WAF Fortinet FortiWeb Imperva WAF Kona Site Defender (Akamai) Silverline Web Application Firewall |
Nemesida WAF (ПентестИТ) |
Программный комплекс |
Включён в реестр отечественного программного обеспечения, № 4418 от 16.04.2018 Сертификат AM Test Lab № 252 от 23.04.2019, срок действия — до 23.04.2024 |
Модуль машинного обучения, виртуальный патчинг, сканер уязвимостей |
|
(Positive Technologies) |
Виртуальная машина, программно- аппаратный комплекс |
Сертификат ФСТЭК России № 3455 от 27.10.2015 по 4-му уровню доверия, срок действия — до 27.10.2021. Включён в реестр отечественного программного обеспечения, № 11893 от 22.10.2021. Сертификат соответствия Республики Казахстан |
Блокировка атак «нулевого дня», виртуальный патчинг, защита от DDoS-атак |
|
|
(Код Безопасности) |
Программно-аппаратный комплекс |
Сертификат ФСТЭК России № 4044 от 07.12.2018, срок действия — до 07.12.2023: 4-й класс защиты МЭ типа «Г», 4-й уровень контроля отсутствия НДВ. Включён в реестр отечественного программного обеспечения, № 5810 от 20.09.2019 |
Защита веб-приложений от специфических угроз OWASP TOP 10, защита от ошибок в логике приложения, защита от DoS-атак уровня приложения |
|
|
BI.ZONE WAF (Бизон) |
Облачное / гибридное решение |
Включён в реестр отечественного программного обеспечения, № 8909 от 21.01.2021 |
Защита веб-приложений и API, защита от DDoS-атак, выявление уязвимостей |
|
|
(ИнфоВотч) |
Программный комплекс |
Включён в реестр отечественного программного обеспечения, № 1371 от 05.09.2016 |
Виртуальный патчинг, возможность самообучения; модульный принцип позволяет подключить защиту от DDoS-атак |
|
|
SolidWall WAF (СолидСофт) |
Программный комплекс, виртуальная машина, программно-аппаратный комплекс |
Включён в реестр отечественного программного обеспечения, № 8453 от 30.12.2020 |
Алгоритмы машинного обучения, анализ бизнес-логики, хранение HTTP-транзакций и результатов их обработки |
Выводы
На отечественном рынке есть много решений, разработанных отечественными производителями и способных достойно заменить продукцию зарубежных вендоров, приостановивших деятельность на территории Российской Федерации. При выборе решения необходимо учитывать целый ряд факторов, что позволит остановиться на итоговом варианте.
Во-первых, важны вид и способ поставки. Возможно, аппаратные кластеры будут неактуальны при наличии более удобной схемы IaaS, позволяющей исключить покупку дефицитных аппаратных комплексов и осуществить настройку силами опытных специалистов провайдера. Во-вторых, следует учесть политику лицензирования, позволяющую приобрести только те функциональные возможности WAF, которые необходимы организации. В-третьих, существенны наличие круглосуточной технической поддержки и частота обновления баз.
Кроме того, необходимо помнить, что WAF не будет работать «из коробки» со стопроцентной эффективностью, как и любое другое средство защиты информации, так что при его интеграции необходима точечная настройка.
