Интеллектуальный сетевой экран для защиты веб-приложений SolidWall WAF выявляет типовые атаки, фрод, несанкционированное использование систем и минимизирует возможности эксплуатации ошибок бизнес-логики. SolidWall WAF защищает веб-интерфейсы критичных систем, торговые площадки, личные кабинеты, системы ДБО и пр.
Сетевой экран строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения экономят ресурсы на настройку WAF и повышают вероятность обнаружения атак.
SolidWall WAF оснащен системой подавления ложных срабатываний, что дает возможность аналитикам сосредоточиться на значимых событиях. Встроенный набор сигнатур позволяет защитить информационные ресурсы с момента установки WAF, не дожидаясь, пока экран пройдет обучение на достаточном объеме трафика.
Простой механизм тонкой ручной настройки экрана из графического интерфейса управления позволяет учесть бизнес-специфику каждого заказчика и дает оператору возможность контролировать процесс машинного обучения.
Сетевой экран может быть интегрирован с SIEM-, аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.
SolidWall WAF хранит подозрительные HTTP-транзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.
Сетевой экран SolidWall включен в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Приказом Минцифры России № 799 от 30.12.2020.
- Защита от основных видов атак на веб-приложения из перечня OWASP Top-10.
- Защита от логических атак на приложения, в том числе атак на механизмы аутентификации/контроля сессий и атак на бизнес-логику.
- Контроль безопасности использования защищаемого приложения, включая контроль действий пользователей.