SolidWall WAF – решение, которое позволяет обеспечить эффективную защиту критичных веб-ресурсов от внешних атак, а также дает возможность осуществлять полный контроль над использованием приложений в разрешенных сценариях. SolidWall WAF отличает низкая стоимость владения, высокий уровень защиты, а также поддержка масштабируемых и отказоустойчивых конфигураций для встраивания в распределенные и высоконагруженные инфраструктуры доставки приложений.
Решение обладает рядом преимуществ, которые позволяют обеспечить высокую эффективность защиты при минимальной стоимости владения, в том числе:
- Сочетание различных механизмов защиты. Использование максимально подробных моделей работы защищаемого приложения, наряду с сигнатурными и семантическими методами обнаружения аномалий, обеспечивают высокую степень защиты как от широко распространенных простых видов атак, так и от сложных направленных воздействий.
- Эффективное подавление ложных срабатываний. Механизм раннего подавления ложных срабатываний дает возможность минимизировать их влияние на принятие решений и сфокусировать внимание оператора WAF на действительно важных событиях.
- Возможность гибкой настройки под особенности защищаемых приложений. Архитектура решения нацелена на обеспечение максимальной защиты при минимальных затратах ресурсов на ее настройку, однако в случае необходимости SolidWall WAF обеспечивает возможность ручной настройки всех аспектов работы приложений и механизмов защиты непосредственно из графического интерфейса управления без необходимости программирования.
- Уникальные функции по анализу бизнес-логики. SolidWall WAF – единственное на рынке решение, реализующее полноценный анализ бизнес-логики работы приложения. Информация о выполняемых пользователем логических действиях и их параметрах может быть использована для более тонкой настройки защиты, подавления ложных срабатываний или экспортирована в другие системы для дальнейшего анализа. Кроме того, наличие данной функции существенно упрощает для специалистов по безопасности понимание процессов, происходящих в защищаемом приложении.
- Особые алгоритмы машинного обучения. SolidWall WAF имеет ряд интеллектуальных алгоритмов машинного обучения, которые позволяют минимизировать затраты ресурсов на настройку WAF, повысить вероятность обнаружения атак и оптимизировать производительность решения.
Информация о включении в Единый реестр отечественного программного обеспечения
Интеллектуальный сетевой экран для защиты веб-приложений SolidWall включен в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации № 799 от 30.12.2020.
Регистрационный номер ПО в Едином реестре российских программ для электронных вычислительных машин и баз данных: 8453.
Информация о сертификации
В настоящее время ПO SolidWall WAF проходит сертификацию ФСТЭК на соответствие требованиям следующих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Г четвертого класса защиты. ИТ.МЭ.Г4.П3» (ФСТЭК России, 2016), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по четвертому уровню доверия.
За счет инновационных алгоритмов автоматического обучения и возможностей по тонкой ручной настройке позитивных моделей, решение SolidWall WAF обеспечивает быстрое создание защиты и ее поддержание для сложных приложений с активным циклом разработки.