SolidWall WAF
Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак. SolidWall WAF выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.
SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML‑алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.
Функциональные особенности SolidWall WAF
- Готовые модели для всех аспектов работы приложения
Универсальные модели работы приложения строятся от его архитектуры, а не от видов атак, что позволяет использовать WAF во множестве сценариев и быстро адаптировать его под новые задачи. - Эффективное подавление ложных срабатываний
Инструменты раннего подавления на основе сигнатурного анализа и моделей нормальной работы приложений дают возможность максимально быстро вводить WAF в эксплуатацию и снижают вероятность появления ложных срабатываний. - Интерпретируемые результаты машинного обучения
Интеллектуальные алгоритмы машинного обучения позволяют минимизировать затраты ресурсов на настройку WAF. Результаты обучения могут быть проанализированы и скорректированы оператором. - Эффективный анализ бизнес-логики
SolidWall WAF – единственное на рынке решение, реализующее полноценную реконструкцию бизнес-логики работы приложения. Информация о выполняемых пользователем логических действиях и их параметрах может быть использована для тонкой настройки защиты или экспортирована в другие системы. - Комплексные алгоритмы защиты от переборных атак и ботов
SolidWall WAF имеет многоуровневую защиту от переборных атак и средств автоматизации, которая включает в себя позитивную модель, рейт-лимитинг, анализ поведения пользователей и другие механизмы, которые работают на уровне бизнес-логики и за счет анализа запросов, проходящих через WAF. В случае необходимости может быть подключен полнофункциональный анализ клиентского окружения.
Преимущества SolidWall WAF:
- гибкие тарифные планы;
- скорость и удобство развёртывания, повышенная доступность и отказоустойчивость;
- эффективность использования как в простых, так и в сложных сценариях, в компаниях разного размера в любых отраслях экономики;
- защита от широкого спектра угроз, включая защиту от синтаксических, логических и переборных атак, 0‑day и 1‑day атак, DDoS‑атак прикладного уровня и нежелательной активности ботов. Противодействие онлайн-мошенничеству и контроль действий легитимных пользователей;
- обеспечение безопасности различных классов веб‑приложений, в том числе классических браузерных, мобильных приложений, ресурсов API, приложений, построенных с использованием протокола WebSocket;
- широкий набор профессиональных сервисов по сопровождению решений от компании SolidSoft и её партнёров.