Защита web-сервисов (Web Application Firewall, WAF)
Описание
PT Application Firewall — решение от Positive Technologies, созданное для защиты web-приложений от злонамеренных воздействий на логику веб приложения. Система работает с выделенными из сетевого трафика запросами пользователей и ответами сервера, следит за корректностью запросов (исключает sql-инъекции, передачу через адресную строку скриптов и т.д.). Главная особенность решения — модуль машинного обучения, который учится на сером трафике, строит «нормальный запрос», а после пресекает аномальные действия злоумышленников.
Также решение застраховывает от ошибок разработки ПО и позволяет эксплуатировать приложения, несмотря на найденные уязвимости, путем автоматического выпуска виртуальных патчей.
Вебмониторэкс — решение WAF для защиты веб приложений, API в любой среде — облачной, kubernetes, локальной. Решение защищает от атак OWASP 10, анализирует запросы к API и блокирует подозрительные. Позволяет заблокировать DDoS-атаки на уровне приложений (L7). Обеспечивает соответствие требованиям стандартов безопасности, включая PCI DSS, внесено в Реестр Минпромторга.
Преимущества Вебмониторэкс:
- Низкий уровень ложных срабатываний без ручного вмешательства
- Безсигнатурные правила
- Автоматическое обучение на трафике и атаках хакеров
- Правила обновляются вместе с приложением (CI/CD pipeline)
- Защита микросервисов и API
- Уведомления об инцидентах в Telegram и по e-mail.
Вебмониторэкс анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о наличии угрозы. Система непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в вычислительном кластере. На основе обработанных метрик Вебмониторэкс формирует индивидуальный профиль защищаемых ресурсов. Решение использует несколько сканеров для исследования сетевого периметра и веб-приложений на наличие уязвимостей. Вебмониторэкс сопоставляет атаки и найденные уязвимости, и при совпадении уведомляет об инцидентах. Для быстрой защиты можно использовать функцию Virtual Patching. Так же есть возможность использовать черный, белые и серые списки для работы с IP адресами.