Связаться с нами
Загрузить аналитический отчет WAF
Брандмауэр веб-приложений Radware AppWall (WAF) обеспечивает быструю, надежную и безопасную доставку наиболее важных веб-приложений и интерфейсов API для корпоративных сетей и облачной среды. AppWall — рекомендованное NSS, сертифицированное ICSA Labs и соответствующее требованиям стандарта платежных систем PCI решение WAF. Оно сочетает в себе позитивные и негативные модели безопасности, обеспечивая защиту от атак на веб-приложения, нарушений доступа, атак под видом CDN, манипуляций с API, сложных HTTP-атак (slowloris, динамическое переполнение), атак на страницы входа методом перебора и т. д.
В основе набора решений Radware для защиты веб-приложений и API лежит брандмауэр веб-приложений AppWall (WAF), использующий запатентованную технологию для создания и оптимизации политик безопасности в реальном времени с самым широким охватом системы безопасности, наименьшей вероятностью ложного срабатывания и сведением к минимуму операционных затрат. Технология безопасности веб-приложений Radware поддерживает разнообразные режимы развертывания и может использоваться отдельно, в качестве интегрированной части ADC, в локальных или облачных системах, на коммуникационных линиях или вне них и даже в инфраструктуре Kubernetes.
Ускоренная миграция в облако и неподготовленные к этому системы безопасности
Мы используем AppWall для обеспечения безопасности на уровне приложений для API, выполняющих передачу важной информации. В сочетании с решением Alteon мы получаем брандмауэр веб-приложений и балансировщик нагрузки с высоким уровнем доступности и обратным прокси-сервером. Мы довольны этой конфигурацией. Она хорошо работает уже не меньше года. - Инженер базовой сети Инфраструктура и операционная деятельность, связь
Мы используем AppWall для обеспечения безопасности на уровне приложений для API, выполняющих передачу важной информации. В сочетании с решением Alteon мы получаем брандмауэр веб-приложений и балансировщик нагрузки с высоким уровнем доступности и обратным прокси-сервером. Мы довольны этой конфигурацией. Она хорошо работает уже не меньше года.
- Инженер базовой сети Инфраструктура и операционная деятельность, связь
Брандмауэр веб-приложений AppWall (WAF) использует как негативные (основанные на сигнатурах), так и позитивные модели безопасности. Он сводит к минимуму ложные положительные результаты и операционные расходы, а также обеспечивает надежную защиту от известных и неизвестных угроз, включая угрозы нулевого дня.
Уникальная технология автоматического генерирования политик разработана для защиты веб-приложений в автоматическом режиме с минимальным или ограниченным воздействием на пользователей. Брандмауэр веб-приложений AppWall (WAF) анализирует защищаемые веб-приложения и определяет потенциальные угрозы для них. Затем он генерирует индивидуальные и детализированные правила безопасности и устанавливает политику в режиме блокировки, устраняя необходимость ручного вмешательства и позволяя экономить расходы на обслуживание и трудовые ресурсы.
Системы Radware DefensePro и AppWall поддерживают инфраструктуру услуг этого государственного учреждения и защищают ее от известных и неизвестных атак.
Это отличный продукт, обеспечивающий эффективную защиту и отличное качество обслуживания и поддержки в ходе развертывания и после него. - Старший инженер по инфраструктуре Архитектура предприятия и технологические инновации, энергетика и коммунальные услуги
Это отличный продукт, обеспечивающий эффективную защиту и отличное качество обслуживания и поддержки в ходе развертывания и после него.
- Старший инженер по инфраструктуре Архитектура предприятия и технологические инновации, энергетика и коммунальные услуги
Первый брандмауэр веб-приложений (WAF), обеспечивающий установку исправлений безопасности веб-приложений в реальном времени в средах с непрерывным развертыванием приложений благодаря тесной интеграции с решениями DAST (динамическое тестирование безопасности приложений).
Решение безопасности веб-приложений AppWall не учитывает IP-адреса. Оно игнорирует контекст IP-адреса источника для защиты от атак через динамические IP-адреса. Преимущества системы отпечатков пальцев заключаются в том, что она консолидирует информацию, извлеченную из десятков атрибутов браузера на стороне клиента, что упрощает точную классификацию ботов.
Система безопасности с машинным обучением позволяет предотвратить злоупотребления API, такие как манипуляции с токеном, модификации параметров, атаки на протокол, недопустимые схемы и многое другое. AppWall импортирует, нумерует и добавляет в каталог API, принудительно внедряя стандарты и схемы с использованием поведенческих систем защиты и позитивной модели безопасности, устраняя риски кражи данных и перебоев в обслуживании.
AppWall — единственный брандмауэр веб-приложений (WAF), который развертывается вне коммуникационных путей, но при этом обеспечивает полную защиту от угроз. В рамках интегрированного решения Radware для отражения атак брандмауэр AppWall может передавать отличительные признаки атаки и политики блокировки на устройство Radware DefensePro, позволяя блокировать атаки на уровне периметра и обеспечивать безопасность остальной части сети.
Включает защиту от инъекций кода, межсайтового выполнения сценариев (XSS), подделки межсайтовых запросов (CSRF), нарушения процедур аутентификации и управления сеансами и неправомерного изменения конфигурации безопасности.
Обнаружение и блокировка передачи важной информации, такой как номера кредитных карт (CCN) и номера социального страхования (SSN).
Брандмауэр веб-приложений AppWall является неотъемлемой частью набора решений контроллера доставки приложений Radware (ADC), позволяющей заказчикам усиливать защиту веб-приложений посредством перенаправления локального и глобального трафика, ускорения приложений, управления пропускной способностью и другими сервисами в контексте приложений. При этом решение использует все преимущества единой аппаратной платформы.
AppWall VA можно перенести вместе с приложением в производственную среду, а в случае развертывания в лабораторной среде политику можно легко перенести на рабочее устройство AppWall. Такой подход упрощает интеграцию и сокращает время развертывания новых приложений и услуг в виртуализированных и облачных ЦОД.
Как физическая, так и виртуальная версия AppWall сертифицированы ICSA Labs, что подтверждает глубину и масштаб защиты от уязвимостей, эффективность, удобство внедрения и низкий уровень операционных издержек.
AppWall позволяет организациям в полном объеме выполнять требования раздела 6.6 стандарта PCI DSS и включает самые передовые графические отчеты безопасности, предоставляющие подробную информацию о безопасности приложений и обнаруженных атаках.
Ознакомьтесь с этим отчетом EMA, который поможет понять, почему так много организаций имеют ложное чувство безопасности в вопросах защиты интерфейсов API, как компании документируют интерфейсы API, для чего они их используют, а также какие методы защиты интерфейсов API являются самыми лучшими.
По мере развития кибератак и методов их отражения организациям необходимо сохранять бдительность, использовать актуальное аппаратное обеспечение и непрерывно обновлять политики безопасности. В этом техническом описании объясняется, почему организациям недостаточно просто обеспечить защиту от постоянных сигнатур, и рассказывается о возможностях и функциях решения Radware WAF для автоматического генерирования политик безопасности.