Решения
 

AppWall: интегрированный брандмауэр веб-приложений Alteon

Какие функции выполняет AppWall?

Брандмауэр веб-приложений Radware AppWall (WAF) обеспечивает быструю, надежную и безопасную доставку наиболее важных веб-приложений и интерфейсов API для корпоративных сетей и облачной среды. AppWall — рекомендованное NSS, сертифицированное ICSA Labs и соответствующее требованиям стандарта платежных систем PCI решение WAF. Оно сочетает в себе позитивные и негативные модели безопасности, обеспечивая защиту от атак на веб-приложения, нарушений доступа, атак под видом CDN, манипуляций с API, сложных HTTP-атак (slowloris, динамическое переполнение), атак на страницы входа методом перебора и т. д.

В основе набора решений Radware для защиты веб-приложений и API лежит брандмауэр веб-приложений AppWall (WAF), использующий запатентованную технологию для создания и оптимизации политик безопасности в реальном времени с самым широким охватом системы безопасности, наименьшей вероятностью ложного срабатывания и сведением к минимуму операционных затрат. Технология безопасности веб-приложений Radware поддерживает разнообразные режимы развертывания и может использоваться отдельно, в качестве интегрированной части ADC, в локальных или облачных системах, на коммуникационных линиях или вне них и даже в инфраструктуре Kubernetes.

C-Suite Perspectives

Ускоренная миграция в облако и неподготовленные к этому системы безопасности

Читайте результаты исследования из ежегодного опроса руководителей организаций от Radware

Мы используем AppWall для обеспечения безопасности на уровне приложений для API, выполняющих передачу важной информации. В сочетании с решением Alteon мы получаем брандмауэр веб-приложений и балансировщик нагрузки с высоким уровнем доступности и обратным прокси-сервером. Мы довольны этой конфигурацией. Она хорошо работает уже не меньше года.

- Инженер базовой сети
Инфраструктура и операционная деятельность, связь

Почему брандмауэр веб-приложений (WAF) AppWall лучше?

Защита от веб-атак нулевого дня 

Брандмауэр веб-приложений AppWall (WAF) использует как негативные (основанные на сигнатурах), так и позитивные модели безопасности. Он сводит к минимуму ложные положительные результаты и операционные расходы, а также обеспечивает надежную защиту от известных и неизвестных угроз, включая угрозы нулевого дня.

Сниженная стоимость владения и наименьшее количество ложных положительных результатов

Уникальная технология автоматического генерирования политик разработана для защиты веб-приложений в автоматическом режиме с минимальным или ограниченным воздействием на пользователей. Брандмауэр веб-приложений AppWall (WAF) анализирует защищаемые веб-приложения и определяет потенциальные угрозы для них. Затем он генерирует индивидуальные и детализированные правила безопасности и устанавливает политику в режиме блокировки, устраняя необходимость ручного вмешательства и позволяя экономить расходы на обслуживание и трудовые ресурсы.

 

История использования AppWall

Системы Radware DefensePro и AppWall поддерживают инфраструктуру услуг этого государственного учреждения и защищают ее от известных и неизвестных атак.

Это отличный продукт, обеспечивающий эффективную защиту и отличное качество обслуживания и поддержки в ходе развертывания и после него.

- Старший инженер по инфраструктуре
Архитектура предприятия и технологические инновации, энергетика и коммунальные услуги

Непрерывное обеспечение безопасности

Первый брандмауэр веб-приложений (WAF), обеспечивающий установку исправлений безопасности веб-приложений в реальном времени в средах с непрерывным развертыванием приложений благодаря тесной интеграции с решениями DAST (динамическое тестирование безопасности приложений).

Отпечатки пальцев устройств для защиты от ботов

Решение безопасности веб-приложений AppWall не учитывает IP-адреса. Оно игнорирует контекст IP-адреса источника для защиты от атак через динамические IP-адреса. Преимущества системы отпечатков пальцев заключаются в том, что она консолидирует информацию, извлеченную из десятков атрибутов браузера на стороне клиента, что упрощает точную классификацию ботов.

Защита API

Система безопасности с машинным обучением позволяет предотвратить злоупотребления API, такие как манипуляции с токеном, модификации параметров, атаки на протокол, недопустимые схемы и многое другое. AppWall импортирует, нумерует и добавляет в каталог API, принудительно внедряя стандарты и схемы с использованием поведенческих систем защиты и позитивной модели безопасности, устраняя риски кражи данных и перебоев в обслуживании.

Уникальное развертывание вне коммуникационных путей с полноценным отражением угроз

AppWall — единственный брандмауэр веб-приложений (WAF), который развертывается вне коммуникационных путей, но при этом обеспечивает полную защиту от угроз. В рамках интегрированного решения Radware для отражения атак брандмауэр AppWall может передавать отличительные признаки атаки и политики блокировки на устройство Radware DefensePro, позволяя блокировать атаки на уровне периметра и обеспечивать безопасность остальной части сети.

Защита от всех угроз из списка OWASP Top-10 сразу после развертывания

Включает защиту от инъекций кода, межсайтового выполнения сценариев (XSS), подделки межсайтовых запросов (CSRF), нарушения процедур аутентификации и управления сеансами и неправомерного изменения конфигурации безопасности.

Предотвращение утечки данных

Обнаружение и блокировка передачи важной информации, такой как номера кредитных карт (CCN) и номера социального страхования (SSN).

Встроенная безопасность и доставка приложений

Брандмауэр веб-приложений AppWall является неотъемлемой частью набора решений контроллера доставки приложений Radware (ADC), позволяющей заказчикам усиливать защиту веб-приложений посредством перенаправления локального и глобального трафика, ускорения приложений, управления пропускной способностью и другими сервисами в контексте приложений. При этом решение использует все преимущества единой аппаратной платформы.

Простая миграция из тестовых сред в производственную

AppWall VA можно перенести вместе с приложением в производственную среду, а в случае развертывания в лабораторной среде политику можно легко перенести на рабочее устройство AppWall. Такой подход упрощает интеграцию и сокращает время развертывания новых приложений и услуг в виртуализированных и облачных ЦОД.

Решение WAF, сертифицированное ICSA Labs

Как физическая, так и виртуальная версия AppWall сертифицированы ICSA Labs, что подтверждает глубину и масштаб защиты от уязвимостей, эффективность, удобство внедрения и низкий уровень операционных издержек.

Комплексное решение для соблюдения требований стандарта платежных систем PCI

AppWall позволяет организациям в полном объеме выполнять требования раздела 6.6 стандарта PCI DSS и включает самые передовые графические отчеты безопасности, предоставляющие подробную информацию о безопасности приложений и обнаруженных атаках.

Аналитический отчет

Состояние безопасности API в 2022 г.

Ознакомьтесь с этим отчетом EMA, который поможет понять, почему так много организаций имеют ложное чувство безопасности в вопросах защиты интерфейсов API, как компании документируют интерфейсы API, для чего они их используют, а также какие методы защиты интерфейсов API являются самыми лучшими.

Подробнее
Технические данные

Техническое описание автоматического генерирования политик WAF

По мере развития кибератак и методов их отражения организациям необходимо сохранять бдительность, использовать актуальное аппаратное обеспечение и непрерывно обновлять политики безопасности. В этом техническом описании объясняется, почему организациям недостаточно просто обеспечить защиту от постоянных сигнатур, и рассказывается о возможностях и функциях решения Radware WAF для автоматического генерирования политик безопасности.

Подробнее
Технические данные