Связаться с нами
Загрузить аналитический отчет WAF
Брандмауэр веб-приложений Radware AppWall (WAF) обеспечивает быструю, надежную и безопасную доставку наиболее важных веб-приложений и интерфейсов API для корпоративных сетей и облачной среды. AppWall is an NSS recommended, ICSA Labs certified and PCI compliant WAF that combines positive and negative security models to provide complete protection against web application attacks, access violations, attacks disguised behind CDNs, API manipulations, advanced HTTP attacks (slowloris, dynamic floods), brute force attacks on login pages and more.
В основе набора решений Radware для защиты веб-приложений и API лежит брандмауэр веб-приложений AppWall (WAF), использующий запатентованную технологию для создания и оптимизации политик безопасности в реальном времени с самым широким охватом системы безопасности, наименьшей вероятностью ложного срабатывания и сведением к минимуму операционных затрат. Технология безопасности веб-приложений Radware поддерживает разнообразные режимы развертывания и может использоваться отдельно, в качестве интегрированной части ADC, в локальных или облачных системах, на коммуникационных линиях или вне них и даже в инфраструктуре Kubernetes.
Ускоренная миграция в облако и неподготовленные к этому системы безопасности
Мы используем AppWall для обеспечения безопасности на уровне приложений для API, выполняющих передачу важной информации. В сочетании с решением Alteon мы получаем брандмауэр веб-приложений и балансировщик нагрузки с высоким уровнем доступности и обратным прокси-сервером. Мы довольны этой конфигурацией. Она хорошо работает уже не меньше года. - Инженер базовой сети Инфраструктура и операционная деятельность, связь
Мы используем AppWall для обеспечения безопасности на уровне приложений для API, выполняющих передачу важной информации. В сочетании с решением Alteon мы получаем брандмауэр веб-приложений и балансировщик нагрузки с высоким уровнем доступности и обратным прокси-сервером. Мы довольны этой конфигурацией. Она хорошо работает уже не меньше года.
- Инженер базовой сети Инфраструктура и операционная деятельность, связь
Брандмауэр веб-приложений AppWall (WAF) использует как негативные (основанные на сигнатурах), так и позитивные модели безопасности. Он сводит к минимуму ложные положительные результаты и операционные расходы, а также обеспечивает надежную защиту от известных и неизвестных угроз, включая угрозы нулевого дня.
Уникальная технология автоматического генерирования политик разработана для защиты веб-приложений в автоматическом режиме с минимальным или ограниченным воздействием на пользователей. Брандмауэр веб-приложений AppWall (WAF) анализирует защищаемые веб-приложения и определяет потенциальные угрозы для них. Затем он генерирует индивидуальные и детализированные правила безопасности и устанавливает политику в режиме блокировки, устраняя необходимость ручного вмешательства и позволяя экономить расходы на обслуживание и трудовые ресурсы.
Системы Radware DefensePro и AppWall поддерживают инфраструктуру услуг этого государственного учреждения и защищают ее от известных и неизвестных атак.
Это отличный продукт, обеспечивающий эффективную защиту и отличное качество обслуживания и поддержки в ходе развертывания и после него. - Старший инженер по инфраструктуре Архитектура предприятия и технологические инновации, энергетика и коммунальные услуги
Это отличный продукт, обеспечивающий эффективную защиту и отличное качество обслуживания и поддержки в ходе развертывания и после него.
- Старший инженер по инфраструктуре Архитектура предприятия и технологические инновации, энергетика и коммунальные услуги
Первый брандмауэр веб-приложений (WAF), обеспечивающий установку исправлений безопасности веб-приложений в реальном времени в средах с непрерывным развертыванием приложений благодаря тесной интеграции с решениями DAST (динамическое тестирование безопасности приложений).
Решение безопасности веб-приложений AppWall не учитывает IP-адреса. Оно игнорирует контекст IP-адреса источника для защиты от атак через динамические IP-адреса. Преимущества системы отпечатков пальцев заключаются в том, что она консолидирует информацию, извлеченную из десятков атрибутов браузера на стороне клиента, что упрощает точную классификацию ботов.
Система безопасности с машинным обучением позволяет предотвратить злоупотребления API, такие как манипуляции с токеном, модификации параметров, атаки на протокол, недопустимые схемы и многое другое. AppWall импортирует, нумерует и добавляет в каталог API, принудительно внедряя стандарты и схемы с использованием поведенческих систем защиты и позитивной модели безопасности, устраняя риски кражи данных и перебоев в обслуживании.
AppWall — единственный брандмауэр веб-приложений (WAF), который развертывается вне коммуникационных путей, но при этом обеспечивает полную защиту от угроз. В рамках интегрированного решения Radware для отражения атак брандмауэр AppWall может передавать отличительные признаки атаки и политики блокировки на устройство Radware DefensePro, позволяя блокировать атаки на уровне периметра и обеспечивать безопасность остальной части сети.
Включает защиту от инъекций кода, межсайтового выполнения сценариев (XSS), подделки межсайтовых запросов (CSRF), нарушения процедур аутентификации и управления сеансами и неправомерного изменения конфигурации безопасности.
Обнаружение и блокировка передачи важной информации, такой как номера кредитных карт (CCN) и номера социального страхования (SSN).
Брандмауэр веб-приложений AppWall является неотъемлемой частью набора решений контроллера доставки приложений Radware (ADC), позволяющей заказчикам усиливать защиту веб-приложений посредством перенаправления локального и глобального трафика, ускорения приложений, управления пропускной способностью и другими сервисами в контексте приложений. При этом решение использует все преимущества единой аппаратной платформы.
AppWall VA можно перенести вместе с приложением в производственную среду, а в случае развертывания в лабораторной среде политику можно легко перенести на рабочее устройство AppWall. Такой подход упрощает интеграцию и сокращает время развертывания новых приложений и услуг в виртуализированных и облачных ЦОД.
Как физическая, так и виртуальная версия AppWall сертифицированы ICSA Labs, что подтверждает глубину и масштаб защиты от уязвимостей, эффективность, удобство внедрения и низкий уровень операционных издержек.
AppWall позволяет организациям в полном объеме выполнять требования раздела 6.6 стандарта PCI DSS и включает самые передовые графические отчеты безопасности, предоставляющие подробную информацию о безопасности приложений и обнаруженных атаках.
Ознакомьтесь с этим отчетом EMA, который поможет понять, почему так много организаций имеют ложное чувство безопасности в вопросах защиты интерфейсов API, как компании документируют интерфейсы API, для чего они их используют, а также какие методы защиты интерфейсов API являются самыми лучшими.
По мере развития кибератак и методов их отражения организациям необходимо сохранять бдительность, использовать актуальное аппаратное обеспечение и непрерывно обновлять политики безопасности. В этом техническом описании объясняется, почему организациям недостаточно просто обеспечить защиту от постоянных сигнатур, и рассказывается о возможностях и функциях решения Radware WAF для автоматического генерирования политик безопасности.