Интегрированный брандмауэр WAF Alteon
 

AppWall: интегрированный брандмауэр веб-приложений Alteon

Какие функции выполняет AppWall?

Брандмауэр веб-приложений Radware AppWall (WAF) обеспечивает быструю, надежную и безопасную доставку наиболее важных веб-приложений и интерфейсов API для корпоративных сетей и облачной среды. AppWall is an NSS recommended, ICSA Labs certified and PCI compliant WAF that combines positive and negative security models to provide complete protection against web application attacks, access violations, attacks disguised behind CDNs, API manipulations, advanced HTTP attacks (slowloris, dynamic floods), brute force attacks on login pages and more.

В основе набора решений Radware для защиты веб-приложений и API лежит брандмауэр веб-приложений AppWall (WAF), использующий запатентованную технологию для создания и оптимизации политик безопасности в реальном времени с самым широким охватом системы безопасности, наименьшей вероятностью ложного срабатывания и сведением к минимуму операционных затрат. Технология безопасности веб-приложений Radware поддерживает разнообразные режимы развертывания и может использоваться отдельно, в качестве интегрированной части ADC, в локальных или облачных системах, на коммуникационных линиях или вне них и даже в инфраструктуре Kubernetes.

C-Suite Perspectives

Ускоренная миграция в облако и неподготовленные к этому системы безопасности

Читайте результаты исследования из ежегодного опроса руководителей организаций от Radware

Мы используем AppWall для обеспечения безопасности на уровне приложений для API, выполняющих передачу важной информации. В сочетании с решением Alteon мы получаем брандмауэр веб-приложений и балансировщик нагрузки с высоким уровнем доступности и обратным прокси-сервером. Мы довольны этой конфигурацией. Она хорошо работает уже не меньше года.

- Инженер базовой сети
Инфраструктура и операционная деятельность, связь

Почему брандмауэр веб-приложений (WAF) AppWall лучше?

Защита от веб-атак нулевого дня 

Брандмауэр веб-приложений AppWall (WAF) использует как негативные (основанные на сигнатурах), так и позитивные модели безопасности. Он сводит к минимуму ложные положительные результаты и операционные расходы, а также обеспечивает надежную защиту от известных и неизвестных угроз, включая угрозы нулевого дня.

Сниженная стоимость владения и наименьшее количество ложных положительных результатов

Уникальная технология автоматического генерирования политик разработана для защиты веб-приложений в автоматическом режиме с минимальным или ограниченным воздействием на пользователей. Брандмауэр веб-приложений AppWall (WAF) анализирует защищаемые веб-приложения и определяет потенциальные угрозы для них. Затем он генерирует индивидуальные и детализированные правила безопасности и устанавливает политику в режиме блокировки, устраняя необходимость ручного вмешательства и позволяя экономить расходы на обслуживание и трудовые ресурсы.

 

История использования AppWall

Системы Radware DefensePro и AppWall поддерживают инфраструктуру услуг этого государственного учреждения и защищают ее от известных и неизвестных атак.

Это отличный продукт, обеспечивающий эффективную защиту и отличное качество обслуживания и поддержки в ходе развертывания и после него.

- Старший инженер по инфраструктуре
Архитектура предприятия и технологические инновации, энергетика и коммунальные услуги

Непрерывное обеспечение безопасности

Первый брандмауэр веб-приложений (WAF), обеспечивающий установку исправлений безопасности веб-приложений в реальном времени в средах с непрерывным развертыванием приложений благодаря тесной интеграции с решениями DAST (динамическое тестирование безопасности приложений).

Отпечатки пальцев устройств для защиты от ботов

Решение безопасности веб-приложений AppWall не учитывает IP-адреса. Оно игнорирует контекст IP-адреса источника для защиты от атак через динамические IP-адреса. Преимущества системы отпечатков пальцев заключаются в том, что она консолидирует информацию, извлеченную из десятков атрибутов браузера на стороне клиента, что упрощает точную классификацию ботов.

Защита API

Система безопасности с машинным обучением позволяет предотвратить злоупотребления API, такие как манипуляции с токеном, модификации параметров, атаки на протокол, недопустимые схемы и многое другое. AppWall импортирует, нумерует и добавляет в каталог API, принудительно внедряя стандарты и схемы с использованием поведенческих систем защиты и позитивной модели безопасности, устраняя риски кражи данных и перебоев в обслуживании.

Уникальное развертывание вне коммуникационных путей с полноценным отражением угроз

AppWall — единственный брандмауэр веб-приложений (WAF), который развертывается вне коммуникационных путей, но при этом обеспечивает полную защиту от угроз. В рамках интегрированного решения Radware для отражения атак брандмауэр AppWall может передавать отличительные признаки атаки и политики блокировки на устройство Radware DefensePro, позволяя блокировать атаки на уровне периметра и обеспечивать безопасность остальной части сети.

Защита от всех угроз из списка OWASP Top-10 сразу после развертывания

Включает защиту от инъекций кода, межсайтового выполнения сценариев (XSS), подделки межсайтовых запросов (CSRF), нарушения процедур аутентификации и управления сеансами и неправомерного изменения конфигурации безопасности.

Предотвращение утечки данных

Обнаружение и блокировка передачи важной информации, такой как номера кредитных карт (CCN) и номера социального страхования (SSN).

Встроенная безопасность и доставка приложений

Брандмауэр веб-приложений AppWall является неотъемлемой частью набора решений контроллера доставки приложений Radware (ADC), позволяющей заказчикам усиливать защиту веб-приложений посредством перенаправления локального и глобального трафика, ускорения приложений, управления пропускной способностью и другими сервисами в контексте приложений. При этом решение использует все преимущества единой аппаратной платформы.

Простая миграция из тестовых сред в производственную

AppWall VA можно перенести вместе с приложением в производственную среду, а в случае развертывания в лабораторной среде политику можно легко перенести на рабочее устройство AppWall. Такой подход упрощает интеграцию и сокращает время развертывания новых приложений и услуг в виртуализированных и облачных ЦОД.

Решение WAF, сертифицированное ICSA Labs

Как физическая, так и виртуальная версия AppWall сертифицированы ICSA Labs, что подтверждает глубину и масштаб защиты от уязвимостей, эффективность, удобство внедрения и низкий уровень операционных издержек.

Комплексное решение для соблюдения требований стандарта платежных систем PCI

AppWall позволяет организациям в полном объеме выполнять требования раздела 6.6 стандарта PCI DSS и включает самые передовые графические отчеты безопасности, предоставляющие подробную информацию о безопасности приложений и обнаруженных атаках.

Аналитический отчет

Состояние безопасности API в 2022 г.

Ознакомьтесь с этим отчетом EMA, который поможет понять, почему так много организаций имеют ложное чувство безопасности в вопросах защиты интерфейсов API, как компании документируют интерфейсы API, для чего они их используют, а также какие методы защиты интерфейсов API являются самыми лучшими.

Подробнее
Технические данные

Техническое описание автоматического генерирования политик WAF

По мере развития кибератак и методов их отражения организациям необходимо сохранять бдительность, использовать актуальное аппаратное обеспечение и непрерывно обновлять политики безопасности. В этом техническом описании объясняется, почему организациям недостаточно просто обеспечить защиту от постоянных сигнатур, и рассказывается о возможностях и функциях решения Radware WAF для автоматического генерирования политик безопасности.

Подробнее
Технические данные