WAF Dallas Lock
Описание
Документы
Межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.
WAF Dallas Lock включает в себя два функциональных модуля:
AF (Web Application Firewall) — межсетевой экран уровня веб-приложений;
UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.
WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз, исходящих из глобальной сети Интернет (WAN).
Для удобства фильтрации и контроля трафика реализовано разделение физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной закреплён соответствующий профиль межсетевого экрана — набор правил, политик и сигнатур.
- Высокоуровневая защита прикладной уровень — атака на веб-приложение;
- низкоуровневая защита транспортный и сетевой уровень — атака на сетевую инфраструктуру;
- защита от угроз из списка OWASP TOP 10 XSS, CSRF, bruteforce-атак;
- защита от Dos/DDos защита от атак, рассчитанных на отказ в обслуживании;
- защита корпоративных ресурсов от информационных атак известных типов в режиме 24/7;
- анализ трафика веб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;
- отображение нагрузки на информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;
- обнаружение подозрительной активности пользователей веб-приложений;
- блокирование попыток сетевых атак при работе с веб-приложениями;
- гибкая настройка правил и политик фильтрации трафика. Возможность создавать собственные правила защиты;
- GEO IP фильтр блокировка трафика по странам;
- настройка параметров защиты отдельно для каждого ресурса;
- централизованный мониторинг и управление защитой нескольких веб-приложений из единой консоли;
- кластеризация возможность создания отказоустойчивого кластера Active-Passive;
- интеграция c SIЕМ-системами по протоколу syslog в формате leef;
- журналирование инцидентов информационной безопасности.
WAF Dallas Lock включает в себя два функциональных модуля:
AF (Web Application Firewall) — межсетевой экран уровня веб-приложений;
UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.
WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз, исходящих из глобальной сети Интернет (WAN).
Для удобства фильтрации и контроля трафика реализовано разделение физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной закреплён соответствующий профиль межсетевого экрана — набор правил, политик и сигнатур.
Возможности
- Высокоуровневая защита прикладной уровень — атака на веб-приложение;
- низкоуровневая защита транспортный и сетевой уровень — атака на сетевую инфраструктуру;
- защита от угроз из списка OWASP TOP 10 XSS, CSRF, bruteforce-атак;
- защита от Dos/DDos защита от атак, рассчитанных на отказ в обслуживании;
- защита корпоративных ресурсов от информационных атак известных типов в режиме 24/7;
- анализ трафика веб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;
- отображение нагрузки на информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;
- обнаружение подозрительной активности пользователей веб-приложений;
- блокирование попыток сетевых атак при работе с веб-приложениями;
- гибкая настройка правил и политик фильтрации трафика. Возможность создавать собственные правила защиты;
- GEO IP фильтр блокировка трафика по странам;
- настройка параметров защиты отдельно для каждого ресурса;
- централизованный мониторинг и управление защитой нескольких веб-приложений из единой консоли;
- кластеризация возможность создания отказоустойчивого кластера Active-Passive;
- интеграция c SIЕМ-системами по протоколу syslog в формате leef;
- журналирование инцидентов информационной безопасности.
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
