PT Application Firewall 4.0 защищает веб в режиме активного предотвращения атак
Positive
Technologies выпустила версию PT
Application Firewall — межсетевого экрана уровня веб-приложений,
предназначенного для защиты веб-ресурсов от атак из списка OWASP Top 10,
DDoS-атак
уровня приложений, а также зловредных ботов.
Микросервисная архитектура PT Application Firewall делает компоненты системы слабосвязанными и позволяет масштабировать продукт под любую нагрузку. Это обеспечивает высокую доступность веб-приложений — до 99,999% времени (или не более 5,5 минут простоя в год) — и работу новой версии PT AF только в режиме активного предотвращения атак.
«На российском рынке бытует неоднозначное понимание назначения класса решений WAF, — комментирует Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies. — При работе с высоконагруженными системами компании часто используют WAF в режиме мониторинга, опасаясь ставить решение "в разрыв" с активной блокировкой атак, или применяют средства, которые по сути своей отвечают не за защиту, а доставку приложений и балансировку трафика. Мы активно меняем эту парадигму и предлагаем продукт, который способен защищать веб-ресурсы организации любого масштаба и эффективно выявлять и блокировать самые современные атаки на веб-приложения, их пользователей и инфраструктуру размещения веб-приложений».
Еще одно отличие PT Application Firewall 4.0 от прежней версии — встроенные алгоритмы глубокого машинного обучения (deep machine learning), которые в отличие от традиционного машинного обучения (machine learning) наиболее применимы в условиях одновременной работы с десятками веб-приложений, так как не требуют тонкой настройки со стороны пользователя.
PT Application Firewall 4.0 подходит для установки в распределенной инфраструктуре. Это позволяет быстро интегрировать продукт с приложениями, размещенными на удаленных площадках, не перенаправляя трафик в единую точку сбора данных. Дополнительным новшеством стал механизм интеграции с веб-сервером Nginx: теперь достаточно установить легковесный модуль для веб-сервера.
«Инфраструктуры, в которых сегодня "живут" приложения, могут быть разными: собственные мощности компании, ресурсы сервис-провайдеров, частные или публичные облака. Сами по себе сервисы тоже неоднородны: например, сайт компании и сервис дистанционного банковского обслуживания подразумевают две непересекающиеся логики взаимодействия с пользователем. Все это требует от продуктов класса WAF гибкости и прозрачного масштабирования. Именно с прицелом на решение этих задач и с учетом популярных запросов наших заказчиков создан PT Application Firewall 4.0», — комментирует Виктор Рыжков, менеджер по продуктовому маркетингу направления Application Security в компании Positive Technologies.
PT Application Firewall 4.0 получил обновленный пользовательский интерфейс. Теперь на стартовой странице предоставляются только верхнеуровневые данные об актуальных угрозах — по источникам активности, атакуемым URL, названиям атаки и уровням опасности. В то же время сохранена возможность перейти к более детальному рассмотрению каждой угрозы в отдельности — классу и описанию угрозы, заголовкам запросов и ответов. Для упрощения настройки продукта в интерфейсе появилась схема конфигурации, которая позволяет на одной странице просматривать все текущие настройки продукта и в два клика добавлять, удалять, изменять защищаемые приложения, политики, профили, а также устанавливать связи между ними.
Востребованность решений класса web application firewall подтверждают статистические данные. Продукты
класса WAF входят в топ-3 обязательного списка используемых
технологий крупными предприятиями и компаниями среднего и малого бизнеса. Число
клиентов Positive
Technologies, использующих PT Application Firewall, за последние два
года достигло 250. В общем финансовом результате компании на долю PT
Application Firewall приходится около 10%, при этом общее число продаж лицензий
продукта увеличилось в два раза по сравнению с 2018 годом.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.