AppWall — WAF, інтегрований в Alteon OS

Що таке AppWall?

AppWall — це брандмауер вебзастосунків (WAF) від Radware, який забезпечує швидке, надійне та безпечне доставляння критично важливих вебзастосунків і API для корпоративних мереж і хмарних сервісів. AppWall рекомендований інститутом NSS та сертифікований ICSA Labs. WAF сумісний зі стандартом PCI (Payment Card Industry Data Security Standard). Він поєднує позитивні й негативні моделі безпеки для гарантування повного захисту від атак на вебзастосунки, порушень доступу, атак, замаскованих через CDN, маніпуляцій з API, просунутих HTTP-атак (slowloris, динамічний флуд), атак грубої сили на сторінки входу в систему тощо.

AppWall є ядром набору рішень для комплексного захисту вебзастосунків і API. Він використовує запатентовану технологію для створення та оптимізації політик безпеки в режимі реального часу з низьким рівнем хибних спрацьовувань і мінімальними експлуатаційними зусиллями. Технологія захисту від Radware підтримує різні режими розгортання — автономний або інтегрований в ADC (Application Delivery Controller), локальний і хмарний, вбудований або позасмуговий, а також версію для Kubernetes.

AppWall інтегрується в Alteon OS як частина комплексного рішення, що забезпечує захист вебзастосунків і API разом із функціоналом балансування навантаження та зворотного проксі.

Що робить AppWall кращим WAF?

Захист від вебатак нульового дня

AppWall використовує як негативну (на основі сигнатур), так і позитивну моделі безпеки. Рішенняі відрізняється не тільки найнижчим рівнем помилкових спрацьовувань та мінімальними експлуатаційними витратами, але й надійним захистом від відомих і невідомих загроз (Zero-day).

Зниження сукупної вартості володіння завдяки низькому рівню хибних спрацьовувань

Унікальна технологія автоматичної генерації політик призначена для захисту вебзастосунків в авторежимі з мінімальним або обмеженим втручанням користувача. AppWall аналізує захищений вебзастосунок і виявляє в ньому потенційні загрози. Далі він генерує індивідуальні, деталізовані правила захисту та встановлює політику в режимі блокування. Це усуває необхідність втручання людини й дає змогу заощаджувати на обслуговуванні.

Безперервний захист

AppWall — це перший WAF, що виправляє вразливості в захисті вебзастосунків у режимі реального часу в середовищах безперервного розгортання. Це відбувається завдяки тісній інтеграції з рішеннями для динамічного тестування безпеки ПЗ (Dynamic Application Security Testing, DAST).

Цифрові відбитки пристроїв для захисту від ботів

Це рішення не залежить від IP. Воно ігнорує контекст IP-адреси джерела для протидії динамічним IP-атакам. Ефективність відбитків полягає в консолідованій інформації, зібраній із десятків атрибутів браузера на стороні клієнта, що полегшує точну класифікацію ботів.

Захист API за допомогою машинного навчання та поведінкового аналізу

Для усунення зловживань API, як-от маніпуляції з токенами, підміна параметрів, атаки на протоколи, недійсні схеми тощо, використовується машинне навчання. AppWall імпортує, перелічує та каталогізує API для забезпечення дотримання стандартів та схем. Одночасно використовується поведінковий захист і позитивна модель безпеки, що усуває ризики крадіжки даних та збоїв у роботі сервісів.

Унікальне розгортання поза мережею з повним усуненням загроз

AppWall — єдиний WAF, який можна розгорнути поза мережею і забезпечити повну нейтралізацію загроз. Як частина інтегрованого рішення Radware Attack Mitigation Solution, AppWall може передавати інформацію про сліди атак і політики блокування на пристрій захисту периметра Radware DefensePro. Отже, атака блокується на периметрі, а решта мережі залишається захищеною.

Захист від 10 найпоширеніших загроз OWASP

AppWall забезпечує захист від 10 найпоширеніших загроз OWASP (Open Web Application Security Project) за допомогою багаторівневих механізмів безпеки. Серед таких загроз: ін’єкції (різного типу), міжсайтовий скриптинг (XSS), підробка міжсайтових запитів (cross-site request forgery, CSRF), порушення автентифікації та управління сеансами, а також неправильна конфігурація безпеки.

Інтегрований захист застосунків та їх доставляння

AppWall є невіддільною частиною набору рішень Radware Application Delivery Controller (ADC), який дає змогу клієнтам посилити безпеку своїх вебзастосунків за допомогою локального і глобального перенаправлення трафіку, прискорення їхньої роботи, керування смугою пропускання та інших сервісів, що враховують особливості застосунків і використовують єдину апаратну платформу.

Запобігання витоку даних

Виявлення та блокування передачі конфіденційної інформації, такої, як номери кредитних карток (CCN) та інших приватних даних.

Легка міграція з тестового середовища у виробниче

AppWall VA (Virtual Appliance) можна одразу розгорнути разом із застосунком у робочому середовищі, а за умови попереднього налаштування в лабораторії — легко перенести на пристрій AppWall у виробниче середовище. Такий підхід спрощує інтеграцію і скорочує час розгортання нових застосунків і сервісів у віртуалізованих і хмарних датацентрах.

WAF, сертифікований ICSA Labs

Організація ICSA Labs (International Computer Security Association) сертифікує AppWall завдяки глибокому та широкому захисту від вразливостей, ефективності, простоті впровадження та низьким експлуатаційним витратам як для пристроїв, так і для віртуальних машин.

Комплексне рішення для забезпечення відповідності стандарту PCI

AppWall допомагає компаніям повністю відповідати вимогам розділу 6.6 стандарту PCI DSS і генерує найсучасніші графічні звіти, які надають наочне уявлення про безпеку застосунків і виявлені атаки.

AppWall від Radware — ідеальне рішення для захисту вебзастосунків

AppWall від Radware — це потужний WAF, який забезпечує захист від різноманітних загроз, як-от Zero-day, бот-атаки та зловживання API. Завдяки автоматичному створенню політик безпеки, машинному навчанню та поведінковому аналізу, він знижує експлуатаційні витрати та забезпечує ефективний захист із мінімальним втручанням користувача. AppWall також покриває 10 найпоширеніших загроз OWASP, що робить його ідеальним рішенням для захисту вебзастосунків.

Один з інженерів компанії, що використовуєує AppWall вже рік, зазначає: «Ми використовуємо AppWall для гарантування безпеки на рівні програм для API, які обробляють конфіденційну інформацію. У комбінації з Alteon ми отримуємо брандмауер вебзастосунків у поєднанні з балансувальником навантаження високої доступності та зворотним проксі-сервером. Ця конфігурація повністю відповідає нашим потребам і працює бездоганно.»

Більше дізнатися про те, як рішення DefensePro та AppWall від Radware забезпечують надійне підтримання інфраструктури сервісів і захист від відомих та нових атак, що критично важливо для стабільної роботи державної установи:

Докладніше про Radware — виробника рішень із запобігання DDos-атакам, для хмарної безпеки та балансування мережевого трафіку. 

Підбір, придбання чи консультації щодо рішень Radware: radware@megatrade.ua, (044) 538–00–06.

WAF від Radware

Quadrant Knowledge Solutions назвала компанію Radware лідером у звіті «Spark Matrix™: DDoS-захист, 2024» четвертий рік поспіль