PT Application firewall (WAF)

Веб-приложения по-прежнему остаются популярной целью для злоумышленников. Как показали наши исследования1 , каждая пятая атака направлена на веб-ресурсы организаций, чаще всего — государственных и медицинских учреждений, онлайн-сервисов, организаций сферы науки и образования и IT-компаний.

PT Application Firewall защищает веб-приложения от внешних атак и не позволяет злоумышленникам эксплуатировать уязвимости. С помощью комбинации защитных технологий решение предотвращает как известные атаки, так и атаки нулевого дня.

 

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ

  • Блокирует массовые и целевые атаки 
  • Быстро встраивается в инфраструктуру 
  • Адаптируется под защищаемые приложения

 

Преимущества

Поддерживает непрерывность бизнес-процессов.

PT Application Firewall защищает от DDoS-атак уровня приложений (L7), эксплуатации уязвимостей, связанных с ошибками в бизнес-логике приложений.

Минимизирует риск утечки информации.

PT Application Firewall блокирует современные атаки на веб-приложения, включая те, что в списке OWASP Top 10 и классификации WASC, а также благодаря алгоритмам машинного обучения блокирует атаки нулевого дня.

Помогает выполнять требования стандартов.

PT Application Firewall помогает соблюдать требования PCI DSS и других международных, государственных и корпоративных стандартов безопасности. Решение зарегистрировано в реестре российского ПО, имеет действующий сертификат ФСТЭК России и сертификат соответствия Республики Казахстан. 

 

PT Application Firewall

  1. Выявляет сложные многофазные атаки
  2. Защищает от DDoS-атак уровня приложений
  3. Автоматически выявляет уязвимости приложения
  4. Защищает от атак на пользователей приложения
  5. Противодействует вредоносным ботам
  6. Предотвращает загрузку вредоносного ПО
  7. Блокирует атаки нулевого дня
  8. Выполняет виртуальный патчинг

 

СХЕМЫ ВНЕДРЕНИЯ:

СНИФФЕР

Анализ копии трафика. Трафик передается в PT AF со SPAN-порта коммутатора

ОБРАТНЫЙ ПРОКСИ-СЕРВЕР

Перехват и расшифровка трафика, блокирование атак

ПРОЗРАЧНЫЙ ПРОКСИ-СЕРВЕР

Подключение «в разрыв» на пути трафика между клиентом и веб-сервером в качестве L2-моста

 


About Positive Technologies

Positive Technologies is a leading global provider of information security solutions. Over 2,300 organizations worldwide use technologies and services developed by our company. Positive Technologies is the first and only company in Russia to go public on the Moscow Exchange (MOEX: POSI).

For 20 years, our mission has been to counter hacker actions before unacceptable damage is done to a business or entire industries.

Our new class of solutions—metaproducts—focuses on the results-oriented approach to cybersecurity. Metaproducts detect and stop attacks in automatic mode with the help of just one person. Positive Technologies’ first metaproduct, MaxPatrol O2, automatically detects and prevents attacks before unacceptable damage is done to the company. MaxPatrol O2 can replace the entire team of a security monitoring center, and it only takes one person to manage it; all in all, this protection system requires minimum knowledge and effort from a specialist.

To demonstrate that the results-oriented approach to information security truly works, we conduct cyberexercises (on our own infrastructure as well as others’) and publicly test our products. Our solutions are based on the research experience and expertise of several hundred information security experts.