7 (800) 600-76-91
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
PT Application Firewall
БОЛЬШЕ, ЧЕМ ЗАЩИТА ВЕБ-ПРИЛОЖЕНИЙ
Positive Technologies
PT Application Firewall - это инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня.
PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.
PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.
Imperva SecureSphere Web Application; Fortinet FortiWeb; CloudFlare Web Application Firewall; Citrix NetScaler AppFirewall; Radware AppWall; Barracuda Web Application Firewall; BIG-IP Application Security Manager
Решение PT Application Firewall является альтернативой следующих зарубежных решений:
Физический сервер PT AF устанавливается на стороне клиента. Доступны следующие режимы развертывания: работа в разрыв (модели: прозрачный прокси-сервер, обратный прокси-сервер, сетевой мост L2), режим мониторинга и автономный режим.
Виртуальные машины PT AF разворачиваются в выделенной виртуальной инфраструктуре клиента (например, в среде VMware vSphere). Доступны те же режимы развертывания, что и для программно-аппаратного комплекса.
Доступны те же режимы развертывания, что и для программно-аппаратного комплекса. При этом развертывание виртуальной машины PT AF в публичном облаке Microsoft Azure происходит буквально в один клик из Azure Marketplace.
Если у вас нет возможности устанавливать на своей стороне высоконагруженные системы или Вам нужно более гибкое ценообразование, например, плата только за проанализированный трафик или за определенные часы использования продукта, PT AF может быть внедрен по модели SaaS. Система размещается в инфраструктуре Positive Technologies и выполняет анализ трафика, создание отчетов, обработку и хранение данных об инцидентах безопасности. Вы просто отправляете трафик нам и после обработки получаете его обратно через интернет.
Positive Technologies Application Firewall — это больше, чем защита веб-приложений WAF. Передовые технологии и ряд уникальных интеграций, среди которых интеграция с анализатором кода PT Application Inspector, позволяют обеспечить всестороннюю и непрерывную безопасность приложений, в том числе постоянно обновляемых, а также защиту пользователей и инфраструктуры.
Сценарии использования
- Проактивная защита от DDoS-атакПрофилирование приложения с использованием поведенческого анализа не только обеспечивает защиту, но и позволяет прогнозировать развитие атаки
- Блокировка атак нулевого дняКомбинация техник, основанных на алгоритмах машинного обучения, для выявления аномалий и автоматической защиты от неизвестных атак
- Целевая защитаВстроенные сканеры безопасности и интеграция с PT Application Inspector для обнаружения уязвимостей в исходном коде приложения и блокировки атак на них
- Защита от атак на пользователейМодуль WAF.js, работающий на стороне клиента, маскирование данных и тонкая настройка доступа для всесторонней защиты пользователей приложений
- Противодействие программам-роботамАнализ поведения пользователей для точного обнаружения программ-роботов и защиты от автоматизированных атак без влияния на легитимный трафик
- Всесторонняя защита APIАнализ данных в форматах JSON и XML, а также интеграция с решением Approov для защиты от атак на API веб- и мобильных приложений
Преимущества
- Быстрое и простое внедрениеЧтобы легко встроиться в любую инфраструктуру, PT AF может поставляться как серверы и виртуальные машины, размещаться в Microsoft Azure или в выделенной виртуальной инфраструктуре, имеет несколько режимов внедрения, в том числе, прозрачный прокси-сервер для мгновенного старта.
Простая настройка и готовые политики безопасности обеспечивают быстрый запуск продукта. - Гибкость и адаптивностьПредустановленные шаблоны политик безопасности можно адаптировать к специфике приложений, настраивая их по уровню безопасности, в том числе, для нескольких приложений или их отдельных частей.
Гибкость и высокий уровень автоматизации позволяют надежно защищать приложения любого типа — даже при непрерывном их обновлении — с высоким уровнем отказоустойчивости. - Высокая точность обнаружения угрозКомбинация позитивной и негативной моделей безопасности, непрерывный анализ поведения пользователей, а также использование машинного обучения позволяют свести число ложных срабатываний к минимуму и мгновенно выявлять реальные угрозы.
В том числе попытки DDoS- и автоматизированных атак, а также ранее неизвестные атаки (атаки нулевого дня). - Автоматическая приоритизация угрозУникальный для WAF механизм корреляции выстраивает цепочки атак, позволяет выявлять APT и автоматически приоритизировать обнаруженные угрозы по уровню риска. Это помогает мгновенно увидеть серьезные угрозы и принять меры противодействия.
Корреляции и способность PT AF обнаруживать уязвимости посредством SAST и DAST существенно упрощают расследования инцидентов. - Защита 360Посредством интеграции с PT Application Inspector и встроенных сканеров безопасности PT AF защищает от атак на уязвимости в коде приложения и на ошибки в конфигурации веб-серверов и CMS. Модуль WAF.js, маскирование данных и тонкая настройка доступа защищают пользователей.
- Максимальная производительностьБлагодаря применению современных технологий обработки трафика, алгоритмов сжатия, кэширования и агрегации данных PT AF гарантирует эффективность в использовании ресурсов виртуальной инфраструктуры.
Возможность использования кластерного решения PT AF позволяет обеспечивать безопасность при любом потоке трафика.
TS Solution & PT AF
Окажем техническое сопровождение и обучим ваших специалистов
Проведем пилотный проект
Выполним проект любого масштаба и сложности
Познакомим с продуктом и дадим честную обратную связь
Обучение и сопровождение
Тестирование
Внедрение
Демонстрация и консалтинг
Пилотировать
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию