SolidWall WAF — межсетевой экран уровня веб-приложений (web application firewall), который предназначен для защиты веб‑ресурсов и приложений от внешних атак и несанкционированного использования. SolidWall WAF контролирует процесс работы приложений и выявляет уязвимости бизнес-логики, чтобы предотвращать атаки.
Преимущества
-
Готовые модели для всех аспектов работы приложения.
Модели защиты зависят от архитектуры приложений, а не от видов атак, что позволяет использовать межсетевой экран во множестве сценариев и быстро адаптировать его под новые задачи.
-
Эффективное подавление ложных срабатываний.
Инструменты на основе сигнатурного анализа и моделей нормальной работы приложений, применяющие алгоритмы машинного обучения, дают возможность быстро вводить межсетевой экран в эксплуатацию и снижают вероятность ложных срабатываний.
-
Эффективный анализ бизнес-логики.
SolidWall WAF — единственное решение на рынке, которое полноценно реконструирует бизнес-логику приложений. Информация о логических действиях пользователей и их параметрах может быть использована для тонкой настройки защиты или экспортирована в другие системы.
-
Комплексные алгоритмы защиты от переборных атак и ботов.
SolidWall WAF имеет многоуровневую защиту от переборных атак и средств автоматизации, которая включает в себя позитивную модель («что не разрешено — то запрещено»), рейт-лимитинг, анализ поведения пользователей и запросов, проходящих через межсетевой экран. В случае необходимости может быть подключен полнофункциональный анализ клиентского окружения.
-
Интерпретируемое машинное обучение.
SolidWall WAF поддерживает интеллектуальные алгоритмы машинного обучения, которые позволяют минимизировать затраты ресурсов на настройку межсетевого экрана. Все результаты машинного обучения могут быть проанализированы и скорректированы.
- Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).
- Создайте ВМ из публичного образа. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите SolidWall WAF. В блоке Доступ:
- в поле Логин введите имя пользователя;
- в поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
- Перейдите в браузере на страницу
https://<публичный_IP-адрес_ВМ>:8443/. - Для подключения к сервису используйте следующие параметры:
- Username —
admin. - Password —
p0wnp0wnp0wn.
- Username —
- Защита от основных видов атак на веб-приложения из перечня OWASP Top 10.
- Предотвращение логических и направленных атак, в том числе атак на механизмы аутентификации и контроля сессий.
- Анализ бизнес-логики приложений для построения эффективной защиты.
- Противодействие переборным атакам и ботам.
- Защита от атак нулевого дня.
- Подавление ложных срабатываний при выявлении аномалий.
SolidSoft
Связаться с технической поддержкой SolidWall WAF можно через систему удаленной помощи SeviceDesk SolidWall WAF с использованием веб-портала системы, доступный после регистрации с корпоративной электронной почты по адресу в сети Интернет https://wafsupport.solidwall.ru/ или по электронной почте support@solidwall.ru.
SolidWall WAF осуществляет базовую техническую поддержку заказчиков с действующей коммерческой лицензией.
Yandex Cloud
Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Доступные виды запросов и срок их обработки зависят от тарифного плана. Подключить платную поддержку можно в консоли управления. Подробнее о порядке оказания технической поддержки.
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.