AppWall

Решения для защиты приложений в корпоративной сети и в облаке

AppWall: Система защиты приложений (WAF)

Система защиты веб-приложений Radware AppWall (межсетевой экран, web application firewall, WAF) позволяет отражать атаки, включая защиту от атак на уязвимости из списка OWASP Топ-10, в автоматическом режиме и не требует постоянного вмешательства и корректировок политики. Отличительной особенностью AppWall является повышенная степень автоматизации работы, при которой система самостоятельно обнаруживает структурные изменения на странице и автоматически предлагает или применяет новые политики безопасности.

AppWall является частью системы отражения атак Radware AMS и представлен как в виде физического, так и виртуального устройства.

В чем преимущества системы защиты приложени Radware AppWall?

Защита от веб-атак нулевого дня

Система защиты приложений (WAF) Radware AppWall использует как негативную (на основе сигнатур), так и позитивную модели безопасности. AppWall отличается самым низким процентом ложноположительных срабатываний в сочетании с надежным выявлением и защитой приложений от современных известных и неизвестных (уязвимости нулевого дня) атак. 

Оптимальная совокупная стоимость владения и самый низкий процент ложноположительных результатов

Уникальная технология автоматической генерации политик разработана для надежной защиты приложений в максимально автоматизированном режиме с минимальным или ограниченным участием пользователей. AppWall – это система защиты приложений (WAF), которая анализирует защищаемое приложение и определяет потенциальные угрозы. На основе полученной информации система генерирует индивидуальные, детальные правила защиты и устанавливает политики безопасности без необходимости участия пользователей. 

Постоянная защита

Первая система защиты приложений (WAF), обеспечивающая непрерывную защиту веб-приложений в средах с постоянным внедрением новых приложений за счёт тесной интеграцией с решениями для динамического тестирования безопасности приложений (DAST).

Технология идентификации устройств для защиты от ботов

AppWall решает вопрос надежной идентификации пользователей и обеспечивает точное определение и классификацию ботов. В современной ситуации IP-адрес не является достоверным источником информации, в том числе, с учетом атак с использованием динамических IP-адресов. Новый мощный инструмент в составе AppWall позволяет собирать консолидированную информацию и отслеживать активность пользователей для безошибочного определения источника запроса на основе множества атрибутов устройств и вне зависимости от IP-ареса.

Полная защита от всех уязвимостей из списка OWASP Топ-10 в одном решении

Включая инъекции (внедрения кода), межсайтовый скриптинг (XSS), подделку межсайтовых запросов (CSRF), некорректную аутентификацию и управление сессией, ошибки в конфигурации настроек безопасности.

Предотвращение утечки данных

Выявление и блокирование несанкционированной передачи конфиденциальной информации, такой как номера кредитных карт, личные номера в системе социального страхования и др. 

Интегрированное решение кибербезопасности и доставки приложений

Система защиты приложений AppWall (WAF) является неотъемлемой частью комплекса решений Radware ADC – контроллера доставки приложений нового поколения. Единая аппаратная платформа позволяет обеспечивать безопасность веб-приложений, локальное и глобальное перенаправление трафика, повышение производительности приложений, управление пропускной способностью и другие сервисы с учетом бизнес-специфики приложений.

Легкая миграция решения из тестовых сред и запуск в эксплуатацию

Виртуальное устройство AppWall VA может быть развернуто с приложением в рабочей среде или – если установлено в лаборатории – политики можно легко перенести на устройство AppWall, находящееся в реальной эксплуатации. Такой подход упрощает процесс интеграции и сокращает время внедрения новых приложений и сервисов в виртуализированных и облачных центрах обработки данных.