PT Application Firewall 4.0 защищает веб в режиме активного предотвращения атак

Positive Technologies выпустила новую версию PT Application Firewall — межсетевого экрана уровня веб-приложений (web application firewall, WAF)¹, предназначенного для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов. PT Application Firewall 4.0 получил обновленную архитектуру, возможности установки в распределенной инфраструктуре и гибкого масштабирования под любую нагрузку, инструменты глубокого машинного обучения, а также механизм интеграции с веб-сервером Nginx.

Микросервисная архитектура² PT Application Firewall делает компоненты системы слабосвязанными и позволяет масштабировать продукт под любую нагрузку. Это обеспечивает высокую доступность веб-приложений — до 99,999% времени (или не более 5,5 минут простоя в год) — и работу новой версии PT AF только в режиме активного предотвращения атак.

«На российском рынке бытует неоднозначное понимание назначения класса решений WAF, — комментирует Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies. — При работе с высоконагруженными системами компании часто используют WAF в режиме мониторинга, опасаясь ставить решение "в разрыв" с активной блокировкой атак, или применяют средства, которые по сути своей отвечают не за защиту, а доставку приложений и балансировку трафика. Мы активно меняем эту парадигму и предлагаем продукт, который способен защищать веб-ресурсы организации любого масштаба и эффективно выявлять и блокировать самые современные атаки на веб-приложения, их пользователей и инфраструктуру размещения веб-приложений».

Еще одно отличие PT Application Firewall 4.0 от прежней версии — встроенные алгоритмы глубокого машинного обучения (deep machine learning), которые в отличие от традиционного машинного обучения (machine learning) наиболее применимы в условиях одновременной работы с десятками веб-приложений, так как не требуют тонкой настройки со стороны пользователя.

PT Application Firewall 4.0 подходит для установки в распределенной инфраструктуре. Это позволяет быстро интегрировать продукт с приложениями, размещенными на удаленных площадках, не перенаправляя трафик в единую точку сбора данных. Дополнительным новшеством стал механизм интеграции с веб-сервером Nginx: теперь достаточно установить легковесный модуль для веб-сервера.

«Инфраструктуры, в которых сегодня "живут" приложения, могут быть разными: собственные мощности компании, ресурсы сервис-провайдеров, частные или публичные облака. Сами по себе сервисы тоже неоднородны: например, сайт компании и сервис дистанционного банковского обслуживания (ДБО) подразумевают две непересекающиеся логики взаимодействия с пользователем. Все это требует от продуктов класса WAF гибкости и прозрачного масштабирования. Именно с прицелом на решение этих задач и с учетом популярных запросов наших заказчиков создан PT Application Firewall 4.0», — комментирует Виктор Рыжков, менеджер по продуктовому маркетингу направления Application Security в компании Positive Technologies.

PT Application Firewall 4.0 получил обновленный пользовательский интерфейс. Теперь на стартовой странице предоставляются только верхнеуровневые данные об актуальных угрозах — по источникам активности, атакуемым URL, названиям атаки и уровням опасности. В то же время сохранена возможность перейти к более детальному рассмотрению каждой угрозы в отдельности — классу и описанию угрозы, заголовкам запросов и ответов. Для упрощения настройки продукта в интерфейсе появилась схема конфигурации, которая позволяет на одной странице просматривать все текущие настройки продукта и в два клика добавлять, удалять, изменять защищаемые приложения, политики, профили, а также устанавливать связи между ними.

Стартовая страница PT Application Firewall 4.0
Страница «Схема конфигурации» PT Application Firewall 4.0

Востребованность решений класса web application firewall подтверждают статистические данные. Продукты класса WAF входят в топ-3 обязательного списка используемых технологий крупными предприятиями и компаниями среднего и малого бизнеса. Число клиентов Positive Technologies, использующих PT Application Firewall, за последние два года достигло 250. В общем финансовом результате компании на долю PT Application Firewall приходится около 10%, при этом общее число продаж лицензий продукта увеличилось в два раза по сравнению с 2018 годом

  1. PT Application Firewall — решение класса web application firewall (WAF) компании Positive Technologies, продукт впервые представлен в 2014 году. В 2015 году PT Application Firewall вошел в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner и несколько лет подряд подтверждал статус визионера.
  2. Микросервисная архитектура — вариант архитектуры программного обеспечения, направленный на разделение программы на небольшие, слабосвязанные, легко изменяемые и масштабируемые модули (микросервисы) и их взаимодействие между собой. Такой подход противопоставлен монолитной архитектуре и, в отличие от последней, позволяет разрабатывать, обновлять, настраивать и масштабировать компоненты независимо друг от друга (насколько это возможно).