Positive Technologies выпустила новую версию PT Application Firewall — межсетевого экрана уровня веб-приложений (web application firewall, WAF)¹, предназначенного для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов. PT Application Firewall 4.0 получил обновленную архитектуру, возможности установки в распределенной инфраструктуре и гибкого масштабирования под любую нагрузку, инструменты глубокого машинного обучения, а также механизм интеграции с веб-сервером Nginx.
Микросервисная архитектура² PT Application Firewall делает компоненты системы слабосвязанными и позволяет масштабировать продукт под любую нагрузку. Это обеспечивает высокую доступность веб-приложений — до 99,999% времени (или не более 5,5 минут простоя в год) — и работу новой версии PT AF только в режиме активного предотвращения атак.
«На российском рынке бытует неоднозначное понимание назначения класса решений WAF, — комментирует Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies. — При работе с высоконагруженными системами компании часто используют WAF в режиме мониторинга, опасаясь ставить решение "в разрыв" с активной блокировкой атак, или применяют средства, которые по сути своей отвечают не за защиту, а доставку приложений и балансировку трафика. Мы активно меняем эту парадигму и предлагаем продукт, который способен защищать веб-ресурсы организации любого масштаба и эффективно выявлять и блокировать самые современные атаки на веб-приложения, их пользователей и инфраструктуру размещения веб-приложений».
Еще одно отличие PT Application Firewall 4.0 от прежней версии — встроенные алгоритмы глубокого машинного обучения (deep machine learning), которые в отличие от традиционного машинного обучения (machine learning) наиболее применимы в условиях одновременной работы с десятками веб-приложений, так как не требуют тонкой настройки со стороны пользователя.
PT Application Firewall 4.0 подходит для установки в распределенной инфраструктуре. Это позволяет быстро интегрировать продукт с приложениями, размещенными на удаленных площадках, не перенаправляя трафик в единую точку сбора данных. Дополнительным новшеством стал механизм интеграции с веб-сервером Nginx: теперь достаточно установить легковесный модуль для веб-сервера.
«Инфраструктуры, в которых сегодня "живут" приложения, могут быть разными: собственные мощности компании, ресурсы сервис-провайдеров, частные или публичные облака. Сами по себе сервисы тоже неоднородны: например, сайт компании и сервис дистанционного банковского обслуживания (ДБО) подразумевают две непересекающиеся логики взаимодействия с пользователем. Все это требует от продуктов класса WAF гибкости и прозрачного масштабирования. Именно с прицелом на решение этих задач и с учетом популярных запросов наших заказчиков создан PT Application Firewall 4.0», — комментирует Виктор Рыжков, менеджер по продуктовому маркетингу направления Application Security в компании Positive Technologies.
PT Application Firewall 4.0 получил обновленный пользовательский интерфейс. Теперь на стартовой странице предоставляются только верхнеуровневые данные об актуальных угрозах — по источникам активности, атакуемым URL, названиям атаки и уровням опасности. В то же время сохранена возможность перейти к более детальному рассмотрению каждой угрозы в отдельности — классу и описанию угрозы, заголовкам запросов и ответов. Для упрощения настройки продукта в интерфейсе появилась схема конфигурации, которая позволяет на одной странице просматривать все текущие настройки продукта и в два клика добавлять, удалять, изменять защищаемые приложения, политики, профили, а также устанавливать связи между ними.
Востребованность решений класса web application firewall подтверждают статистические данные. Продукты класса WAF входят в топ-3 обязательного списка используемых технологий крупными предприятиями и компаниями среднего и малого бизнеса. Число клиентов Positive Technologies, использующих PT Application Firewall, за последние два года достигло 250. В общем финансовом результате компании на долю PT Application Firewall приходится около 10%, при этом общее число продаж лицензий продукта увеличилось в два раза по сравнению с 2018 годом
- PT Application Firewall — решение класса web application firewall (WAF) компании Positive Technologies, продукт впервые представлен в 2014 году. В 2015 году PT Application Firewall вошел в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner и несколько лет подряд подтверждал статус визионера.
- Микросервисная архитектура — вариант архитектуры программного обеспечения, направленный на разделение программы на небольшие, слабосвязанные, легко изменяемые и масштабируемые модули (микросервисы) и их взаимодействие между собой. Такой подход противопоставлен монолитной архитектуре и, в отличие от последней, позволяет разрабатывать, обновлять, настраивать и масштабировать компоненты независимо друг от друга (насколько это возможно).