PT Application Firewall

Name: PT Application Firewall
Brand: Positive Technologies
Availability: InStock

Межсетевой экран уровня веб-приложений

Тест-драйв продукта

Чат продукта

Угрозы Решение Преимущества Сценарии использования Опции внедрения Материалы Тест-драйв

Ландшафт угроз

0%

веб-приложений подвержены атакам на пользователей

0%

имеют утечки важных данных веб-приложений

0%

веб-приложений подвержены возможности несанкционированного доступа

По данным нашей регулярной аналитической сводки

Уязвимости и угрозы веб-приложений в 2020–2021 гг.

Теперь в облаке

PT Cloud Application Firewall — удобный вариант для любого бюджета. Облачная версия предоставляется по ежемесячной подписке, что позволяет выбрать оптимальный тариф в зависимости от загруженности веб-ресурса, не требует вложений в аппаратное обеспечение и привлечение специалистов по ИБ. Установка, настройка и запуск продукта осуществляются через партнеров Positive Technologies всего за день, а управлять им можно из любой точки мира.

Выбрать провайдера

Почему Web Application Firewall

Уязвимость в приложении может существовать несколько месяцев/лет до выхода официального патча или не быть исправлена совсем. WAF позволяет защититься от эксплуатации имеющихся уязвимостей без внесения изменений в само приложение.

Решение

PT AF — web application firewall (WAF), инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC и атаки нулевого дня. PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.

Блокирует массовые и целевые атаки

Благодаря комбинации защитных механизмов и экспертизе Positive Technologies, PT Application Firewall обеспечивает комплексную защиту от известных угроз и атак нулевого дня.

Преимущества

Обеспечивает непрерывность бизнес-процессов

PT Application Firewall защищает от DDoS-атак уровня L7, эксплуатации уязвимостей в бизнес-логике приложений.

Минимизирует риск утечки информации

PT Application Firewall блокирует атаки из списка OWASP Top 10 и классификации WASC, а также автоматически обнаруживает уязвимости и защищает от их эксплуатации.

Помогает соответствовать стандартам ИБ

С PT Application Firewall удобно соблюдать требования PCI DSS и других международных, государственных и корпоративных стандартов безопасности. Решение зарегистрировано в реестре российского ПО, имеет действующий сертификат ФСТЭК России и сертификат соответствия Республики Казахстан.

Быстро встраивается в инфраструктуру

PT Application Firewall имеет встроенный мастер настройки и предустановленные шаблоны политик безопасности, благодаря которым его легко установить и использовать.

Сценарии использования

Выявление сложных атак

Механизмы корреляции и пользовательских правил позволяют объединить в цепочку несколько логически связанных событий, распределенных во времени, а также настроить аудит произвольных действий пользователей веб-приложения.

Противодействие вредоносным ботам

PT Application Firewall защищает от программ-роботов разного уровня, в том числе тех, что способны исполнять JavaScript, эмулируя браузер.

Блокировка атак нулевого дня

Профилирование приложений с использованием машинного обучения позволяет отслеживать аномалии в запросах клиентов и блокировать атаки, для которых еще нет правил обнаружения.

Автоматическое выявление уязвимостей

PT Application Firewall автоматически обнаруживает уязвимости веб-приложений путем анализа HTTP-ответов.

Защита от атак на пользователей

Клиентский модуль WAF.js защищает пользователей от XSS, DOM XSS, DOM clobbering, CSRF и других атак при входе на страницу приложения.

Предотвращение загрузки вредоносного ПО

Дополнительный модуль M-Scan проверяет загружаемые и скачиваемые файлы набором антивирусов (до 7 движков) и блокирует вредоносное ПО

Защита от DDoS-атак уровня приложений

Профилирование пользователей с использованием машинного обучения позволяет отслеживать аномалии, в том числе попытки DDoS-атак уровня приложений

Виртуальный патчинг

Дополнительный модуль P-Code анализирует исходный код веб-приложений, выявляет уязвимости и защищает от их эксплуатации с помощью виртуальных патчей

Адаптируется под защищаемые приложения

PT Application Firewall сочетает в себе «коробочность» и возможности тонкой настройки, что позволяет ему работать одновременно с большим числом приложений разной степени сложности и значимости.

Опции внедрения

Sniffer

Reverse proxy

Transparent proxy

Материалы

Выписка из Единого реестра российских программ

Документация

Общее

Positive Education

Защита веб-приложений на базе PT AF PRO

Курс для тех, кто хочет овладеть основами работы с PT Application Firewall PRO, обучая настройке и защите веб-приложений от различных угроз.

Старт каждый месяц

Архитектура сетевой безопасности предприятия

Узнайте как проектировать защиту сетевой инфраструктуры вашего предприятия, снижать риски атак и управлять безопасностью на уровне архитектуры.

Ближайший поток: 07.04.2025

Не нашли нужный курс?

Свяжитесь с нами, опишите ваш запрос, и мы сориентируем вас о наших возможностях.

Телеграм чат

Заходите в телеграм-чат о PT AF. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

Сопутствующие продукты

PT Cloud Application Firewall

Облачный межсетевой экран для защиты веб-приложений.

PT Application Inspector

Инструмент для выявления уязвимостей и тестирования безопасности приложений.

PT BlackBox

Доступный и простой в использовании инструмент динамического анализа защищенности приложений, который позволяет найти и устранить уязвимости на этапе тестирования и доставки программного обеспечения.

PT Container Security

Высокотехнологичное, инновационное решение для комплексной защиты инфраструктуры гибридного облака. Обеспечивает безопасность разработки программных систем, использующих механизмы контейнерной виртуализации.

Условия приобретения

Права на использование Positive Technologies Application Firewall предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация

Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «14» июня 2016 года, регистрационный номер 1141, https://reestr.digital.gov.ru/reestr/302490/

Тест-драйв — удобная альтернатива «пилоту»

Демонстрация работы по реальному сценарию

Убедиться в функциональных возможностях и экспертизе
Оценить синергию продуктов
Увидеть реагирование в режиме атаки

Персонализированная демонстрация

Оценить функциональность с учетом потребностей компании
Проверить на соответствие требованиям
Сравнить с конкурентами

Самостоятельная работа с продуктом на онлайн-стенде

Оценить удобство интерфейса
Максимально погрузиться в продукт
Индивидуально настроить
Пройти обучение

Мы создали новый способ тестирования средств защиты — минимум времени и максимум эффективности всего за три шага. Смотрите подробнее в нашем видео.

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний

Для зарубежных компаний

Компания/ИНН/Юридический адрес

+7 (555) 555-55-55

Почта

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.