Источник: Уязвимости и угрозы веб-приложений в 2020-2021 г.г., Positive Technologies
PT Cloud Application Firewall — удобный вариант для любого бюджета. Облачная версия предоставляется по ежемесячной подписке, что позволяет выбрать оптимальный тариф в зависимости от загруженности веб-ресурса, не требует вложений в аппаратное обеспечение и привлечение специалистов по ИБ. Установка, настройка и запуск продукта осуществляются через партнеров Positive Technologies всего за день, а управлять им можно из любой точки мира.
Выбрать провайдераЛандшафт угроз
Почему Web Application Firewall
Уязвимость в приложении может существовать несколько месяцев/лет до выхода официального патча или не быть исправлена совсем. WAF позволяет защититься от эксплуатации имеющихся уязвимостей без внесения изменений в само приложение.

Решение
PT AF — web application firewall (WAF), инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня. PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.

Блокирует массовые и целевые атаки
Благодаря комбинации защитных механизмов и экспертизе Positive Technologies, PT Application Firewall обеспечивает комплексную защиту от известных угроз и атак нулевого дня.
Преимущества
Быстро встраивается в инфраструктуру
PT Application Firewall имеет встроенный мастер настройки и предустановленные шаблоны политик безопасности, благодаря которым его легко установить и использовать.
Сценарии использования
Адаптируется под защищаемые приложения
PT Application Firewall сочетает в себе «коробочность» и возможности тонкой настройки, что позволяет ему работать одновременно с большим числом приложений разной степени сложности и значимости.
Опции внедрения
Sniffer
Анализ копии трафика, который передается в PT AF со SPAN-порта коммутатора

Reverse proxy
Перехват и расшифровка трафика, блокирование атак. Самый популярный сценарий внедрения WAF

Transparent proxy
Подключение «в разрыв» на пути трафика между клиентом и веб-сервером в качестве L2-моста

Отзывы
Материалы
Выписка из Единого реестра российских программ
Документация

Заходите в телеграм-чат о PT Application Firewall. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.
ПодписатьсяСопутствующие решения

Условия приобретения
Права на использование Positive Technologies Application Firewall предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall
Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «14» июня 2016 года, регистрационный номер 1141, https://reestr.digital.gov.ru/reestr/302490/.
«Благодаря межсетевому экрану PT Application Firewall мы можем контролировать безопасность веб-приложений „Абсолют Банка“ и оперативно реагировать на актуальные угрозы. PT Application Firewall подтвердил заявленные характеристики и зарекомендовал себя как надежное, производительное и функциональное решение».