Теперь в облаке

PT Cloud Application Firewall — удобный вариант для любого бюджета. Облачная версия предоставляется по ежемесячной подписке, что позволяет выбрать оптимальный тариф в зависимости от загруженности веб-ресурса, не требует вложений в аппаратное обеспечение и привлечение специалистов по ИБ. Установка, настройка и запуск продукта осуществляются через партнеров Positive Technologies всего за день, а управлять им можно из любой точки мира.

Выбрать провайдера

Ландшафт угроз

98% веб-приложений
подвержены атакам на пользователей
91% имеют утечки
важных данных веб-приложений
84% веб-приложений
подвержены возможности несанкционированного доступа

Источник: Уязвимости и угрозы веб-приложений в 2020-2021 г.г., Positive Technologies

Почему Web Application Firewall

Уязвимость в приложении может существовать несколько месяцев/лет до выхода официального патча или не быть исправлена совсем. WAF позволяет защититься от эксплуатации имеющихся уязвимостей без внесения изменений в само приложение.

Всесторонняя защита PT AF

Решение

PT AF — web application firewall (WAF), инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня. PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.

Всесторонняя защита PT AF

Блокирует массовые и целевые атаки

Благодаря комбинации защитных механизмов и экспертизе Positive Technologies, PT Application Firewall обеспечивает комплексную защиту от известных угроз и атак нулевого дня.

Преимущества

Обеспечивает непрерывность бизнес-процессов
PT Application Firewall защищает от DDoS-атак уровня L7, эксплуатации уязвимостей в бизнес-логике приложений.
Минимизирует риск утечки информации
PT Application Firewall блокирует атаки из списка OWASP Top 10 и классификации WASC, а также автоматически обнаруживает уязвимости и защищает от их эксплуатации.
Помогает соответствовать стандартам ИБ
С PT Application Firewall удобно соблюдать требования PCI DSS и других международных, государственных и корпоративных стандартов безопасности. Решение зарегистрировано в реестре российского ПО, имеет действующий сертификат ФСТЭК России и сертификат соответствия Республики Казахстан.

Быстро встраивается в инфраструктуру

PT Application Firewall имеет встроенный мастер настройки и предустановленные шаблоны политик безопасности, благодаря которым его легко установить и использовать.

Сценарии использования

Выявление сложных атак
Выявление сложных атак
Механизмы корреляции и пользовательских правил позволяют объединить в цепочку несколько логически связанных событий, распределенных во времени, а также настроить аудит произвольных действий пользователей веб-приложения.
Противодействие вредоносным ботам
Противодействие вредоносным ботам
PT Application Firewall защищает от программ-роботов разного уровня, в том числе тех, что способны исполнять JavaScript, эмулируя браузер.
Блокировка атак нулевого дня
Блокировка атак нулевого дня
Профилирование приложений с использованием машинного обучения позволяет отслеживать аномалии в запросах клиентов и блокировать атаки, для которых еще нет правил обнаружения.
Автоматическое выявление уязвимостей
Автоматическое выявление уязвимостей
PT Application Firewall автоматически обнаруживает уязвимости веб-приложений путем анализа HTTP-ответов.
Защита от атак на пользователей
Защита от атак на пользователей
Клиентский модуль WAF.js защищает пользователей от XSS, DOM XSS, DOM clobbering, CSRF и других атак при входе на страницу приложения.
Предотвращение загрузки вредоносного ПО
Предотвращение загрузки вредоносного ПО
Дополнительный модуль M-Scan проверяет загружаемые и скачиваемые файлы набором антивирусов (до 7 движков) и блокирует вредоносное ПО
Защита от DDoS-атак уровня приложений
Защита от DDoS-атак уровня приложений
Профилирование пользователей с использованием машинного обучения позволяет отслеживать аномалии, в том числе попытки DDoS-атак уровня приложений
Виртуальный патчинг
Виртуальный патчинг
Дополнительный модуль P-Code анализирует исходный код веб-приложений, выявляет уязвимости и защищает от их эксплуатации с помощью виртуальных патчей

Адаптируется под защищаемые приложения

PT Application Firewall сочетает в себе «коробочность» и возможности тонкой настройки, что позволяет ему работать одновременно с большим числом приложений разной степени сложности и значимости.

Опции внедрения

Sniffer

Анализ копии трафика, который передается в PT AF со SPAN-порта коммутатора

Sniffer

Reverse proxy

Перехват и расшифровка трафика, блокирование атак. Самый популярный сценарий внедрения WAF

Reverse proxy

Transparent proxy

Подключение «в разрыв» на пути трафика между клиентом и веб-сервером в качестве L2-моста

Transparent proxy

Отзывы

Алексей Булгаков
Руководитель службы ИБ банка Абсолют
Читать историю успеха

«Благодаря межсетевому экрану PT Application Firewall мы можем контролировать безопасность веб-приложений „Абсолют Банка“ и оперативно реагировать на актуальные угрозы. PT Application Firewall подтвердил заявленные характеристики и зарекомендовал себя как надежное, производительное и функциональное решение».

Игорь Усачев
Заместитель начальника управления контроля информационных рисков ГК «Связной»
Читать историю успеха

С помощью PT AF «Связной» обеспечил защиту более десятка своих онлайн-сервисов (включая Svyaznoy.ru) и 15 миллионов посетителей этих сервисов.

"Мы протестировали различные решения, как отечественные, так и импортные. Продукт компании Positive Technologies отвечает всем предъявленным нами требованиям. С помощью PT Application Firewall были выявлены атаки, которые не обнаруживались другими средствами. Кроме того, мы знакомы с профессиональной командой Positive Technologies, следим за прогрессом этой компании, и это дает нам уверенность, что PT Application Firewall будет достойно развиваться".

Сергей Химаныч
Ведущий специалист отдела информационной безопасности ОАО «МегаФон»
Читать историю успеха

С помощью PT Application Firewall «МегаФон» обеспечил защиту 12 ключевых веб-систем, которые обрабатывают до 60 000 запросов пользователей в секунду.

«Мы изучили продукты различных компаний, включая лидеров зарубежного рынка, но предпочли российское решение PT Application Firewall. Мы давно сотрудничаем с Positive Technologies, и нам нравится то, что делают коллеги. Есть понимание, что их продукты будут развиваться и удовлетворять наши новые потребности. Мы находимся в постоянном диалоге, всегда получаем необходимую поддержку, и для нас очень важно, что наш партнер нас слышит».

Артем Ушаков
Начальник управления информационной безопасности УрФУ
Читать историю успеха

С помощью PT AF Уральский федеральный университет обеспечил защиту своего официального сайта.

«Изучая рынок средств ИБ, мы обратили внимание на межсетевой экран уровня приложений PT Application Firewall, так как в нем реализованы самые современные технологии защиты веб-приложений. Использование PT Application Firewall позволило нам осуществлять непрерывный мониторинг безопасности портала УрФУ и оперативно реагировать на атаки. Мы благодарны экспертам компаний Positive Technologies и "Экстрим безопасность" за проявленную при совместных работах отзывчивость и высокий уровень профессионализма».

Дмитрий Сафронов
Начальник отдела защиты информации ВГТРК
Читать историю успеха

С помощью PT AF ВГТРК обеспечила защиту и доступность более двух десятков веб- и мобильных приложений, транслировавших Олимпийские игры.

«Благодаря использованию PT Application Firewall все атаки были своевременно блокированы, а миллионы наших онлайновых зрителей и слушателей получили бесперебойную трансляцию Олимпийских игр».

Материалы

Выписка из Единого реестра российских программ

Выписка из реестра №1141

Документация

Инструкция о порядке разработки и испытаний продукции
Руководство администратора
Руководство по установке
Сертификат для использования в республике Казахстан
Сертификат соответствия №BY/112 02.01. ТР027 036.01 00171 Республики Беларусь. Актуальный дистрибутив waf_kickstart.3.7.3.1200.tar.gz
Описание продукта
Описание уровней технической поддержки PT Application Firewall
Сертификат ФСТЭК
Документация на справочном портале

Остались вопросы?

Заходите в телеграм-чат о PT Application Firewall. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

Подписаться

Сопутствующие решения

PT Application Inspector Анализатор защищенности приложений, который благодаря эксклюзивному набору технологий выдает высокоточные и полные результаты. Простота и удобство решения обеспечивают эффективную работу команды.
PT BlackBox Scanner Бесплатный, простой и безопасный инструмент для поиска уязвимостей в сайтах. Без сложной регистрации и подтверждения владения сайтом. Результат — подробный отчет с рекомендациями по исправлениям.
Тестирование на проникновение Тестирование на проникновение за периметр организации, результат которого не просто список уязвимостей, а детальное описание всех возможных сценариев атак плюс экспертный анализ рисков.

Условия приобретения

Права на использование Positive Technologies Application Firewall предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «14» июня 2016 года, регистрационный номер 1141, https://reestr.digital.gov.ru/reestr/302490/.