WAF Dallas Lock — межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.
WAF Dallas Lock — межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.
WAF Dallas Lock включает в себя два функциональных модуля:
WAF (Web Application Firewall) — межсетевой экран уровня веб-приложений;
UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.
НАЗНАЧЕНИЕ WAF DALLAS LOCK
Защита информации в автоматизированных системах до класса защищенности 1Г включительно
Защита информации в информационных системах 1 уровня защищенности персональных данных
Защита информации в государственных информационных системах 1 класса защищенности
Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ WAF DALLAS LOCK
Высокоуровневая защита
прикладной уровень — атака на веб-приложение;
Низкоуровневая защита
транспортный и сетевой уровень — атака на сетевую инфраструктуру;
Защита от угроз из списка OWASP TOP 10
XSS, CSRF, bruteforce-атак;
Защита от Dos/DDos
защита от атак, рассчитанных на отказ в обслуживании;
Защита корпоративных ресурсов
от информационных атак известных типов в режиме 24/7;
Анализ трафика
веб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;
Отображение нагрузки
на информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;
Обнаружение подозрительной активности
пользователей веб-приложений;
Блокирование попыток сетевых атак
при работе с веб-приложениями;
Гибкая настройка
правил и политик фильтрации трафика.
Возможность создавать собственные правила защиты;
GEO IP фильтр
блокировка трафика по странам;
Настройка параметров защиты
отдельно для каждого ресурса;
Централизованный мониторинг и управление защитой
нескольких веб-приложений из единой консоли;
Кластеризация
возможность создания отказоустойчивого кластера Active-Passive;
Интеграция c SIЕМ-системами
по протоколу syslog в формате leef;
WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз, исходящих из глобальной сети Интернет (WAN).
Для удобства фильтрации и контроля трафика реализовано разделение физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной закреплён соответствующий профиль межсетевого экрана — набор правил, политик и сигнатур.
Системные требования
WAF Dallas Lock может быть установлен на серверы и виртуальные машины (например, VMware ESXi, VMware Workstation, Hyper-V, VirtualBox и др.), работающие в составе локально-вычислительной сети.
Минимальные системные требования:
Процессор (x86-64): 2 ГГц (4 cores);
Память (ОЗУ): 8 Гб;
Объем памяти накопителя не менее 32 Гб;
Объем памяти накопителя для хранения файлов регистрации журналов аудита не менее 128 Гб;
Сетевая карта: 3хNIC;
Сетевые интерфейсы: 2хRJ45 (1 Гб/c), 2xSFP+ (10 Гб/с).
Задать вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
