- tocdepth
2
Возможности
Интегрированный WAF от Qrator Labs базируется на программном комплексе SolidWall WAF — одном из ведущих продуктов класса Web Application Firewall российской разработки. Это точный инструмент нового поколения, позволяющий нейтрализовать широкий спектр угроз для веб-приложений в процессе их эксплуатации.
SolidWall WAF сочетает различные механизмы защиты. Использование максимально подробных моделей работы защищаемого приложения наряду с сигнатурными и поведенческими методами обнаружения аномалий обеспечивают высокую степень защиты как от простых видов атак, так и от сложных направленных воздействий.
Эффективные инструменты подавления ложных срабатываний наряду с применением алгоритмов машинного обучения дают возможность максимально быстро обучать модели, используемые при анализе запросов пользователей.
Основные возможности системы перечислены ниже.
- Быстрое подключение и минимальные затраты ресурсов на сопровождение
После базовой настройки, занимающей минимум времени, WAF можно безболезненно переводить в режим блокировки, который будет обеспечивать эффективную защиту от основных классов угроз.
- Максимально широкий набор защищаемых систем среди аналогов
Функциональные возможности SolidWall WAF позволяют использовать систему в различных сценариях для защиты традиционных браузерных веб-приложений, мобильных продуктов, интерфейсов API, внутрикорпоративных информационных сервисов, государственных информационных систем и других типов информационных ресурсов.
- Уникальные функции по анализу бизнес-логики
SolidWall WAF — единственная на рынке система, реализующая полноценный анализ логики работы приложения. Информация о выполняемых пользователем логических действиях и их параметрах может быть использована для тонкой настройки защиты или экспортирована в другие системы.
- Интерпретируемое машинное обучение
SolidWall WAF поддерживает интеллектуальные алгоритмы машинного обучения, которые позволяют минимизировать затраты ресурсов на настройку WAF. Результаты работы искусственного интеллекта в случае необходимости можно скорректировать, пометив некоторые события как ложные срабатывания.
для Dev & Test