Межсетевой экран прикладного уровня от компании Конфидент
Запись в Реестре ПО Минцифры №21831
Сертификат ФСТЭК №4863 от 08.10.2024 (до 08.10.2029)
Шлюз безопасности Web Application Firewall (WAF) «Dallas Lock» («WAF Dallas Lock»)
Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ(Г четвертого класса защиты. ИТ.МЭ.Г4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ООО «ЦБИ», орган сертификации: АО «Лаборатория ППШ», заявитель: ООО «Конфидент»
WAF Dallas Lock — межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.
WAF Dallas Lock включает в себя два функциональных модуля:
- WAF (Web Application Firewall) — межсетевой экран уровня веб-приложений;
- UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.
Назначение WAF Dallas Lock
- Защита информации в автоматизированных системах до класса защищенности 1Г включительно
- Защита информации в информационных системах 1 уровня защищенности персональных данных
- Защита информации в государственных информационных системах 1 класса защищенности
- Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности
- Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости
Схема использования WAF Dallas Lock
- WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз, исходящих из глобальной сети Интернет (WAN).
- Для удобства фильтрации и контроля трафика реализовано разделение физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной закреплён соответствующий профиль межсетевого экрана — набор правил, политик и сигнатур.
Возможности WAF Dallas Lock
- Высокоуровневая защита: прикладной уровень — атака на веб-приложение;
- Низкоуровневая защита: транспортный и сетевой уровень — атака на сетевую инфраструктуру;
- Защита от угроз из списка OWASP TOP 10: XSS, CSRF, bruteforce-атак;
- Защита от Dos/DDos: защита от атак, рассчитанных на отказ в обслуживании;
- Защита корпоративных ресурсов от информационных атак известных типов в режиме 24/7;
- Анализ трафика веб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;
- Отображение нагрузки на информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;
- Обнаружение подозрительной активности пользователей веб-приложений;
- Блокирование попыток сетевых атак при работе с веб-приложениями;
- Гибкая настройка правил и политик фильтрации трафика. Возможность создавать собственные правила защиты;
- GEO IP фильтр: блокировка трафика по странам;
- Настройка параметров защиты отдельно для каждого ресурса;
- Централизованный мониторинг и управление защитой нескольких веб-приложений из единой консоли;
- Кластеризация: возможность создания отказоустойчивого кластера Active-Passive;
- Интеграция c SIЕМ-системами по протоколу syslog в формате leef;
- Журналирование инцидентов информационной безопасности.