PT Application Firewall
Positive Technologies
Межсетевой экран уровня веб-приложений

О РЕШЕНИИ

PT Application Firewall — инновационная система защиты, которая обнаруживает и блокирует атаки, включая атаки из списка OWASP Top-10 и классификации WASC, L7 DDoS и атаки нулевого дня

PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности
Программно-аппаратный комплекс
Физический сервер PT AF устанавливается на стороне клиента. Доступны следующие режимы развертывания: работа в разрыв (модели: прозрачный прокси-сервер, обратный прокси-сервер, сетевой мост L2), режим мониторинга и автономный режим


Виртуальные машины
Физический сервер PT AF устанавливается на стороне клиента. Доступны следующие режимы развертывания: работа в разрыв (модели: прозрачный прокси-сервер, обратный прокси-сервер, сетевой мост L2), режим мониторинга и автономный режим.


В приватном, публичном или гибридном облаке
Доступны те же режимы развертывания, что и для программно-аппаратного комплекса. При этом развертывание виртуальной машины PT AF в публичном облаке Microsoft Azure происходит буквально в один клик из Azure Marketplace


PT AF как сервис (SaaS) с управлением на стороне Positive Technologies или на стороне клиента
Если у вас нет возможности устанавливать на своей стороне высоконагруженные системы или Вам нужно более гибкое ценообразование, например, плата только за проанализированный трафик или за определенные часы использования продукта, PT AF может быть внедрен по модели SaaS

Система размещается в инфраструктуре Positive Technologies и выполняет анализ трафика, создание отчетов, обработку и хранение данных об инцидентах безопасности. Вы просто отправляете трафик нам и после обработки получаете его обратно через интернет


Positive Technologies Application Firewall — это больше, чем защита веб-приложений WAF. Передовые технологии и ряд уникальных интеграций, среди которых интеграция с анализатором кода PT Application Inspector, позволяют обеспечить всестороннюю и непрерывную безопасность приложений, а также защиту пользователей и инфраструктуры
СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ
1
Проактивная защита от DDoS-атак
Профилирование приложения с использованием поведенческого анализа не только обеспечивает защиту, но и позволяет прогнозировать развитие атаки
2
Целевая защита
Встроенные сканеры безопасности и интеграция с PT Application Inspector для обнаружения уязвимостей в исходном коде приложения и блокировки атак на них
3
Противодействие программам-роботам
Анализ поведения пользователей для точного обнаружения программ-роботов и защиты от автоматизированных атак
4
Блокировка атак нулевого дня
Комбинация техник, основанных на алгоритмах машинного обучения, для выявления аномалий и автоматической защиты от неизвестных атак
5
Защита от атак на пользователей
Модуль WAF.js, работающий на стороне клиента, маскирование данных и тонкая настройка доступа для полной защиты пользователей приложений
6
Всесторонняя защита API
Анализ данных в форматах JSON и XML, а также интеграция с решением Approov для защиты от атак на API веб- и мобильных приложений

Расчет PT Application Firewall

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию
Оставьте свои контакты, и мы свяжемся с вами в ближайшее время