PT Application Firewall 4.0 защищает веб в режиме активного предотвращения атак

Май 2020 06 мая


Уважаемые партнеры,
Positive Technologies выпустила новую версию PT Application Firewall — межсетевого экрана уровня веб-приложений (web application firewall, WAF)¹, предназначенного для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов. PT Application Firewall 4.0 получил обновленную архитектуру, возможности установки в распределенной инфраструктуре и гибкого масштабирования под любую нагрузку, инструменты глубокого машинного обучения, а также механизм интеграции с веб-сервером Nginx.

Микросервисная архитектура² PT Application Firewall делает компоненты системы слабосвязанными и позволяет масштабировать продукт под любую нагрузку. Это обеспечивает высокую доступность веб-приложений — до 99,999% времени (или не более 5,5 минут простоя в год) — и работу новой версии PT AF только в режиме активного предотвращения атак.

«На российском рынке бытует неоднозначное понимание назначения класса решений WAF, — комментирует Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies. — При работе с высоконагруженными системами компании часто используют WAF в режиме мониторинга, опасаясь ставить решение "в разрыв" с активной блокировкой атак, или применяют средства, которые по сути своей отвечают не за защиту, а доставку приложений и балансировку трафика. Мы активно меняем эту парадигму и предлагаем продукт, который способен защищать веб-ресурсы организации любого масштаба и эффективно выявлять и блокировать самые современные атаки на веб-приложения, их пользователей и инфраструктуру размещения веб-приложений».

Еще одно отличие PT Application Firewall 4.0 от прежней версии — встроенные алгоритмы глубокого машинного обучения (deep machine learning), которые в отличие от традиционного машинного обучения (machine learning) наиболее применимы в условиях одновременной работы с десятками веб-приложений, так как не требуют тонкой настройки со стороны пользователя.

PT Application Firewall 4.0 подходит для установки в распределенной инфраструктуре. Это позволяет быстро интегрировать продукт с приложениями, размещенными на удаленных площадках, не перенаправляя трафик в единую точку сбора данных. Дополнительным новшеством стал механизм интеграции с веб-сервером Nginx: теперь достаточно установить легковесный модуль для веб-сервера.

Читайте подробности на официальном сайте Positive Technologies>>

Мероприятия

Вебинар KÖRTING

Вебинар бытовой техники Körting

Закупка источников бесперебойного питания: практика применения КТРУ. Вебинар CyberPower.

Компания CyberPower приглашает вас и ваших заказчиков на вторую встречу, посвященную новым правилам в закупочных процедурах и применению КТРУ (каталога товаров, работ, услуг) при закупке ИБП. Изменения в закупках в 2021 году в равной степени отразились на работе заказчиков и поставщиков ИТ-услуг.

BOSCH Системы Безопасности. Вебинар "BIS 4.8 – что нового."

В течение часа мы осветим темы, представленные ниже, а также с удовольствием ответим на интересующие вас вопросы.