Возможности
WAF Dallas Lock – межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.
WAF Dallas Lock включает в себя два функциональных модуля:
- WAF (Web Application Firewall) — межсетевой экран уровня веб-приложений;
- UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.
Соответствие требованиям ФСТЭК России
Находится на сертификации на соответствие требованиям по безопасности информации ФСТЭК России:-
по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ)
«Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016) -
по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ)
«Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016) -
по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ)
«Профиль защиты систем обнаружения вторжений уровня сети четвертого класса» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) -
по 4 уровню доверия (УД 4)
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)
Окончание сертификации – 3 квартал 2023 года.
НАЗНАЧЕНИЕ WAF DALLAS LOCK
Защита информации в автоматизированных системах до класса защищенности 1Г
включительно
Руководящий документ
«Автоматизированные системы. Защита от несанкционированного доступа к
информации. Классификация автоматизированных систем и требования по защите
информации» (Гостехкомиссия России, 1992)
Защита информации в информационных системах 1 уровня защищенности
персональных данных
Руководящий документ
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных»
Защита информации в государственных информационных системах 1 класса
защищенности
Руководящий документ
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении
требований о защите информации, не составляющей государственную тайну,
содержащейся в государственных информационных системах»
Защита информации в автоматизированных системах управления
производственными и технологическими процессами на критически важных
объектах, потенциально опасных объектах, а также объектах, представляющих
повышенную опасность для жизни и здоровья людей и для окружающей природной
среды, 1 класса защищенности
Руководящий документ
Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований
к обеспечению защиты информации в автоматизированных системах управления
производственными и технологическими процессами на критически важных
объектах, потенциально опасных объектах, а также объектах,
представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды»
Защита информации в значимых объектах критической информационной
инфраструктуры (КИИ) до 1 категории значимости
Руководящий документ
Приказ ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении
требований по обеспечению безопасности значимых объектов критической
информационной инфраструктуры Российской Федерации»
СХЕМА ИСПОЛЬЗОВАНИЯ
WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в
демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз,
исходящих из глобальной сети Интернет (WAN).
Для удобства фильтрации и контроля трафика реализовано разделение
физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной
закреплён соответствующий профиль межсетевого экрана — набор правил,
политик и сигнатур.
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ WAF DALLAS LOCK
- Высокоуровневая защита прикладной уровень — атака на веб-приложение;
- Низкоуровневая защита транспортный и сетевой уровень — атака на сетевую инфраструктуру;
- Защита от угроз из списка OWASP TOP 10 XSS, CSRF, bruteforce-атак;
- Защита корпоративных ресурсов от информационных атак известных типов в режиме 24/7;
- Анализ трафика веб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;
- Отображение нагрузки на информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;
- Обнаружение подозрительной активности пользователей веб-приложений;
- Блокирование попыток сетевых атак при работе с веб-приложениями;
-
Гибкая настройка
правил и политик фильтрации трафика.
Возможность создавать собственные правила защиты; - Настройка параметров защиты отдельно для каждого ресурса;
- Централизованный мониторинг и управление защитой нескольких веб-приложений из единой консоли;
- Интеграция c SIЕМ-системами по протоколу syslog в формате leef;
- Журналирование инцидентов информационной безопасности.
КОМПЛЕКСНАЯ ЗАЩИТА WAF DALLAS LOCK
Интеграция с ЕЦУ Dallas Lock
- Оповещение об инцидентах безопасности;
- Активация и деактивация аварийного режима;
- Выключение и перезагрузка WAF;
- Сброс WAF до заводских настроек;
- Сброс всех временных блокировок;
- Сбор и просмотр журналов аудита;
- Сохранение и применение файла конфигурации с настройками WAF;
- Обновление базы решающих правил (БРП);
- Контроль целостности изделия.
