Российские Firewall для сайта

2017. Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений

Positive Technologies объявила о выпуске новой версии системы для защиты веб-приложений от атак — PT Application Firewall.  В продукте появились готовые шаблоны политик безопасности, а первоначальная настройка может быть выполнена быстро через мастер настройки системы. Также усовершенствованы защитные механизмы: наряду с возможностью быстро и тонко настраивать продукт под индивидуальные сценарии – для более эффективной защиты, теперь можно замаскировать номера банковских карт и другие чувствительные данные так, что их не сможет увидеть даже администратор продукта. Теперь организации смогут подключить PT Application Firewall к своим IP-сетям без внесения изменений в их конфигурацию. Это возможно благодаря новым моделям развертывания — сетевому мосту L2 и прозрачному прокси-серверу.


2017. Positive Technologies представила новую версию PT Application Firewall

Positive Technologies представила обновленную версию межсетевого экрана прикладного уровня PT Application Firewall. Теперь он обладает функциями блокировки на основе данных геолокации, отслеживания аутентификации пользователей защищаемого приложения и позволяет реагировать на атаки типа «подбор пароля». В приложении расширены возможности по настройке защиты: добавлена функция, позволяющая связывать запросы к приложению с конкретной учетной записью (из-под которой они осуществляются), а также отслеживать факты успешного и неуспешного входа в систему. Теперь защитный экран анализирует запросы на основании данных сессии, в частности информации о геолокации и учетной записи пользователя, из-под которой осуществлен вход в защищаемое приложение. Это дает возможность оператору PT Application Firewall добавлять правила блокировки с учетом конкретного пользователя или групп пользователей и в случае подозрительных действий создать инцидент безопасности.


2016. Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений

Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений. Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и блокирует атаки на приложения со стороны внутренних злоумышленников и обеспечивает защиту при потере пользователем контроля над АРМ.

2015. Вышла новая версия Positive Technologies Application Firewall

Компания Positive Technologies объявила о выходе новой версии экрана для защиты веб-приложений PT Application Firewall (PT AF), который предназначен для выявления и блокирования атак на веб-порталы, системы ERP и ДБО, мобильные и облачные приложения. Она содержит механизм обнаружения соединений из подозрительных источников, возможность интеграции с репутационными сервисами, оптимизированный инструмент фильтрации ложных срабатываний. В продукте появились системы отчетов, уведомлений, архивации и другие функции. Подключение сервисов репутаций позволяет отслеживать и блокировать переходы с фишинговых сайтов на легитимные ресурсы. Система PT AF версии 3.2 обнаруживает и блокирует переходы как с небезопасных сайтов, по заголовку Referrer, так и переходы на скомпрометированные страницы в пределах защищаемых ресурсов. Помимо доступа к сервисам репутаций, в продукте появилась возможность формировать списки заблокированных IP-адресов и DNS-имен для блокирования атак, исходящих из выходных узлов сети Tor, анонимных прокси (к примеру, по SOCKS proxy) и других подозрительных источников.


2015. F5 запустила в регионе EMEA новый облачный сервис для защиты веб-приложений

Компания F5 Networks запустила в регионе EMEA новый облачный управляемый сервис, предназначенный для защиты от атак на веб-приложения и обеспечения соответствия динамичных облачных сред и сред центров обработки данных. Сервис Silverline Web Application Firewall позволяет осуществить оперативное внедрение межсетевых экранов для защиты веб-приложений Web Application Firewall (WAF) и поддерживает функциональные возможности для унифицированной и масштабируемой установки политик. Новая разработка также имеет техническую поддержку в режиме 24x7, предоставляемую экспертами в области безопасности F5 на базе центра Security Operations Center (SOC). Новая разработка WAF, которая представляет собой новейшее дополнение к платформе Silverline от F5, создана на основе функциональных возможностей системы BIG-IP Application Security Manager. Компания реализует сервисы WAF как в локальных, так и облачных решениях на базе подписки. Универсальные и простые в развертывании решения WAF позволяют компаниям объединять облачные ресурсы, обеспечивая при этом должную защиту приложений и данных от атак злоумышленников, различных рисков и уязвимостей.


2014. InfoWatch и Wallarm выводят на рынок совместный продукт для защиты веб-приложений

Компании InfoWatch и Wallarm выпустили совместный интегрированный продукт, который будет доступен клиентам обеих компаний. Новое решение позволит защитить от хакерских атак практически любые веб-приложения — от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок.Известно, что в последнее время успешные атаки на веб-ресурсы проходят на уровне приложений. При этом немалая «заслуга» в этом принадлежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских- и DDoS-атак. Именно для эффективного противостояния таким угрозам и создания соответствующего решения компании InfoWatch и Wallarm объединили усилия, пояснили в ГК InfoWatch. В компании выделили ряд особенностей нового продукта. Так, некорректности исходного кода веб-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, теперь в режиме онлайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации.