Возможности
WAF Dallas Lock — межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.WAF Dallas Lock включает в себя два функциональных модуля:
WAF (Web Application Firewall) — межсетевой экран уровня веб-приложений;
UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.
Сведения о включении в государственные реестры
На основании поручения Минкомсвязи России от 15.03.2024 по протоколу заседания экспертного совета от 05.03.2024 № 86пр WAF Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.
Номер записи реестра — № 21831 от 15.03.2024 г.
Ссылка: https://reestr.digital.gov.ru/reestr/2224058/?sphrase_id=4310861
Соответствие требованиям ФСТЭК России
Находится на сертификации на соответствие требованиям по безопасности информации ФСТЭК России:
по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ) «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты» ИТ.МЭ.Б4.ПЗ
(ФСТЭК России, 2016)
по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ) «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты» ИТ.МЭ.Г4.ПЗ
(ФСТЭК России, 2016)
по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ) «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса» ИТ.СОВ.С4.ПЗ
(ФСТЭК России, 2012)
по 4 уровню доверия (УД 4) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)
Окончание сертификации – 3 квартал 2024 года.
НАЗНАЧЕНИЕ WAF DALLAS LOCK
|
Защита информации в автоматизированных системах до класса защищенности 1Г включительно Руководящий документ |
|
Защита информации в информационных системах 1 уровня защищенности персональных данных Руководящий документ |
|
Защита информации в государственных информационных системах 1 класса защищенности Руководящий документ |
|
Защита информации в автоматизированных системах управления производственными и |
|
Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости Руководящий документ |
СХЕМА ИСПОЛЬЗОВАНИЯ
WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз, исходящих из глобальной сети Интернет (WAN).Для удобства фильтрации и контроля трафика реализовано разделение физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной закреплён соответствующий профиль межсетевого экрана — набор правил, политик и сигнатур.
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ WAF DALLAS LOCK
Высокоуровневая защита прикладной уровень — атака на веб-приложение;
Низкоуровневая защитатранспортный и сетевой уровень — атака на сетевую инфраструктуру;
Защита от угроз из списка OWASP TOP 10 XSS, CSRF, bruteforce-атак;
Защита от Dos/DDos защита от атак, рассчитанных на отказ в обслуживании;
Защита корпоративных ресурсовот информационных атак известных типов в режиме 24/7;
Анализ трафикавеб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;
Отображение нагрузкина информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;
Обнаружение подозрительной активностипользователей веб-приложений;
Блокирование попыток сетевых атакпри работе с веб-приложениями;
Гибкая настройка правил и политик фильтрации трафика.
Возможность создавать собственные правила защиты;
GEO IP фильтр блокировка трафика по странам;
Настройка параметров защитыотдельно для каждого ресурса;
Централизованный мониторинг и управление защитойнескольких веб-приложений из единой консоли;
Кластеризация возможность создания отказоустойчивого кластера Active-Passive;
Интеграция c SIЕМ-системамипо протоколу syslog в формате leef;
Журналирование инцидентовинформационной безопасности.
КОМПЛЕКСНАЯ ЗАЩИТА WAF DALLAS LOCK
Интеграция с ЕЦУ Dallas Lock
Оповещение об инцидентах безопасности;
Активация и деактивация аварийного режима;
Выключение и перезагрузка WAF;
Сброс WAF до заводских настроек;
Сброс всех временных блокировок;
Сбор и просмотр журналов аудита;
Сохранение и применение файла конфигурации с настройками WAF;
Обновление базы решающих правил (БРП);
Контроль целостности изделия.
ПРОТЕСТИРУЙТЕ КОМПЛЕКСНУЮ ЗАЩИТУ WAF DALLAS LOCK ПРЯМО СЕЙЧАС
Получить демоОтветим на любые вопросы по продукту
Получить консультацию
521 Kб
|
Общие сведения о назначении
WAF Dallas Lock |
|
|
6.28 Мб
|
Сведения по установке, настройке и эксплуатации
WAF Dallas Lock |
|
|
645 Кб
|
Сведения, необходимые пользователю для работы
WAF Dallas Lock |
Полный список вопросов и ответов по WAF Dallas Lock
Перейти в Базу знаний
Защита от bruteforce атак.
Гибкая настройка всех защитных механизмов. В качестве интерфейсов взаимодействия предоставляется графическая оболочка администрирования с интуитивно понятным управлением.
Контроль целостности объектов файловой системы, периодическое тестирование системы защиты, проверка наличия средств восстановления, а также восстановление файлов в случае нарушения их целостности.
Оперативное восстановление системы защиты в ручном режиме или через удаленное управление посредством ЕЦУ Dallas Lock.
Регистрация событий безопасности и их группировка в зависимости от типов событий, подлежащих протоколированию, также возможность задать степень детализации аудита и другие факторы.
Регулярно обновляемая база решающих правил (БРП) с возможностью создавать новые.
Собственные механизмы контроля доступа пользователей на защищаемый ресурс.
Межсетевой экран уровня логических границ сети. Предназначен для обеспечения комплексной защиты от угроз безопасности на уровне логических границ сети посредством осуществления контроля и фильтрации сетевых пакетов в соответствии с заданными правилами.
Система обнаружения вторжений уровня сети. Предназначена для обнаружения и блокирования несанкционированного доступа или специальных воздействий на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, а также со стороны внутренних нарушителей. Регистрирует события, связанные с подозрительной (опасной) активностью сетевых приложений (в том числе веб-ресурсов) и пользователей, основываясь на сигнатурном и эвристическом методах анализа данных, проходящих через WAF Dallas Lock.
Межсетевой экран уровня веб-приложений. Предназначен для обеспечения комплексной защиты от угроз на уровне веб-сервера путем глубокого анализа трафика (DPI).
С ПОЛНЫМ ОПИСАНИЕМ КАЖДОГО КОМПОНЕНТА СИСТЕМЫ
ВЫ МОЖЕТЕ ОЗНАКОМИТЬСЯ В РУКОВОДСТВЕ ПО ЭКСПЛУАТАЦИИ WAF DALLAS LOCK
Соответствие требованиям ФСТЭК России
Находится на сертификации на соответствие требованиям по безопасности информации ФСТЭК России:
по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ) «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты» ИТ.МЭ.Б4.ПЗ
(ФСТЭК России, 2016)
по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ) «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты» ИТ.МЭ.Г4.ПЗ
(ФСТЭК России, 2016)
по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ) «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса» ИТ.СОВ.С4.ПЗ
(ФСТЭК России, 2012)
по 4 уровню доверия (УД 4) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)
Окончание сертификации – 3 квартал 2024 года.
Чтобы посмотреть цифровые копии сертификатов
Войдите в личный кабинетИли
Отправьте запрос в коммерческий департамент ЦЗИ
WAF Dallas Lock может быть установлен на серверы и виртуальные машины (например, VMware ESXi, VMware Workstation, Hyper-V, VirtualBox и др.), работающие в составе локально-вычислительной сети.
Минимальные системные требования:
- Процессор (x86-64): 2 ГГц (4 CPUs);
- Память (ОЗУ): 8 Гб;
- Место на диске: от 120 Гб;
- Сетевая карта: 3хNIC;
- Сетевые интерфейсы: 2хRJ45 (1 Гб/c), 2xSFP+ (10 Гб/с).