×

WAF Dallas Lock

защита веб-серверов, обслуживающих сайты, веб-службы и веб-приложения (сертифицированная версия: 2.12.10.2)


Возможности

WAF Dallas Lock — межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.

WAF Dallas Lock включает в себя два функциональных модуля:

WAF (Web Application Firewall) — межсетевой экран уровня веб-приложений;

UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.

Сведения о включении в государственные реестры

На основании поручения Минкомсвязи России от 15.03.2024 по протоколу заседания экспертного совета от 05.03.2024 № 86пр WAF Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 21831 от 15.03.2024 г.

Ссылка: https://reestr.digital.gov.ru/reestr/2224058/?sphrase_id=4310861

Соответствие требованиям ФСТЭК России

Сертификат ФСТЭК России № 4863 от 8 октября 2024 года:

по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ) «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты» ИТ.МЭ.Б4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ) «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты» ИТ.МЭ.Г4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ) «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса» ИТ.СОВ.С4.ПЗ
(ФСТЭК России, 2012)

по 4 уровню доверия (УД 4) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)

НАЗНАЧЕНИЕ WAF DALLAS LOCK

Защита информации в автоматизированных системах до класса защищенности 1Г включительно

Руководящий документ

Защита информации в информационных системах 1 уровня защищенности персональных данных

Руководящий документ

Защита информации в государственных информационных системах 1 класса защищенности

Руководящий документ

Защита информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных объектах,
а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды, 1 класса защищенности

Руководящий документ

Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости

Руководящий документ

СХЕМА ИСПОЛЬЗОВАНИЯ

WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз, исходящих из глобальной сети Интернет (WAN).

Для удобства фильтрации и контроля трафика реализовано разделение физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной закреплён соответствующий профиль межсетевого экрана — набор правил, политик и сигнатур.
321321.png

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ WAF DALLAS LOCK

Высокоуровневая защита прикладной уровень — атака на веб-приложение;

Низкоуровневая защитатранспортный и сетевой уровень — атака на сетевую инфраструктуру;

Защита от угроз из списка OWASP TOP 10 XSS, CSRF, bruteforce-атак;

Защита от Dos/DDos защита от атак, рассчитанных на отказ в обслуживании;

Защита корпоративных ресурсовот информационных атак известных типов в режиме 24/7;

Анализ трафикавеб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;

Отображение нагрузкина информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;

Обнаружение подозрительной активностипользователей веб-приложений;

Блокирование попыток сетевых атакпри работе с веб-приложениями;

Гибкая настройка правил и политик фильтрации трафика.
Возможность создавать собственные правила защиты;

GEO IP фильтр блокировка трафика по странам;

Настройка параметров защитыотдельно для каждого ресурса;

Централизованный мониторинг и управление защитойнескольких веб-приложений из единой консоли;

Кластеризация возможность создания отказоустойчивого кластера Active-Passive;

Интеграция c SIЕМ-системамипо протоколу syslog в формате leef;

Журналирование инцидентовинформационной безопасности.

КОМПЛЕКСНАЯ ЗАЩИТА WAF DALLAS LOCK

Все функции WAF Dallas Lock

Интеграция с ЕЦУ Dallas Lock

Оповещение об инцидентах безопасности;

Активация и деактивация аварийного режима;

Выключение и перезагрузка WAF;

Сброс WAF до заводских настроек;

Сброс всех временных блокировок;

Сбор и просмотр журналов аудита;

Сохранение и применение файла конфигурации с настройками WAF;

Обновление базы решающих правил (БРП);

Контроль целостности изделия.

Узнать подробнее

ПРОТЕСТИРУЙТЕ КОМПЛЕКСНУЮ ЗАЩИТУ WAF DALLAS LOCK ПРЯМО СЕЙЧАС

Получить демо

Ответим на любые вопросы по продукту

Получить консультацию

Обзор нового продукта компании — Web Application Firewall (WAF) Dallas Lock

Защита от bruteforce атак.

Гибкая настройка всех защитных механизмов. В качестве интерфейсов взаимодействия предоставляется графическая оболочка администрирования с интуитивно понятным управлением.

Контроль целостности объектов файловой системы, периодическое тестирование системы защиты, проверка наличия средств восстановления, а также восстановление файлов в случае нарушения их целостности.

Оперативное восстановление системы защиты в ручном режиме или через удаленное управление посредством ЕЦУ Dallas Lock.

Регистрация событий безопасности и их группировка в зависимости от типов событий, подлежащих протоколированию, также возможность задать степень детализации аудита и другие факторы.

Регулярно обновляемая база решающих правил (БРП) с возможностью создавать новые.

Собственные механизмы контроля доступа пользователей на защищаемый ресурс.

Межсетевой экран уровня логических границ сети. Предназначен для обеспечения комплексной защиты от угроз безопасности на уровне логических границ сети посредством осуществления контроля и фильтрации сетевых пакетов в соответствии с заданными правилами.
Система обнаружения вторжений уровня сети. Предназначена для обнаружения и блокирования несанкционированного доступа или специальных воздействий на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, а также со стороны внутренних нарушителей. Регистрирует события, связанные с подозрительной (опасной) активностью сетевых приложений (в том числе веб-ресурсов) и пользователей, основываясь на сигнатурном и эвристическом методах анализа данных, проходящих через WAF Dallas Lock.

Межсетевой экран уровня веб-приложений. Предназначен для обеспечения комплексной защиты от угроз на уровне веб-сервера путем глубокого анализа трафика (DPI).

С ПОЛНЫМ ОПИСАНИЕМ КАЖДОГО КОМПОНЕНТА СИСТЕМЫ
ВЫ МОЖЕТЕ ОЗНАКОМИТЬСЯ В РУКОВОДСТВЕ ПО ЭКСПЛУАТАЦИИ WAF DALLAS LOCK

Скачать документ

Новое в WAF Dallas Lock, сборка 2.12.10.2 (испытания в 1 квартале 2025):

Межсетевое экранирование уровня приложения и уровня границ сети и система обнаружения вторжений уровня сети

  • Усиление DDoS-защиты на четвертом уровне модели OSI
    Модули МЭ и СОВ WAF Dallas Lock, в дополнение к механизму защиты от атак с использованием протокола TCP, были улучшены защитой от DoS/DDoS атак, которые используют уязвимости протокола UDP.
Подсистема администрирования

  • Внедрение нейронных сетей для анализа входящего трафика
    В дополнение к сигнатурному методу защиты от атак на веб-ресурсы была разработана и внедрена нейронная сеть для анализа входящего трафика, способная классифицировать возможное вторжение или его отсутствие по одним из самых популярных типов атак (XSS, SQL Injection и т. д.). Комбинированное взаимодействие сигнатурного метода с нейронной сетью позволяет объединить преимущества обоих методов и существенно повышает уровень безопасности системы и качество обработки входящего трафика.
  • Построение графа связей и переходов на защищаемом ресурсе
    В WAF Dallas Lock реализована возможность отслеживания поведения пользователей на защищаемом ресурсе, что позволит автоматически блокировать пользователя на сайте в случае, если его действия выходят за указанные администратором информационной безопасности границы «нормального» поведения.
    Для удобства настройки отслеживания действий пользователей был разработан гибко корректируемый граф связей и переходов, в ходе обучения которого исключается большинство ошибочных блокировок, что позволяет эффективно бороться с атаками и быстро вносить корректировки в критических ситуациях.
Технические характеристики

  • Реализация загрузчика BIOS и UEFI в едином дистрибутиве
    К уже реализованной возможности установки WAF Dallas Lock из образа диска в BIOS была внедрена возможность загружать образ диска посредством UEFI. Вдобавок, реализована возможность установки WAF Dallas Lock с flash-накопителя.
Пользовательский интерфейс

  • Улучшение механизма управления службами и отображения статусов состояния
    В WAF Dallas Lock был доработан пользовательский интерфейс, улучшен механизм управления службами и отображение статусов их состояния.
  • Графическое управление «Планировщиком задач»
    Был переработан механизм взаимодействия с запланированными заданиями. Новый интерфейс планировщика позволяет администратору информационной безопасности быстро настроить регулярные обновления внутренних баз WAF Dallas Lock.
Подсистема лицензирования

  • Оповещение об истечении срока сертификата
    Был разработан механизм оповещения пользователя об окончании срока действия лицензии.
  • Новый механизм лицензирования – файл лицензии
    Новый механизм лицензирования внедрён вместо лицензионного ключа и позволяет хранить информацию об активных компонентах WAF Dallas Lock. Файл лицензии имеет удобный формат чтения информации о лицензии продукта и имеет высокую степень защиты от фальсификации и компрометации лицензионной информации.

Открепляемая электронная подпись для проверки валидности дистрибутива waf-dl-2.12.10.2-rc-x86-64-generic-image.iso (2090029056 байт) изделия WAF Dallas Lock (версии 2.12.10.2)
Для проверки необходимо установить сертификат Минцифры России (Головного удостоверяющего центра).
1,9 Кб Сведения, необходимые пользователю для работы
СЗИ НСД Dallas Lock 8.0-K

Соответствие требованиям ФСТЭК России

Сертификат ФСТЭК России № 4863 от 8 октября 2024 года:

по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ) «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты» ИТ.МЭ.Б4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ) «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты» ИТ.МЭ.Г4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ) «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса» ИТ.СОВ.С4.ПЗ
(ФСТЭК России, 2012)

по 4 уровню доверия (УД 4) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)

Чтобы посмотреть цифровые копии сертификатов

Войдите в личный кабинет

Или

Отправьте запрос в коммерческий департамент ЦЗИ

WAF Dallas Lock может быть установлен на серверы и виртуальные машины (например, VMware ESXi, VMware Workstation, Hyper-V, VirtualBox и др.), работающие в составе локально-вычислительной сети.

Минимальные системные требования:

  • Процессор (x86-64): 2 ГГц (4 cores);
  • Память (ОЗУ): 8 Гб;
  • Объем памяти накопителя не менее 32 Гб;
  • Объем памяти накопителя для хранения файлов регистрации журналов аудита не менее 128 Гб;
  • Сетевая карта: 3хNIC;
  • Сетевые интерфейсы: 2хRJ45 (1 Гб/c), 2xSFP+ (10 Гб/с).