WAF Dallas Lock

Возможности

WAF Dallas Lock — межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.

WAF Dallas Lock включает в себя два функциональных модуля:

WAF (Web Application Firewall) — межсетевой экран уровня веб-приложений;

UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.

Сведения о включении в государственные реестры

На основании поручения Минкомсвязи России от 15.03.2024 по протоколу заседания экспертного совета от 05.03.2024 № 86пр WAF Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 21831 от 15.03.2024 г.

Ссылка: https://reestr.digital.gov.ru/reestr/2224058/?sphrase_id=4310861

Соответствие требованиям ФСТЭК России

Сертификат ФСТЭК России № 4863 от 8 октября 2024 года:

по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ) «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты» ИТ.МЭ.Б4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ) «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты» ИТ.МЭ.Г4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ) «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса» ИТ.СОВ.С4.ПЗ
(ФСТЭК России, 2012)

по 4 уровню доверия (УД 4) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)

НАЗНАЧЕНИЕ WAF DALLAS LOCK

Защита информации в автоматизированных системах до класса защищенности 1Г включительно

Руководящий документ

Защита информации в информационных системах 1 уровня защищенности персональных данных

Руководящий документ

Защита информации в государственных информационных системах 1 класса защищенности

Руководящий документ

Защита информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных объектах,
а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды, 1 класса защищенности

Руководящий документ

Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости

Руководящий документ

СХЕМА ИСПОЛЬЗОВАНИЯ

WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз, исходящих из глобальной сети Интернет (WAN).

Для удобства фильтрации и контроля трафика реализовано разделение физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной закреплён соответствующий профиль межсетевого экрана — набор правил, политик и сигнатур.
321321.png

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ WAF DALLAS LOCK

Высокоуровневая защита прикладной уровень — атака на веб-приложение;

Низкоуровневая защитатранспортный и сетевой уровень — атака на сетевую инфраструктуру;

Защита от угроз из списка OWASP TOP 10 XSS, CSRF, bruteforce-атак;

Защита от Dos/DDos защита от атак, рассчитанных на отказ в обслуживании;

Защита корпоративных ресурсовот информационных атак известных типов в режиме 24/7;

Анализ трафикавеб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;

Отображение нагрузкина информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;

Обнаружение подозрительной активностипользователей веб-приложений;

Блокирование попыток сетевых атакпри работе с веб-приложениями;

Гибкая настройка правил и политик фильтрации трафика.
Возможность создавать собственные правила защиты;

GEO IP фильтр блокировка трафика по странам;

Настройка параметров защитыотдельно для каждого ресурса;

Централизованный мониторинг и управление защитойнескольких веб-приложений из единой консоли;

Кластеризация возможность создания отказоустойчивого кластера Active-Passive;

Интеграция c SIЕМ-системамипо протоколу syslog в формате leef;

Журналирование инцидентовинформационной безопасности.

КОМПЛЕКСНАЯ ЗАЩИТА WAF DALLAS LOCK

Все функции WAF Dallas Lock

Интеграция с ЕЦУ Dallas Lock

Оповещение об инцидентах безопасности;

Активация и деактивация аварийного режима;

Выключение и перезагрузка WAF;

Сброс WAF до заводских настроек;

Сброс всех временных блокировок;

Сбор и просмотр журналов аудита;

Сохранение и применение файла конфигурации с настройками WAF;

Обновление базы решающих правил (БРП);

Контроль целостности изделия.

Узнать подробнее

ПРОТЕСТИРУЙТЕ КОМПЛЕКСНУЮ ЗАЩИТУ WAF DALLAS LOCK ПРЯМО СЕЙЧАС

Получить демо

Ответим на любые вопросы по продукту

Получить консультацию

Обзор нового продукта компании — Web Application Firewall (WAF) Dallas Lock

522 Kб Общие сведения о назначении
WAF Dallas Lock
3.5 Мб Сведения по установке, настройке и эксплуатации
WAF Dallas Lock
655 Кб Сведения, необходимые пользователю для работы
WAF Dallas Lock

Полный список вопросов и ответов по WAF Dallas Lock

Перейти в Базу знаний

Защита от bruteforce атак.

Гибкая настройка всех защитных механизмов. В качестве интерфейсов взаимодействия предоставляется графическая оболочка администрирования с интуитивно понятным управлением.

Контроль целостности объектов файловой системы, периодическое тестирование системы защиты, проверка наличия средств восстановления, а также восстановление файлов в случае нарушения их целостности.

Оперативное восстановление системы защиты в ручном режиме или через удаленное управление посредством ЕЦУ Dallas Lock.

Регистрация событий безопасности и их группировка в зависимости от типов событий, подлежащих протоколированию, также возможность задать степень детализации аудита и другие факторы.

Регулярно обновляемая база решающих правил (БРП) с возможностью создавать новые.

Собственные механизмы контроля доступа пользователей на защищаемый ресурс.

Межсетевой экран уровня логических границ сети. Предназначен для обеспечения комплексной защиты от угроз безопасности на уровне логических границ сети посредством осуществления контроля и фильтрации сетевых пакетов в соответствии с заданными правилами.
Система обнаружения вторжений уровня сети. Предназначена для обнаружения и блокирования несанкционированного доступа или специальных воздействий на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, а также со стороны внутренних нарушителей. Регистрирует события, связанные с подозрительной (опасной) активностью сетевых приложений (в том числе веб-ресурсов) и пользователей, основываясь на сигнатурном и эвристическом методах анализа данных, проходящих через WAF Dallas Lock.

Межсетевой экран уровня веб-приложений. Предназначен для обеспечения комплексной защиты от угроз на уровне веб-сервера путем глубокого анализа трафика (DPI).

С ПОЛНЫМ ОПИСАНИЕМ КАЖДОГО КОМПОНЕНТА СИСТЕМЫ
ВЫ МОЖЕТЕ ОЗНАКОМИТЬСЯ В РУКОВОДСТВЕ ПО ЭКСПЛУАТАЦИИ WAF DALLAS LOCK

Скачать документ

Соответствие требованиям ФСТЭК России

Сертификат ФСТЭК России № 4863 от 8 октября 2024 года:

по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ) «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты» ИТ.МЭ.Б4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ) «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты» ИТ.МЭ.Г4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ) «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса» ИТ.СОВ.С4.ПЗ
(ФСТЭК России, 2012)

по 4 уровню доверия (УД 4) «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)


Чтобы посмотреть цифровые копии сертификатов

Войдите в личный кабинет

Или

Отправьте запрос в коммерческий департамент ЦЗИ

WAF Dallas Lock может быть установлен на серверы и виртуальные машины (например, VMware ESXi, VMware Workstation, Hyper-V, VirtualBox и др.), работающие в составе локально-вычислительной сети.

Минимальные системные требования:

  • Процессор (x86-64): 2 ГГц (4 cores);
  • Память (ОЗУ): 8 Гб;
  • Объем памяти накопителя не менее 32 Гб;
  • Объем памяти накопителя для хранения файлов регистрации журналов аудита не менее 128 Гб;
  • Сетевая карта: 3хNIC;
  • Сетевые интерфейсы: 2хRJ45 (1 Гб/c), 2xSFP+ (10 Гб/с).