Описание платформы
TheWall


Сертифицирован для применения в Республике Беларусь
Регистрационный номер сертификата соответствия - BY/112 02.01. ТР027 036.01 00356

Обзор платформы

TheWall представляет собой межсетевой экран прикладного уровня, предназначенный для защиты веб-приложений от интернет-угроз. Платформа включает брандмауэр, систему обнаружения вторжений и фильтр запросов к web-приложениям. Предназначена для защиты высоконагруженных приложений.
Возможности платформы
  • Анализ трафика веб-приложений и обнаружение атак (вторжений)
  • Блокирование попыток сетевых атак при работе с веб-приложениями
  • Защита веб-приложений от основных типов угроз
  • Обнаружение подозрительной активности пользователей вeб-приложений
  • Автоматическая настройка защитных механизмов TheWall под конкретное защищаемое приложение (обучение)
  • Контроль доступа к функциям и регистрация действий пользователей защищаемых приложений
  • Интеграция с внешними системами управления событиями информационной безопасности и системами управления задачами

Специфика работы платформы

  • В процессе работы TheWall опирается на модели нормального поведения защищаемого приложения, выявляя аномалии. Аномалии и другие атрибуты (пользователь, сессия, действие и др.) привязываются к HTTP-транзакциям (парам запрос–ответ);
  • Группы транзакций объединяются в события, которые имеют время жизни и свидетельствуют о тех или иных аномалиях в работе TheWall или веб-приложения

Поддерживаемые типы угроз:

  • Всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
  • Реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
  • Межсайтовый скриптинг (XSS);
  • Межсайтовая подделка запросов (CSRF);
  • Реализация переборных атак (bruteforce);
  • «Умный» DoS (application-level DoS);
  • Автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation).

Где может применяться

Компаниями, проектами, требующими высокого уровня информационной безопасности:
  • финансовые технологии
  • розничная торговля
  • онлайн торговля, электронная коммерция
  • IT компаниям, разрабатывающие микросервисы
  • в сфере металлургии
  • государственным информационным системам
  • онлайн лотереи и казино

Преимущества платформы

  • Интуитивно понятный и удобный интерфейс, быстрое обучение пользователей платформы;
  • Простота установки и эксплуатации платформы;
  • Оперативная и внимательная служба поддержки платформы. Обращения клиентов являются важным элементом работы команды разработчиков по совершенствованию платформы и повышению ее эффективности;
  • Возможность разработки собственных правил безопасности и адаптации платформы под специфику конкретной компании;
  • Гибкое расширение лицензии;
  • Использование технологии машинного обучения после фильтрации трафика на уровнях L3-L7;
  • Оптимальная стоимость платформы по сравнению с аналогами.

Архитектура платформы

TheWall включает следующие функциональные модули:
  • Анализатор – модуль, предназначенный для обнаружения возможных угроз, сопоставления их с базой знаний и блокирование, определение новых типов угроз и помещение их в базу знаний;
  • База знаний – модуль, включающий набор правил с идентифицированными или определенными угрозами;
  • Веб-интерфейс визуализации и управления – модуль, предназначенный для администрирования TheWall, работы в различных ролевых моделях, управления (добавление, удаление) пользователями, создания (редактирования, удаления) новых кастомных правил, просмотра и настройки метрик и др.

В основе архитектуры TheWall лежит сетевая модель OSI. Функциональные модули и компоненты сделаны с учетом обнаружения угроз и реагирования на них на следующих уровнях OSI:
L 3 Сетевой уровень (network layer).
L 4 Транспортный уровень (transport layer).
L 5 Сеансовый уровень (session layer).
L 6 Уровень представления (presentation layer).
L 7 Прикладной уровень (уровень приложений; application layer).

Компоненты платформы

Компоненты
KEYCLOAK
Программное обеспечение с открытым исходным кодом, позволяющее настроить единый метод аутентификации посредством управления по личности и по доступу.
CLICKHOUSE
Колоночная аналитическая СУБД с открытым кодом, позволяющая выполнять аналитические запросы в режиме реального времени на структурированных больших данных. Система способна масштабироваться и возможно использовать как кластер.
MODSECUTIRY
Файрвол web-приложений (WAF) для Apache, Nginx и IIS, который представляет собой систему правил для выполнения операций. Его смысл заключается в проверке всех приходящих на веб-сервер запросов и фильтрации тех из них, которые соответствуют правилам безопасности.
SURICATA
Программное обеспечение с открытым исходным кодом для обнаружения вторжений (IDS), предотвращения вторжений (IPS) и мониторинга сетевой безопасности.
POSTGRESQL
Реляционная СУБД. Функциональность реализована с помощью wal-g. Суть состоит в периодическом создании бинарной копии всех данных c использованием сжатия LZ4, и постоянном копировании на S3 текущих изменений.
VECTOR
Высокопроизводительный сервис с открытым кодом, предназначенный для сбора и преобразования данных (метрик, логов).
Документация
Связаться с нами
E-mail
Ваше имя
Телефон