Описание платформы
TheWall


Сертифицирован для применения в Республике Беларусь
Регистрационный номер сертификата соответствия - BY/112 02.01. ТР027 036.01 00356

Обзор платформы

TheWall представляет собой межсетевой экран прикладного уровня, предназначенный для защиты веб-приложений от интернет-угроз.

Платформа включает брандмауэр, систему обнаружения вторжений и фильтр запросов к web-приложениям. Предназначена для защиты высоконагруженных приложений.
Возможности платформы
  • Анализ трафика веб-приложений и обнаружение атак (вторжений)
  • Блокирование попыток сетевых атак при работе с веб-приложениями
  • Защита веб-приложений от основных типов угроз
  • Обнаружение подозрительной активности пользователей вeб-приложений
  • Автоматическая настройка защитных механизмов TheWall под конкретное защищаемое приложение (обучение)
  • Контроль доступа к функциям и регистрация действий пользователей защищаемых приложений
  • Интеграция с внешними системами управления событиями информационной безопасности и системами управления задачами

Специфика работы платформы

  • В процессе работы TheWall опирается на модели нормального поведения защищаемого приложения, выявляя аномалии. Аномалии и другие атрибуты (пользователь, сессия, действие и др.) привязываются к HTTP-транзакциям (парам запрос–ответ).
  • Группы транзакций объединяются в события, которые имеют время жизни и свидетельствуют о тех или иных аномалиях в работе TheWall или веб-приложения.

Поддерживаемые типы угроз:

  • Всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
  • Реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
  • Межсайтовый скриптинг (XSS);
  • Межсайтовая подделка запросов (CSRF);
  • Реализация переборных атак (bruteforce);
  • «Умный» DoS (application-level DoS);
  • Автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation).

Где может применяться

В компаниях, проектах с высоким уровнем требований к информационной безопасности, работающих в следующих сферах:
  • Финансовые технологии, банковские и финансовые платформы
    Использование в банковской и финансовой сферах на платформах (веб-сайтах, приложениях интернет-банкинга, внутренних информационных системах и других сервисах) оказания финансовых услуг, обеспечения взаимодействия потребителей финансовых услуг и финансовых организаций.
  • Онлайн-торговля, электронная коммерция
    Проекты в сфере e-commerce, которые включают электронную покупку или продажу товаров через онлайн-сервисы или через интернет, мобильную коммерцию, электронные переводы средств, управление цепочками поставок, интернет-маркетинг, онлайн-обработку транзакций, электронный обмен данными (EDI), системы управления запасами и автоматизированные системы сбора данных.
  • IT-компании, разрабатывающие микросервисы
    Проекты по созданию единого приложения или платформы как набора отдельных сервисов, каждый из которых работает в собственном процессе и коммуницирует с остальными, используя легковесные механизмы. Данные сервисы объединяются под конкретные бизнес-потребности и развертываются независимо с использованием полностью автоматизированной среды.
  • Розничная торговля
    Платформы продажи товаров потребителям - частным лицам, приобретение либо продажа изделий для личного, семейного, домашнего и иного подобного использования.
  • Промышленность
    Информационные системы и сервисы сбора, хранения и анализа данных, внутренние корпоративные информационные системы, программное обеспечение для интеллектуальной и эффективной добычи природных ресурсов, переработки сырья, производства машин, механизмов и других средств, предметов и устройств.

  • Государственные информационные системы
    Проекты, созданные для реализации полномочий государственных органов, обмена информацией между ними, обеспечения эффективного оказания административных процедур, а также в иных целях. В данных системах аккумулируется огромное количество статистических данных, собираемых в соответствии с компетенцией государственных органов.
  • Онлайн-лотереи и казино
    Платформы или программы, разработанные в целях предоставления пользователям доступа к участию в лотереях и азартных играх в онлайн-формате.

Преимущества платформы
  • 1
    Легкий старт
    Время от начала установки до ввода в эксплуатацию платформы – не более 7-ми рабочих дней, включая обучение вашего персонала.
  • 2
    Простота эксплуатации
    Интуитивно понятный и удобный интерфейс. Для установки и эксплуатации платформы не требуется наличие особых знаний.
  • 3
    Интеллектуальный WAF
    Использование технологии машинного обучения после фильтрации трафика на уровнях L3-L7.
  • 4
    Клиентская поддержка
    Оперативная и внимательная служба поддержки платформы локального офиса. В рабочее время поддерживаем прямую коммуникацию в мессенджерах.
  • 5
    Практичный дизайн
    Еженедельно изучаем обратную связь от пользователей/администраторов платформы, использующих нашу систему, и вносим в нее улучшения.
  • 6
    Гибкое расширение лицензии
    При возникновении в процессе эксплуатации системы потребностей в дополнительных ресурсах, не описанных в спецификации, можно быстро докупить необходимые мощности.
  • 7
    Отказоустойчивость
    Система не перестает работать при отключении одного или нескольких компонентов за счет возможности построения отказоустойчивой сбалансированной архитектуры.
  • 8
    Оптимальная стоимость
    Соотношение цена/качество системы находится на оптимальном уровне по сравнению с аналогами.
  • 9
    Адаптивность
    Возможность разработки собственных правил безопасности и адаптации платформы под специфику конкретной компании.

Архитектура платформы

TheWall включает следующие функциональные модули:
  • Анализатор – модуль, предназначенный для обнаружения возможных угроз, сопоставления их с базой знаний и блокирование, определение новых типов угроз и помещение их в базу знаний;
  • База знаний – модуль, включающий набор правил с идентифицированными или определенными угрозами;
  • Веб-интерфейс визуализации и управления – модуль, предназначенный для администрирования TheWall, работы в различных ролевых моделях, управления (добавление, удаление) пользователями, создания (редактирование, удаление) новых кастомных правил, просмотра и настройки метрик и др.

В основе архитектуры TheWall лежит сетевая модель OSI. Функциональные модули и компоненты сделаны с учетом обнаружения угроз и реагирования на них на следующих уровнях OSI:
L 3 Сетевой уровень (network layer).
L 4 Транспортный уровень (transport layer).
L 5 Сеансовый уровень (session layer).
L 6 Уровень представления (presentation layer).
L 7 Прикладной уровень (уровень приложений; application layer).

Компоненты платформы

Компоненты
KEYCLOAK
Программный компонент, отвечающий за настройку единого метода аутентификации посредством управления по доступу.
CLICKHOUSE
Колоночная аналитическая СУБД с открытым кодом, позволяющая выполнять аналитические запросы в режиме реального времени на структурированных больших данных. Система способна масштабироваться, ее можно использовать как кластер.
MODSECUTIRY
Программный модуль Apache, Nginx и IIS, который представляет собой систему правил для выполнения операций по обнаружению и предотвращению вторжений на веб-сервер.
SURICATA
Программный компонент, предназначенный для обнаружения вторжений (IDS), предотвращения вторжений (IPS) и мониторинга сетевой безопасности.
POSTGRESQL
Реляционная СУБД. Функциональность реализована с помощью wal-g. Суть состоит в периодическом создании бинарной копии всех данных c использованием сжатия LZ4, и постоянном копировании на S3 текущих изменений.
VECTOR
Высокопроизводительный сервис с открытым кодом, предназначенный для сбора и преобразования данных (метрик, логов).
Документация
Связаться с нами
E-mail
Ваше имя
Телефон