DPtech WAF3000 защищает веб‑ресурсы на этапах сканирования, выполнения и последующего взлома, предотвращая подмену страниц, кражу информации и другие атаки, направленные на нарушение работы веб‑приложений.
Защита от сканирования уязвимостей
Система использует распознавание поведения и отпечатков, позволяя выявлять сканирующие агенты ещё до начала атаки. Дополнительно поддерживаются функции сокрытия конфиденциальной информации: скрытие версии сервера, маскировка кодов ответа, предотвращение утечки данных о каталогах, исходном коде и базе данных. Это лишает злоумышленников возможности собрать информацию для дальнейших атак.
Точная идентификация WebShell
WAF3000 использует собственный механизм оценки рисков WebShell, присваивая риск‑баллы ключевым операциям. При достижении порога файл определяется как WebShell, после чего выполняется оповещение или блокировка. Такой подход значительно снижает ложные срабатывания по сравнению с традиционным анализом расширений файлов.
Интеллектуальное создание политик
Система может интегрироваться со сканерами уязвимостей: отчет импортируется в WAF, и политики формируются автоматически. Поддерживается самообучение веб‑сайтов и автоматическое обнаружение ресурсов, что позволяет создавать корректные белые списки и оптимизировать объекты защиты без участия администратора.
Геолокационный контроль доступа
Функция географического контроля позволяет ограничивать доступ к веб‑сайту для определённых стран или регионов. Это эффективно при защите от массовых атак, связанных с крупными мероприятиями или всплесками вредоносной активности.
Интеллектуальный мониторинг состояния устройства
WAF3000 отслеживает загрузку ЦП, использование памяти, количество активных и новых подключений. При достижении порогов система отправляет оповещение и может автоматически переключиться в режим переадресации, предотвращая отказ устройства из‑за перегрузки.
Централизованное управление
Решение интегрируется с центром унифицированного управления DPtech. Журналы и конфигурации передаются на платформу, где специалисты по безопасности анализируют события, формируют отчеты и дают рекомендации по оптимизации политик. Техническая поддержка помогает в настройке и сопровождении, снижая нагрузку на ИТ‑персонал.
Основные функции
| Функции | Описание |
| Защита от сканирования веб‑ресурсов | Распознавание поведения и отпечатков для точного выявления попыток сканирования. |
| Защита от веб‑атак | Защита от SQL‑инъекций, XSS, перехвата сеансов и других распространённых веб‑атак. |
| Идентификация WebShell | Обнаружение загрузки и подключения WebShell на основе риск‑оценки действий. |
| Сокрытие конфиденциальной информации | Скрытие версии сервера, кодов ответа, структуры каталогов, исходного кода, данных БД и учётных записей. |
| Геолокационный контроль доступа | Управление доступом по странам и регионам на основе IP‑адресов. |
| Защита веб‑страниц от вмешательства | Защита от изменения параметров страниц; поддержка белых списков и динамической/статической защиты. |
| Защита от DDoS‑атак на уровне приложений | Защита от CC‑атак, медленных DDoS и других атак на уровне приложений. |
| Усиление протокола HTTP | Фильтрация нестандартных протоколов, нормализация cookie, защита от переполнения буфера. |
| Оптимизация веб‑приложений | Балансировка нагрузки, ускорение веб‑трафика, разгрузка SSL. |
| Интеллектуальный режим | Мониторинг ЦП, памяти, подключений; оповещения и автоматическое переключение в режим переадресации. |
| Самообучение веб‑сайта | Изучение структуры, контента, частоты запросов, cookie и генерация политик белого списка. |
| Автоматическое обнаружение сайтов | Автоматическое добавление новых портов, IP и URL в политики после изучения. |
| Связь со сканером уязвимостей | Импорт отчётов сканера и автоматическое создание политик на основе выявленных уязвимостей. |
| Графическое управление | Удобный Web‑интерфейс, SSH, консоль; централизованное управление через UMC. |
| Журналы и отчёты | Независимый сервер журналов, резервное копирование; многомерные визуальные отчёты и аудит. |
| Высокая надёжность | Резервирование, «горячая» замена, обход приложений, защита PFP, горячий резерв двух устройств. |
| Режимы развертывания | Прозрачный режим, обратный прокси, режим отвода. |