WAF Dallas Lock

защита веб-серверов, обслуживающих сайты, веб-службы и веб-приложения (сертифицированная версия: 2.16.31)

Назначение

Возможности

WAF Dallas Lock — сертифицированный межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты, веб-службы и веб-приложения, от сетевых атак и нежелательного интернет-трафика.

WAF Dallas Lock включает в себя два функциональных модуля:

WAF (Web Application Firewall) — межсетевой экран уровня веб-приложений;

UTM (Unified Threat Management) — межсетевой экран уровня логических границ сети и система обнаружения вторжений уровня сети.

Сведения о включении в государственные реестры

На основании поручения Минкомсвязи России от 15.03.2024 по протоколу заседания экспертного совета от 05.03.2024 № 86пр WAF Dallas Lock включен в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 21831 от 15.03.2024 г.

Ссылка: https://reestr.digital.gov.ru/reestr/2224058/?sphrase_id=4310861

Соответствие требованиям ФСТЭК России

Сертификат ФСТЭК России № 4863 от 8 октября 2024 года:

по 4 классу защиты МЭ (ИТ.МЭ.Б4.ПЗ)«Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты» ИТ.МЭ.Б4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты МЭ (ИТ.МЭ.Г4.ПЗ)«Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты» ИТ.МЭ.Г4.ПЗ
(ФСТЭК России, 2016)

по 4 классу защиты СОВ уровня сети (ИТ.СОВ.С4.ПЗ)«Профиль защиты систем обнаружения вторжений уровня сети четвертого класса» ИТ.СОВ.С4.ПЗ
(ФСТЭК России, 2012)

по 4 уровню доверия (УД 4)«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
(ФСТЭК России, 2020)

НАЗНАЧЕНИЕ WAF DALLAS LOCK

	Защита информации в автоматизированных системах до класса защищенности 1Г включительно Руководящий документ
	Защита информации в информационных системах 1 уровня защищенности персональных данных Руководящий документ
	Защита информации в государственных информационных системах 1 класса защищенности Руководящий документ
	Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности Руководящий документ
	Защита информации в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости Руководящий документ

Заказать

Особенности
Технические характеристики

СХЕМА ИСПОЛЬЗОВАНИЯ

WAF Dallas Lock предназначен для защиты веб-серверов, расположенных в демилитаризованной зоне (DMZ), и сетевой инфраструктуры (LAN) от угроз, исходящих из глобальной сети Интернет (WAN).

Для удобства фильтрации и контроля трафика реализовано разделение физических интерфейсов на зоны (LAN, WAN, DMZ). За каждой зоной закреплён соответствующий профиль межсетевого экрана — набор правил, политик и сигнатур.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ WAF DALLAS LOCK

Высокоуровневая защитаприкладной уровень — атака на веб-приложение;

Низкоуровневая защитатранспортный и сетевой уровень — атака на сетевую инфраструктуру;

Защита от угроз из списка OWASP TOP 10XSS, CSRF, bruteforce-атак;

Защита от Dos/DDosзащита от атак, рассчитанных на отказ в обслуживании;

Защита корпоративных ресурсовот информационных атак известных типов в режиме 24/7;

Анализ трафикавеб-приложений и обнаружение атак (вторжений). Анализ XML-API и JSON и поддержка протокола HTTP/2. Инспекция SSL/TLS;

Отображение нагрузкина информационные ресурсы компании. Общая графическая панель мониторинга системы с отображением статистики;

Обнаружение подозрительной активностипользователей веб-приложений;

Блокирование попыток сетевых атакпри работе с веб-приложениями;

Гибкая настройкаправил и политик фильтрации трафика.
Возможность создавать собственные правила защиты;

GEO IP фильтрблокировка трафика по странам;

Настройка параметров защитыотдельно для каждого ресурса;

Централизованный мониторинг и управление защитойнескольких веб-приложений из единой консоли;

Кластеризациявозможность создания отказоустойчивого кластера Active-Passive;

Интеграция c SIЕМ-системамипо протоколу syslog в формате leef;

Журналирование инцидентовинформационной безопасности;

Удаленное управлениевсеми АРМ, которые находятся в сети, защищенной WAF Dallas Lock;

Нейронная сетьдля проверки и информирования о возможных новых угрозах и нестандартном поведении пользователей;

Граф связей и переходовс возможностью блокировки перехода пользователей на отдельные узлы защищаемого ресурса.

КОМПЛЕКСНАЯ ЗАЩИТА WAF DALLAS LOCK

WAF Dallas Lock может быть установлен на серверы и виртуальные машины (например, VMware ESXi, VMware Workstation, Hyper-V, VirtualBox и др.), работающие в составе локально-вычислительной сети.

Минимальные системные требования:

Процессор (x86-64): 2 ГГц (4 cores);
Память (ОЗУ): 8 Гб;
Объем памяти накопителя не менее 32 Гб;
Объем памяти накопителя для хранения файлов регистрации журналов аудита не менее 128 Гб;
Сетевая карта: 3хNIC;
Сетевые интерфейсы: 2хRJ45 (1 Гб/c), 2xSFP+ (10 Гб/с).