WAF (Web Application Firewall) — средство защиты, предназначенное для обнаружения и блокирования сетевых атак на веб-приложения. Для защиты приложений WAF использует сигнатурный и поведенческий анализ, а также репутационный фильтр. В дополнение к защите веб-приложений WAF может также иметь модуль защиты от DDoS-атак, сканер уязвимостей и функциональность виртуального патчинга.
Содержание:
- Введение
- Варианты импортозамещения WAF
- Выводы
Введение
Тема импортозамещения в России начала развиваться в 2015 г. после ввода первых санкций со стороны западных стран и получила государственную поддержку на уровне законодательства. Были определены сферы, в которых обязательно применение отечественных ИТ-решений, включая средства защиты информации. С целью повышения осведомлённости заказчиков создан Единый реестр российских программ для электронных вычислительных машин и баз данных, куда вносится информация о программном обеспечении, разработанном в Российской Федерации.
Принятые меры были направлены прежде всего на минимизацию вероятности того, что в критически важных секторах будут использоваться зарубежные продукты с программными закладками, а также на снижение зависимости безотказной работы информационных систем от доброй воли зарубежных производителей.
Эти действия благотворно повлияли на отечественных вендоров, стимулируя их как к разработке новых решений, так и к совершенствованию ранее выпущенных, что позволило быстро заполнить соответствующие ниши, возникшие из-за внезапного ухода зарубежных вендоров с отечественного рынка. Одним из самых востребованных классов защитных средств в условиях массовых кибератак явились брандмауэры для веб-приложений (WAF).
Варианты импортозамещения WAF
На российском рынке представлено не менее пяти отечественных производителей таких решений, информация о которых приведена в таблице ниже. Выбор решения зависит от необходимости наличия сертификатов ФСТЭК России и от особенностей сетевой архитектуры компании-заказчика. WAF доступны в различных вариантах поставки, начиная от программно-аппаратных комплексов и заканчивая облачными решениями. Окончательный выбор платформы формируется исходя из существующих технических мощностей и потребностей заказчика.
Российские производители понимают критическую значимость сложившейся ситуации и предоставляют как помощь в интеграции своих решений, так и тестовые лицензии на определённый период.
К слову, проблеме защиты веб-приложений в условиях санкционного давления был посвящён недавний выпуск AM Live, обзор которого можно прочитать в нашей статье.
Таблица 1. Варианты импортозамещения СЗИ класса WAF
Полная таблица с активными ссылками тут.
Выводы
На отечественном рынке есть много решений, разработанных отечественными производителями и способных достойно заменить продукцию зарубежных вендоров, приостановивших деятельность на территории Российской Федерации. При выборе решения необходимо учитывать целый ряд факторов, что позволит остановиться на итоговом варианте.
Во-первых, важны вид и способ поставки. Возможно, аппаратные кластеры будут неактуальны при наличии более удобной схемы IaaS, позволяющей исключить покупку дефицитных аппаратных комплексов и осуществить настройку силами опытных специалистов провайдера. Во-вторых, следует учесть политику лицензирования, позволяющую приобрести только те функциональные возможности WAF, которые необходимы организации. В-третьих, существенны наличие круглосуточной технической поддержки и частота обновления баз.
Кроме того, необходимо помнить, что WAF не будет работать «из коробки» со стопроцентной эффективностью, как и любое другое средство защиты информации, так что при его интеграции необходима точечная настройка.