Поделиться
«Конфидент» выпустил новую сертифицированную версию WAF Dallas Lock с нейронной сетью и анализом поведения пользователей
В новой версии шлюза безопасности WAF Dallas Lock добавили нейронную сеть для анализа входящего трафика, внедрили граф связей и переходов для анализа поведения пользователей, а также расширили DDoS-защиту. Об этом CNews сообщили представители компании «Конфидент».
Внедрение нейронной сети для анализа входящего трафика
В дополнение к сигнатурному методу защиты от атак на веб-ресурсы была разработана и внедрена нейронная сеть для анализа входящего трафика, способная классифицировать возможное вторжение или его отсутствие по одним из самых популярных типов атак (XSS, SQL Injection и т. д.). Комбинированное взаимодействие сигнатурного метода с нейронной сетью позволяет объединить преимущества обоих методов и существенно повышает уровень безопасности системы и качество обработки входящего трафика.
Построение графа связей и переходов на защищаемом ресурсе
В WAF Dallas Lock реализована возможность отслеживания поведения пользователей на защищаемом ресурсе, что позволит автоматически блокировать пользователя на сайте в случае, если его действия выходят за указанные администратором информационной безопасности границы «нормального» поведения.
Для удобства настройки отслеживания действий пользователей был разработан корректируемый граф связей и переходов, в ходе обучения которого исключается большинство ошибочных блокировок, что позволяет бороться с атаками и вносить корректировки в критических ситуациях.
Усиление DDoS-защиты на четвертом уровне модели OSI
Модули МЭ и СОВ WAF Dallas Lock, в дополнение к механизму защиты от атак с использованием протокола TCP, были улучшены защитой от DoS/DDoS-атак, которые используют уязвимости протокола UDP.
Новый механизм лицензирования – файл лицензии
Новый механизм лицензирования внедрен вместо лицензионного ключа и позволяет хранить информацию об активных компонентах WAF Dallas Lock. Файл лицензии имеет удобный формат чтения информации о лицензии продукта и имеет высокую степень защиты от фальсификации и компрометации лицензионной информации.
Графическое управление «Планировщиком задач»
Был переработан механизм взаимодействия с запланированными заданиями. Новый интерфейс планировщика позволяет администратору информационной безопасности настроить регулярные обновления внутренних баз WAF Dallas Lock.
Поделиться
Короткая ссылка
