«Конфидент» выпустил новую сертифицированную версию WAF Dallas Lock с нейронной сетью и анализом поведения пользователей

В новой версии шлюза безопасности WAF Dallas Lock добавили нейронную сеть для анализа входящего трафика, внедрили граф связей и переходов для анализа поведения пользователей, а также расширили DDoS-защиту.

Основные нововведения:

Внедрение нейронной сети для анализа входящего трафика

В дополнение к сигнатурному методу защиты от атак на веб-ресурсы была разработана и внедрена нейронная сеть для анализа входящего трафика, способная классифицировать возможное вторжение или его отсутствие по одним из самых популярных типов атак (XSS, SQL Injection и т. д.). Комбинированное взаимодействие сигнатурного метода с нейронной сетью позволяет объединить преимущества обоих методов и существенно повышает уровень безопасности системы и качество обработки входящего трафика.

Построение графа связей и переходов на защищаемом ресурсе

В WAF Dallas Lock реализована возможность отслеживания поведения пользователей на защищаемом ресурсе, что позволит автоматически блокировать пользователя на сайте в случае, если его действия выходят за указанные администратором информационной безопасности границы «нормального» поведения.

Для удобства настройки отслеживания действий пользователей был разработан гибко корректируемый граф связей и переходов, в ходе обучения которого исключается большинство ошибочных блокировок, что позволяет эффективно бороться с атаками и быстро вносить корректировки в критических ситуациях.

Усиление DDoS-защиты на четвертом уровне модели OSI

Модули МЭ и СОВ WAF Dallas Lock, в дополнение к механизму защиты от атак с использованием протокола TCP, были улучшены защитой от DoS/DDoS-атак, которые используют уязвимости протокола UDP.

Новый механизм лицензирования – файл лицензии

Новый механизм лицензирования внедрён вместо лицензионного ключа и позволяет хранить информацию об активных компонентах WAF Dallas Lock. Файл лицензии имеет удобный формат чтения информации о лицензии продукта и имеет высокую степень защиты от фальсификации и компрометации лицензионной информации.

Графическое управление «Планировщиком задач»

Был переработан механизм взаимодействия с запланированными заданиями. Новый интерфейс планировщика позволяет администратору информационной безопасности быстро настроить регулярные обновления внутренних баз WAF Dallas Lock.