Комплексное решение для защиты корпоративных Web-приложений

Компании Positive Technologies и «С-Терра СиЭсПи» протестировали работу на единой платформе межсетевого экрана прикладного уровня PT Application Firewall и программно-аппаратного комплекса «С-Терра Шлюз». Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет применять комплексное решение в организациях с самыми строгими требованиями к защите Web-приложений.

Как поясняют в Positive Technologies, крупные компании и госорганизации активно используют VPN для защиты доступа к своим информационным системам, построенным с использованием Web-технологий. Применение PT Application Firewall позволяет решить сразу две задачи: во-первых, это защита приложений от злоумышленников из общедоступных сетей, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и блокирует атаки на приложения со стороны внутренних злоумышленников и обеспечивает защиту при потере пользователем контроля над АРМ.

На этапе тестирования совместной работы продуктов проверялась базовая функциональность PT Application Firewall, работа защитных механизмов и корректность журналирования атак. В ходе тестирования выполнялось подключение из внешней сети через «С-Терра Шлюз», а затем через PT Application Firewall – к Web-приложению во внутренней сети. Контрольные тесты показали одинаковую производительность PT Application Firewall как с использованием «С-Терра Шлюз», так и без него.

Сертифицированные VPN-продукты «С-Терра» обеспечивают конфиденциальность и целостность передаваемой информации, причем с использованием стандартных протоколов IPsec, отмечают в «С-Терра СиЭсПи». В сочетании с межсетевым экраном прикладного уровня это обеспечивает пользователю полную защиту сведений, безопасность которых регламентируется законодательством, например персональных данных.