Модернизация систем защиты web-приложений крупного банка

С 2022 года заказчик, коммерческая организация, сталкивается с регулярными атаками на собственные публичные ресурсы, в частности, web-сайты, API и сервера мобильного приложения. В компании, в разных сегментах, применялись решения PT AF 3 и Imperva, производительности которых было уже недостаточно в новых условия.

Заказчиком, по результатам проведенного пилота, как целевое решение был выбран отечественный WAF PT AF Pro, было необходимо развернуть инсталляции в двух цодах и перенести все защищаемые приложения и API за новую инсталляцию.

Помимо задач по импортозамещению и модернизации компонента WAF, для решения проблемы связанной с регулярными DDoS и DOS атаками нами была предложена и реализована эшелонированная защита от DDoS атак с использованием ресурсов специализированного провайдера данных услуг, в центрах очистки трафика, и локальным размещением средств защиты от DDoS атак.

Итоги реализации:

• Реализация проекта позволила вновь обеспечивать строгие SLA доступности публичных ресурсов Заказчика, регулярные DDoS атаки теперь не приводят к регулярным периодам недоступности систем;
• Внедрены 2 инсталляции WAF пропускной способностью до 30К RPS и средства защиты DDoS атак вплоть до уровня приложений модели OSI;
• Были сняты регуляторные риски, связанные с использованием WAF Imperva, Заказчик выполнил требования регуляторов по импортозамению;
• Трафик 120 защищаемых приложений обрабатывается системой с централизованным управлением, настроена синхронизация политик между двумя инсталляциями WAF с централизованным управлением.

Применяемые решения:

1. Интеграция и перевод трафика на внешний центр фильтрации трафика, анти-DDoS сервис-провайдера;
2. Локальная система защиты от DDoS-атак Mitigator;
3. Межсетевой экран уровня приложений PT AF Pro.