WAF Dallas Lock — это сертифицированный межсетевой экран прикладного уровня от компании «Конфидент». Продукт предназначен для защиты веб-ресурсов от сетевых атак, а также для фильтрации интернет-трафика. В июне этого года состоялся релиз версии 3.1, преимущества которой описаны в этой статье.
- 1. Введение
- 2. Новые возможности WAF Dallas Lock 3.1
- 3. Сравнение версий 2.16 и 3.1 WAF Dallas Lock
- 4. Выводы
Введение
WAF Dallas Lock — шлюз безопасности, объединяющий функции межсетевого экрана и системы обнаружения вторжений для веб-приложений, сайтов и других веб-ресурсов. Кроме того, продукт по умолчанию включает защиту от DoS/DDoS-атак, GeoIP-фильтрацию, кластеризацию, функции удалённого доступа и нейросетевой анализ входящего трафика.
WAF Dallas Lock сертифицирован ФСТЭК России (сертификат № 4863 от 8 октября 2024 года). Документ подтверждает соответствие продукта четвёртому уровню доверия (УД 4), четвёртому классу защиты межсетевых экранов типов «Б» и «Г» по классификации ФСТЭК России (ИТ.МЭ.Б4.ПЗ и ИТ.МЭ.Г4.ПЗ), а также четвёртому классу защиты систем обнаружения вторжений (ИТ.СОВ.С4.ПЗ).
Это позволяет использовать продукт для защиты информации на объектах КИИ до 1 категории значимости, в государственных информационных системах (ГИС) 1 класса защищённости, автоматизированных системах до класса защищённости 1Г включительно, ИСПДн 1 уровня защищённости и АСУ ТП 1 класса защищённости.
На нашем сайте уже публиковался обзор версии 2.11 WAF Dallas Lock, сертифицированной AM Test Lab в начале прошлого года. Однако в 2025 году, после выхода обзора, продукт был существенно доработан. В дополнение к сигнатурному анализу внедрена нейросетевая модель для анализа трафика, реализована возможность отслеживания и блокировки действий пользователей с использованием графа связей и переходов, добавлена поддержка удалённого подключения по протоколу IPsec, а также внедрён новый механизм лицензирования — через файл лицензии вместо лицензионного ключа.
Версия 2.16 WAF Dallas Lock участвовала в аналитическом сравнении межсетевых экранов для защиты веб-приложений, представленных на российском рынке на начало 2026 года. При этом версия 2.16.31 является сертифицированной: она успешно прошла испытания и подтвердила соответствие обновлений требованиям регулятора. Вместе с тем компания «Конфидент» продолжает развивать продукт. Результатом этой работы стал релиз версии 3.1, которому и посвящён данный материал.
Новые возможности WAF Dallas Lock 3.1
В июне 2026 года компания «Конфидент» официально анонсировала выпуск версии 3.1 WAF Dallas Lock, в которую вошли доработки за последние полгода.
Из основных нововведений стоит отметить следующее:
- Автоматическая типизация ресурсов с возможностью включения необходимых наборов правил по результатам сканирования.
- Поддержка сертификатов ГОСТ для защищаемых ресурсов.
- Реализация ролевой модели пользователей (локальных и доменных), а также поддержку работы со всеми популярными доменными службами.
- Переработка интерфейса и логики работы групп правил.
- Функция исключения запросов из списка IP.
- Расширение первичных настроек WAF после установки.
- Переход в журналы аудита по ссылкам из ИБ-событий на информационной панели.
- Механизм групповой или быстрой очистки списков доступа МЭ.
Представленные нововведения значительно расширяют возможности и удобство применения продукта. Остановимся на ключевых из них более подробно.
Автоматическая типизация ресурсов. Функция автоматической типизации защищаемого ресурса позволяет по нажатию одной кнопки просканировать ресурс и назначить рекомендуемые группы правил. Для этого вендор разработал собственный сканер, который определяет технологический стек ресурса и предлагает оптимальный набор системных групп правил без необходимости подбирать его вручную.
Сканирование производится на основе анализа ответов веб-сервера по трём ключевым параметрам: сервер, фреймворк и CMS (Content Management System, система управления контентом). По итогам сканирования открывается окно с рекомендованными группами правил, которые можно применить по клику.
Рисунок 1. Автоматическая типизация ресурсов производится по кнопке «Сканировать»
Поддержка ГОСТ-сертификатов. Хотя механизм работы с TLS-трафиком по принципу MITM (Man-in-the-Middle) уже давно реализован в продукте, в новой версии он был расширен, в том числе за счёт работы с отечественными TLS-сертификатами. Теперь WAF Dallas Lock поддерживает сертификаты с ГОСТ-криптографией, выданные аккредитованными УЦ, включая портал «Госуслуги» и НУЦ Минцифры РФ.
Продукт способен защищать веб-ресурсы, использующие такие сертификаты, а при их отсутствии на стороне защищаемого ресурса — подкладывать собственный сертификат ГОСТ. Механизм функционирует в обоих направлениях, обеспечивая гибкость при интеграции.
Ролевая модель доступа. Вендор переработал ролевую модель доступа, добавив возможность назначения карт доступа пользователям, а также подключения к контроллерам домена и добавления доменных пользователей для управления веб-интерфейсом WAF.
Карты доступа — механизм, позволяющий ограничивать пользователям доступ к различным разделам настроек WAF Dallas Lock. Например, можно настроить карту доступа, в которой отсутствует возможность входа в раздел «Сеть», отдельные параметры настроек или просмотра журналов аудита.
Рисунок 2. Ролевая модель реализуется через вкладки «Пользователи» и «Карты доступа»
Переработка групп правил. В этой версии переработаны интерфейс и логика работы правил, в том числе пользовательских. Теперь их настройка производится прямо на странице ресурса при добавлении или изменении, правила можно просматривать внутри групп, а в системных группах стало доступно включение и отключение отдельных правил. Переработка интерфейса ускоряет процесс настройки и упрощает работу администратора с правилами.
Рисунок 3. Вкладка «Группы правил» стала главенствующей в фильтре содержимого
Также изменилась лицензионная политика продукта. Теперь пользователям доступны не только срочные лицензии (подписка на ограниченный срок), но и бессрочные, оптимальные для долгосрочных проектов и аттестованных систем. Кроме того, вендор обновил опросный лист для подключения модулей WAF/UTM и добавил возможность проведения пилотного тестирования продукта силами партнёра.
Сравнение версий 2.16 и 3.1 WAF Dallas Lock
Для удобства различия версий 2.16 и 3.1 WAF Dallas Lock представлены в таблице.
Таблица 1. Сравнительные характеристики версий 2.16 и 3.1 WAF Dallas Lock
|
№ |
Характеристика |
WAF Dallas Lock 2.16 |
WAF Dallas Lock 3.1 |
|
1. |
Класс защиты МЭ (профиль защиты МЭ) по Требованиям к межсетевым экранам, утверждены приказом ФСТЭК России № 9 от 09.02.2016 г.) |
ИТ.МЭ.Б4.ПЗ ИТ.МЭ.Г4.ПЗ (№ 4863, по 08.10.2029) |
ИТ.МЭ.Б4.ПЗ ИТ.МЭ.Г4.ПЗ (№ 4863, по 08.10.2029) |
|
2. |
Класс защиты СОВ (профиль защиты СОВ) по Требованиям к системам обнаружения вторжений, утверждены приказом ФСТЭК России № 638 от 06.12.2011 г.) |
ИТ.СОВ.С4.ПЗ (№ 4863, по 08.10.2029) |
ИТ.СОВ.С4.ПЗ (№ 4863, по 08.10.2029) |
|
3. |
Уровень доверия (Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, приказ ФСТЭК России № 76 от 02.06.2020 г.) |
4 |
4 |
|
4. |
Класс защищённости АС (РД Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации) |
До класса 1Г включительно |
До класса 1Г включительно |
|
5. |
Класс защищённости ГИС (Приказ ФСТЭК России от 11 февраля 2013 г. № 117) |
До 1 класса включительно |
До 1 класса включительно |
|
6. |
Уровень защищённости ПДн (Приказ ФСТЭК России от 18 февраля 2013 г. № 21) |
До 1 уровня защищённости включительно |
До 1 уровня защищённости включительно |
|
7. |
Класс защищённости АСУ ТП (Приказ ФСТЭК России от 14 марта 2014 г. № 31) |
До 1 класса включительно |
До 1 класса включительно |
|
8. |
Категория значимости КИИ (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации») |
До 1 категории включительно |
До 1 категории включительно |
|
9. |
Валидация протокола HTTP |
✔ |
✔ |
|
10. |
Анализ XML и JSON |
✔ частично |
✔ |
|
11. |
Поддержка HTTP/2 |
✔ |
✔ |
|
12. |
Поддержка gRPC |
✖ |
✖ |
|
13. |
Поддержка WebSockets |
✔ |
✔ |
|
14. |
Синтаксический анализ запросов и ответов |
✔ |
✔ |
|
15. |
Работа с контроллерами домена |
✖ |
✔ |
|
16. |
Гибкая ролевая модель |
✖ |
✔ |
|
17. |
Работа с доменными пользователями |
✖ |
✔ |
|
18. |
Поддержка работы с сертификатами ГОСТ TLS |
✖ |
✔ |
|
19. |
Определение бизнес-логики приложения (функция самообучения/профилирования) |
✖ |
✖ |
|
20. |
Идентификация, аутентификация пользователей и контроль сессий |
✔ |
✔ |
|
21. |
Анализ данных в SSL-туннеле |
✔ |
✔ |
|
22. |
Пакет преднастроенных сигнатур/удалённое обновление |
✔ |
✔ |
|
23. |
OWASP Top 10[1] |
✔ |
✔ |
|
24. |
Защита от DOS/DDoS |
✔ |
✔ |
|
25. |
Cross Site Scripting (XSS) |
✔ частично |
✔ |
|
26. |
Cross Site Request Forgery (межсайтовая подделка запроса) |
✔ |
✔ |
|
27. |
Обнаружение аномалий на основе модели работы приложения (функция самообучения/профилирования) |
✔ |
✔ |
|
28. |
Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS |
✔ |
✔ |
|
29. |
Обнаружение brute force-атак |
✔ |
✔ |
|
30. |
Поиск аномалий в трафике на основе рекуррентных нейронных сетей seq2seq |
✔ |
✔ |
|
31. |
Виртуальный патчинг |
✖ |
✖ |
|
32. |
Автоматическая типизация защищаемого ресурса на основе ответа сервера (CMS, фреймворк, тип сервера) |
✖ |
✔ |
|
33. |
Сканеры уязвимостей / Анализаторы исходного кода (SAST, DAST, IAST Scanner) |
✖ |
✖ |
|
34. |
Системы контроля БД (Database Activity Monitoring / Database Firewall) |
✖ |
✖ |
|
35. |
Интеграция с репутационными сервисами |
✔ |
✔ |
|
36. |
Антивирус/возможность интеграции |
✖ |
✖ |
|
37. |
Системы предотвращения утечек информации (DLP) |
✖ |
✖ |
|
38. |
Интеграция в SIEM-систему по протоколу syslog и другим |
✔ Syslog |
✔ Syslog |
|
39. |
Интеграция с мессенджерами |
✖ |
✖ Запланировано на конец 2026 года |
|
40. |
Интеграция с антибот-платформами |
✖ |
✖ |
|
41. |
Мониторинг и управление защитой нескольких приложений из единой консоли (централизованное управление) |
✔ |
✔ |
|
42. |
Графическое отображение и редактирование правил принятия решений |
✔ Частично |
✔ Частично |
|
43. |
Вывод обобщённой статистики в режиме реального времени |
✔ |
✔ |
|
44. |
Агрегирование и приоритизация данных об ИБ-событиях |
✔ |
✔ |
|
45. |
Автоматическое оповещение оператора об ИБ-событиях |
✔ |
✔ |
|
46. |
Ролевая модель доступа в консоль управления |
✔ |
✔ |
|
47. |
Аудит действий оператора WAF в консоли управления |
✔ |
✔ |
|
48. |
Управление WAF посредством REST API |
✖ |
✖ |
|
49. |
Поддержка email-уведомлений |
✔ |
✔ |
|
50. |
Поддержка syslog-уведомлений |
✔ частично |
✔ частично |
|
51. |
Поддержка SNMP-уведомлений |
✖ |
✖ Запланировано на конец 2026 года |
|
52. |
Обратный прокси-сервер |
✔ |
✔ |
|
53. |
Прозрачный прокси-сервер |
✔ |
✔ |
|
54. |
Работа в режиме аудита (мониторинг, пассивный режим) |
✖ |
✖ |
|
55. |
Анализ логов активности веб-сервера (автономный режим) |
✖ |
✖ |
|
56. |
Распределённая архитектура (использование различных компонентов системы на различных физических/виртуальных узлах) |
✖ |
✖ |
|
57. |
Кластеризация (в режимах active-active и active-passive) |
✔ |
✔ |
|
58. |
Контейнеризация (поддержка Kubernetes, Docker) |
✖ |
✖ |
|
59. |
Программно-аппаратный комплекс |
✖ |
✖ |
|
60. |
Программный комплекс/Виртуальная машина |
✔ |
✔ |
|
61. |
WAF как сервис (SaaS) |
✖ |
✖ |
|
62. |
Сетевые интерфейсы RJ45 |
н/д |
н/д |
|
63. |
Сетевые интерфейсы SFP/SFP+ |
н/д |
н/д |
|
64. |
Процессор количество штук/частота |
н/д |
н/д |
|
65. |
Пропускная способность (Мб/сек, max) |
н/д |
н/д |
|
66. |
Максимальное кол-во HTTP-запросов в сек |
н/д |
25 000 – 30 000 rps в зависимости от выбранного режима работы |
|
67. |
Возможность приобретения бессрочной лицензии продукта |
✖ |
✔ |
Выводы
Компания «Конфидент» предлагает набор решений для защиты информации в физических и виртуализованных средах с централизованным управлением. Сертифицированный ФСТЭК России шлюз безопасности WAF Dallas Lock входит в продуктовую линейку вендора для построения системы защиты информации.
Рассматриваемый межсетевой экран может использоваться отдельно или интегрироваться с другими продуктами Dallas Lock. Централизованный мониторинг и управление защитой осуществляются через ЕЦУ Dallas Lock — кроссплатформенное средство централизованного управления. Оно может работать как в гетерогенных средах Windows/Linux, так и на базе сертифицированных российских операционных систем.
Версия WAF Dallas Lock 3.1, анонсированная в 2026 году, выводит решение на новый уровень, делая его ещё более привлекательным для защиты веб-серверов, веб-служб и веб-приложений от сетевых атак и нежелательного интернет-трафика. Продукт уже давно вышел за рамки простого межсетевого экрана и включает функции, свойственные смежным решениям.
