Российский разработчик средств защиты компания Positive Technologies объявила о выпуске на рынок следующей, четвертой версии своего средства защиты веб-приложений (WAF). Компания выпускает данный продукт с 2013 г., но сейчас он был полностью переписан для реализации его на платформе микросервисов. Это позволило сделать систему защиты распределенной и отказоустойчивой. Теперь он сможет работать в составе высоконагруженных систем, обеспечивая готовность на уровне 99,999%, т. е. он обеспечивает допустимое время простоя всего 5,5 минуты в год. Сейчас, в связи с массовым переходом в онлайн, продукт может оказаться очень востребованным. «Мы уже два раза ошибались, предсказывая для этого продукта потолок продаж, – посетовал директор по развитию бизнеса Positive Technologies Максим Филиппов. – Но сейчас наш продукт штурмует новые горизонты по распространению».
Идея продукта возникла у компании восемь лет назад, когда специалисты поняли, что основным вектором проникновения внутрь компании являются атаки на веб-приложения. Реактивный подход с исправлением обнаруживаемых уязвимостей уже не соответствовал текущему положению дел, поэтому было предложено фильтровать веб-запросы с целью обнаружения в них попыток эксплуатации тех или иных уязвимостей. Так в 2013 г. и появилась первая экспертная версия. Еще через год, в 2014 г., была выпущена коммерческая версия, в которой отдельные настройки были спрятаны, а акцент был сделан на удобстве управления и автоматизации новых типов атак. Сейчас ситуация усложнилась вследствие активного использования API, к которому могут обращаться как мобильные приложения, так и внешние сервисы. В результате потребовалась защита и этих направлений атаки, отражение которых имеет свои нюансы, что обусловило необходимость полного переписывания архитектуры продукта, поскольку защищать распределенные веб-приложения, построенные на базе микросервисов, с помощью монолитного ядра было уже невозможно.
Таким образом, была реализована распределенная архитектура решения, которая предполагает центральный модуль (управляющее ядро с оркестратором, построенное по микросервисной архитектуре) и множество сервисных компонентов, обрабатывающих как веб-запросы от пользователей, так и обращения через API и от роботов. Причем для каждого типа запросов может быть необходимое количество микросервисов, что и позволяет быстро наращивать и снижать их количество. В случае выхода из строя одного микросервисного модуля оркестратор автоматически запускает его копию и в результате обрабатывает поступающие запросы с минимальными задержками. Именно это и позволило достигнуть надежности работы системы на уровне «пять девяток». Данные по надежности были получены на тестировании новой версии у лояльных клиентов. При такой надежности решение можно устанавливать вразрыв, что даст возможность не только обнаруживать нападения, но и блокировать их. Технологически решение построено на базе СУБД ClickHouse и управляется с помощью технологии Kubernetes.
С выпуском новой версии своего продукта компания планирует расширить долю своего присутствия на рынке WAF до 60%. Сейчас она составляет около 40% при общей оценке по рынку в 1–1,2 млрд руб. Ключевыми конкурентами компания считает для себя Imperva и F5 Networks, присутствие которых на российском рынке еще ощущается. Конечно, рыночные тенденции в период турбулентности разнонаправлены: с одной стороны, денег у клиентов больше не становится, с другой – основная работа выполняется сегодня через Интернет и веб-приложения, поэтому потребность в подобных средствах защиты будет только увеличиваться. Причем наиболее востребованы решения, которые предназначены для работы с высокой нагрузкой, – именно в этом четвертая версия WAF от Positive Technologies и имеет одно из главных конкурентных преимуществ.
Валерий Коржов
