Фильтрация HTTPS без раскрытия ключей (PCI-DSS ready)
Кратко:
Уникальная технология позволяет анализировать и фильтровать HTTPS-трафик без предоставления нам ключей шифрования, не нарушая политики безопасности, принятые в компании клиента.
Подробнее:
Данная технология обеспечивает конфиденциальность проходящих через сеть Curator данных без нарушения политик безопасности, принятых в компании заказчика. Легитимный трафик туннелируется на защищаемый сервер без дешифрования и изменений. Для защиты используются следующие технологии:
- API: мы предоставляем клиенту возможность автоматизированного управления Белыми/Черными списками системы Curator, позволяя осуществлять фильтрацию на периметре нашей сети.
- Access Log: Клиент может предоставлять нам журнал доступа защищаемого приложения в реальном времени посредством стандартного протокола syslog. Curator на основе алгоритмов поведенческого анализа будет автоматически формировать Белые и Черные списки.
- В случае работы с платежными системами мы предлагаем встроить в код программы-клиента разработанный нами алгоритм аутентификации, который в случае DDoS-атаки позволяет выполнять дополнительную верификацию IP-адреса пользователя сайта.