Нові можливості:

Захист від фішингу. Підключення сервісів репутацій дозволяє відстежувати та блокувати переходи з фішингових сайтів на легітимні ресурси. Система PT AF версії 3.2 виявляє та блокує переходи як з небезпечних сайтів, за заголовком Referrer, так і переходи на скомпрометовані сторінки в межах ресурсів, що захищаються, розповіли в компанії.

Протидія атакам з анонімних мереж. Крім доступу до сервісів репутацій, у продукті з'явилася можливість формувати списки заблокованих IP-адрес та DNS-імен для блокування атак, що виходять з вихідних вузлів мережі Tor, анонімних проксі (наприклад, за SOCKS proxy) та інших підозрілих джерел. Бази даних таких джерел будуються з урахуванням інформації спеціальних служб, сервісів репутацій чи honeypot-ов.

Зниження числа помилкових спрацьовувань. Як відомо, помилкові спрацьовування - одна з головних проблем міжмережевих екранів для веб-застосунків (WAF). PT AF вирішує це завдання завдяки кореляційному аналізу та вбудованому динамічному сканеру вразливостей, а у версії 3.2 неактуальні події відсіювати стане простіше завдяки оптимізованому механізму фільтрації.

Налаштування за кілька хвилин. Нова Linux-like-оболонка для початкового налаштування мережі не вимагає обов'язкової взаємодії з конфігураційними файлами та командами ifconfig, ip, route та ін. команди Linux, синтаксис яких може бути складним для користувача. При цьому зберігся доступ до тонких параметрів всіх компонентів, які є в Linux. Утиліта дозволяє самостійно конфігурувати будь-яку з можливих топологій, а функції підказок, автодоповнення та верифікації введення користувача допомагають уникнути помилок на початковому етапі налаштування PT AF.

Наочний інтерфейс. Зміни відбулися і в інтерфейсі користувача. Тепер до нього можна додавати всю необхідну інформацію про конфігурації мережі, що дозволяє не звертатися до консолі, якщо потрібна інформація про IP-адреси, маршрути, шлюзи, ролі інтерфейсу, групи серверів додатків і т.п. Зараз всі ці дані зручно розкладені за вкладками.

Нові звіти, повідомлення та архівація. У версію 3.2 також додано розклад архівації, який дозволяє зберігати як інциденти бази даних за певним періодом, так і та конфігурацію бази даних та окремі дії користувача. З'явилася і нова система звітів з усією інформацією, яка може знадобиться фахівцям із безпеки. Користувачі PT AF зможуть завантажувати власні списки у форматі CSV для автоматизованого підвантаження шаблонів у засоби блокування. Крім того, в Positive Technologies відзначили систему повідомлень: SMTP дозволяє проінформувати адміністратора звичайною поштою, а підтримка захищеного протоколу SNMPv3 дає можливість відсилати повідомлення в різні системи моніторингу, а також інтегруватися з прикордонними шлюзами і відправляти їм IP-адреси атакуючих для того, їх блокували «на собі», якщо це потрібно.