Web Application Firewall (WAF)

Надежная WAF-защита веб-сервисов от распространенных атак и уязвимостей на базе платформы WALLARM. Высокий уровень безопасности и доступности ваших веб-сайтов и интернет-приложений.

CloudServices: услуга WAF (Web Application Firewall)

Сегодня на рынке ИБ существует огромное количество инструментов киберзащиты. Но, одним из лучших решений для защиты веб-приложений и веб-сайтов по-прежнему выступает Web Application Firewall (WAF).
В этом видео Александр Карпузиков, менеджер по продукту «ИТ-ГРАД» и #CloudMTS расскажет о возможностях облачного сервиса WAF, которым активно пользуются наши клиенты.
Спикер
Александр Карпузиков

Услуга включает в себя:

  • Адаптивную защиту веб-приложений от сетевых атак, в том числе от XSS- и SQL-инъекций
  • Защиту сайта от взлома и попыток нелегитимного доступа
  • Выявление уязвимостей на основе проблем в коде
  • Обнаружение и блокировку вредоносных запросов, выявление среди них наиболее значимых
  • Регулярный анализ уязвимостей с использованием модулей сканеров периметра
  • Автоматическое обучение и поведенческий анализ
  • Подробную отчетность по обнаруженным угрозам
  • Личный кабинет с единым веб-интерфейсом для всех защищаемых приложений

Технические возможности

Выявление типичных ошибок
Используя базу знаний о логике работы приложений, DAST-сканер выявляет ошибки конфигураций и находит специфические для ПО уязвимости. Логика определяется путем Machine learning на основе реального сетевого трафика.
Визуализация поверхности потенциальных атак
Используя публично доступные источники, в том числе DNS- и BGP-запросы, DAST-сканер позволяет визуализировать поверхность потенциальной атаки.
Автоматическая идентификация современных форматов данных
Решение позволяет автоматически идентифицировать и декодировать известные форматы данных веб-приложений, включая форматы сериализации XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и прочее.
Автоматическое обновление правил безопасности
Правила безопасности обновляются в автоматическом режиме и адаптируются к сетевому трафику.

Механизм работы WAF

1
Весь http/https- трафик проходит через узлы фильтрации, установленные в инфраструктуре «ИТ-ГРАД»
2
При обнаружении атак происходит их автоматическое блокирование
3
Полученная по трафику статистика передается в вычислительный кластер WALLARM
4
На основе машинного обучения кластер WALLARM регулярно обновляет правила блокировки для всех защищаемых приложений
5
Зафиксировав атаку, сканер уязвимости проверяет приложения на наличие уязвимостей
6
В случае инцидента происходит автоматическое оповещение клиента
механизм работы WAF (web application firewall)

Преимущества решения

Автоматизация
Автоматическая настройка и непрерывное самообучение системы гарантируют актуализацию правил защиты
Безопасность
Оперативное обнаружение атак, выявление угроз в режиме реального времени
Масштабируемость
Сервис легко масштабируется путем добавления необходимого количества узлов
Экономия
Стоимость облачного решения в разы дешевле аппаратных аналогов

Остались вопросы?

Нажимая на кнопку «Отправить», вы соглашаетесь с условиями «Политики конфиденциальности»