WAF Premuim — защита веб-приложений от #CloudMTS
Консультация
Получить консультацию
Облачные сервисы
Виртуальный рабочий стол
Передовые сервисы по предоставлению сотрудникам безопасного удалённого доступа к мощным виртуальным десктопам и корпоративным ресурсам клиента с любого устройства, из любой точки мира.
Корпоративные сервисы
Удобные сервисы для обмена документами или файлами между сотрудниками компании в том числе за пределами организации, а также настройка ИТ‑инфраструктуры «под ключ» для Вашего бизнеса от экспертов облака МТС. Благодаря этим сервисам сотрудники экономят рабочее время на выполнение ежедневным рутинных задач, тем самым повышается их эффективность.
Сетевые сервисы
Мы обеспечиваем комплекс решений по построению и оптимизации сетевой инфраструктуры. Это позволит вам быстро и эффективно реализовать необходимую связность между различными сервисами с определенными параметрами качества.
Хранение и резервирование данных
Надежно и стабильно с МТС Cloud. Мы обеспечиваем хранение любых видов и объемов данных. Это позволит вам быстро и эффективно работать с данными и приложениями.
Аренда оборудования
Сервисы собственной разработки, которые помогут повысить эффективность работы ИТ‑подразделений.
Проектные решения

WAF Premium

Облачный сервис для обеспечения непрерывной
защиты веб-приложений от кибератак

  • Использование комплекса технологий и оперативного управления
  • Круглосуточный аутсорсинг по мониторингу, реагированию и устранению атак на веб-приложения
  • Непрерывный анализ профилей защищаемых веб-приложений
  • Конфигурирование и непрерывная актуализация правил фильтрации на клиентском WAF
bg

Многоуровневая защита сайтов и публичных веб-ресурсов

Бизнес-критичные веб-приложения и сайты
Публичные веб-приложения с реализованной бизнес-логикой
B2B-приложения, где бизнес напрямую генерирует лиды

Какие задачи решает WAF Premium

Нейтрализует риски из списка OWASP Top 10

Нейтрализует риски из списка OWASP Top 10

WAF Premium использует различные механизмы многоуровневой защиты: динамический и сигнатурный анализ, настраиваемые правила безопасности и другое.

Подавляет ботнет-активность

Подавляет ботнет-активность

Блокирует любую подозрительную активность по цифровым характеристикам браузера, например, по часовому поясу, языку, версии, списку расширений.

Выявляет <br> уязвимости

Выявляет
уязвимости

WAF Premium применяет пассивный сканер для выявления уязвимостей и предотвращает использование обнаруженных ошибок за счет виртуального патчинга.

Защищает <br> от атак

Защищает
от атак

Используя метод перебора, WAF Premium защищает от атак и сканирования каталогов по именам файлов на серверах веб-приложений.

Предотвращает использование скомпрометированных данных

Предотвращает использование скомпрометированных данных

WAF Premium предотвращает попытки использования скомпрометированных учетных записей, применяя собственные базы данных и преднастроенные правила корреляции.

Тест-драйв 30 дней

WAF Premium как сервис — это аутсорсинг под ключ

Не нуждается в сопровождении co стороны заказчика, только просмотр статистики в удобном личном кабинете
Не требует расширения штата, эксплуатации WAF и экспертных знаний от заказчика по атакам на веб-приложения
Без дополнительных затрат на вычислительные ресурсы — стоимость инфраструктуры включена во все тарифы
Тест-драйв 30 дней

Какие задачи мы берем на себя

Тонкая настройка Тонкая настройка
  • Управление настройками и изменение конфигурации защищаемых веб-приложений по запросу клиента.
  • Создание индивидуального профиля защиты для каждого веб-приложения.
  • Настройка прохождения трафика через узлы WAF Premium, учитывая особенности клиентских веб-приложений.
Эксплуатация и поддержка решения Эксплуатация и поддержка решения
  • Определение ложных срабатываний механизмов фильтрации, корректировка и актуализация профиля защиты с учетом специфики трафика.
  • Блокировка уязвимостей, обнаруженных во время анализа трафика.
  • Масштабирование компонентов WAF Premium с учетом возрастающих нагрузок на веб-приложение.
Мониторинг и реагирование на инциденты Мониторинг и реагирование на инциденты
  • Определение метрик мониторинга доступности и производительности компонентов WAF Premium, их сбор и хранение.
  • Мониторинг и реагирование на инциденты в режиме 24/7.
  • Подготовка отчетов по зафиксированным инцидентам.
Серверная инфраструктура Серверная инфраструктура
  • Необходимые серверные мощности в полностью зарезервированном варианте.
  • Моментальное масштабирование ресурсов под рост трафика.
  • Балансировка трафика.
Получить консультацию

Как работает WAF Premium

Как работает WAF Premium Увеличить
Веб-трафик, поступающий на защищаемое веб-приложение, проходит через узлы фильтрации WAF Premium.
Все входящие запросы проверяются с учетом настроенной политики безопасности.
Любая вредоносная активность блокируется, не нарушая работу веб-приложения.
Результаты работы WAF Premium, включая активность по отражению атак, аналитику, детализацию и отчеты, фиксируются в личном кабинете.
Получить консультацию

Личный кабинет позволяет

Получать информацию об атаках в реальном времени

Получать информацию об атаках в реальном времени

Обучать WAF на основе ложных срабатываний

Обучать WAF на основе ложных срабатываний

Создавать правила фильтрации и виртуальные патчи

Создавать правила фильтрации и виртуальные патчи

Анализировать статистику по аномальной активности

Анализировать статистику по аномальной активности

Генерировать структурированные, информативные и понятные отчеты в автоматическом или ручном режиме

Генерировать структурированные, информативные и понятные отчеты в автоматическом или ручном режиме

Получить доступ

Как подключить сервис

Внесите необходимую информацию для настройки узлов фильтрации в опросный лист.
Предоставьте SSL-сертификат и ключ защищаемого веб-приложения команде облака МТС.
Дождитесь настройки узлов фильтрации для вашего веб-приложения.
Получите защищаемый IP-адрес WAF Premium.
Запустите статическое тестирование и проверьте корректность работы вашего веб-приложения.
Настройте DNS-запись для вашего веб-приложения.
Убедитесь, что веб-трафик проходит через узлы фильтрации WAF Premium.
Команда облака МТС в течение двух недель следит за трафиком веб-приложения, анализирует ложные срабатывания, при необходимости вносит изменения в политику защиты. Далее, по согласованию с заказчиком, WAF Premium переводится в режим блокировки.
Получить консультацию

Особенности тарификации

Тарификация осуществляется в соответствии с фиксированными ежемесячными платежами. В стоимость услуги включена стоимость инфраструктурных мощностей для функционирования резервированных фильтрующих узлов WAF. Все работы, выполняемые МТС, также включены в единую стоимость услуги WAF Premium:

  • Конфигурирование программного обеспечения WAF
  • Эксплуатация программного обеспечения WAF
  • Мониторинг и реагирование на события информационной безопасности

Тарифы

Тариф для одного приложения Стоимость Стоимость
100 RPS 120 000 144 000
200 RPS 136 000 164 000
300 RPS 150 000 180 000
400 RPS 162 000 195 000
500 RPS 173 000 208 000
700 RPS 182 000 219 000
800 RPS 203 000 244 000
900 RPS 213 000 256 000
1000 RPS 222 000 267 000
Каждое дополнительное
приложение (домен 2-го, 3-го уровня)
49 000 59 000
Получить доступ

Руководитель сервиса

Александр Карпузиков
Александр Карпузиков

Отвечает за развитие продуктового портфеля услуг информационной безопасности. Имеет многолетний опыт работы в телекоммуникационной отрасли. C 2018 года в компании ПАО «МТС» отвечает за развитие продуктов ИБ облачного провайдера МТС. Ведет направление дополнительных услуг информационной безопасности для IaaS/PaaS/ЦОД и развитие коммерческого SOC ПАО «МТС».
Автор ряда статей в профильных СМИ и Habr, регулярный участник и спикер на конференциях по направлениям Телеком и ИБ.

Консультация по вашему проекту