WAF Premium

Облачный сервис для обеспечения непрерывной
защиты веб-приложений от кибератак

Использование комплекса технологий и оперативного управления
Круглосуточный аутсорсинг по мониторингу, реагированию и устранению атак на веб-приложения
Непрерывный анализ профилей защищаемых веб-приложений
Конфигурирование и непрерывная актуализация правил фильтрации на клиентском WAF

Многоуровневая защита сайтов и публичных веб-ресурсов

Бизнес-критичные веб-приложения и сайты

Публичные веб-приложения с реализованной бизнес-логикой

B2B-приложения, где бизнес напрямую генерирует лиды

Какие задачи решает WAF Premium

Нейтрализует риски из списка OWASP Top 10

WAF Premium использует различные механизмы многоуровневой защиты: динамический и сигнатурный анализ, настраиваемые правила безопасности и другое.

Подавляет ботнет-активность

Блокирует любую подозрительную активность по цифровым характеристикам браузера, например, по часовому поясу, языку, версии, списку расширений.

Выявляет
уязвимости

WAF Premium применяет пассивный сканер для выявления уязвимостей и предотвращает использование обнаруженных ошибок за счет виртуального патчинга.

Защищает
от атак

Используя метод перебора, WAF Premium защищает от атак и сканирования каталогов по именам файлов на серверах веб-приложений.

Предотвращает использование скомпрометированных данных

WAF Premium предотвращает попытки использования скомпрометированных учетных записей, применяя собственные базы данных и преднастроенные правила корреляции.

Тест-драйв 30 дней

WAF Premium как сервис — это аутсорсинг под ключ

Не нуждается в сопровождении co стороны заказчика, только просмотр статистики в удобном личном кабинете

Не требует расширения штата, эксплуатации WAF и экспертных знаний от заказчика по атакам на веб-приложения

Без дополнительных затрат на вычислительные ресурсы — стоимость инфраструктуры включена во все тарифы

Тест-драйв 30 дней

Какие задачи мы берем на себя

Тонкая настройка

Управление настройками и изменение конфигурации защищаемых веб-приложений по запросу клиента.
Создание индивидуального профиля защиты для каждого веб-приложения.
Настройка прохождения трафика через узлы WAF Premium, учитывая особенности клиентских веб-приложений.

Эксплуатация и поддержка решения Эксплуатация и поддержка решения

Определение ложных срабатываний механизмов фильтрации, корректировка и актуализация профиля защиты с учетом специфики трафика.
Блокировка уязвимостей, обнаруженных во время анализа трафика.
Масштабирование компонентов WAF Premium с учетом возрастающих нагрузок на веб-приложение.

Мониторинг и реагирование на инциденты Мониторинг и реагирование на инциденты

Определение метрик мониторинга доступности и производительности компонентов WAF Premium, их сбор и хранение.
Мониторинг и реагирование на инциденты в режиме 24/7.
Подготовка отчетов по зафиксированным инцидентам.

Серверная инфраструктура

Необходимые серверные мощности в полностью зарезервированном варианте.
Моментальное масштабирование ресурсов под рост трафика.
Балансировка трафика.

Получить консультацию

Как работает WAF Premium

Увеличить

Веб-трафик, поступающий на защищаемое веб-приложение, проходит через узлы фильтрации WAF Premium.

Все входящие запросы проверяются с учетом настроенной политики безопасности.

Любая вредоносная активность блокируется, не нарушая работу веб-приложения.

Результаты работы WAF Premium, включая активность по отражению атак, аналитику, детализацию и отчеты, фиксируются в личном кабинете.

Получить консультацию

Личный кабинет позволяет

Увеличить

Получать информацию об атаках в реальном времени

Обучать WAF на основе ложных срабатываний

Создавать правила фильтрации и виртуальные патчи

Анализировать статистику по аномальной активности

Генерировать структурированные, информативные и понятные отчеты в автоматическом или ручном режиме

Получить доступ

Как подключить сервис

Внесите необходимую информацию для настройки узлов фильтрации в опросный лист.

Предоставьте SSL-сертификат и ключ защищаемого веб-приложения команде облака МТС.

Дождитесь настройки узлов фильтрации для вашего веб-приложения.

Получите защищаемый IP-адрес WAF Premium.

Запустите статическое тестирование и проверьте корректность работы вашего веб-приложения.

Настройте DNS-запись для вашего веб-приложения.

Убедитесь, что веб-трафик проходит через узлы фильтрации WAF Premium.

Команда облака МТС в течение двух недель следит за трафиком веб-приложения, анализирует ложные срабатывания, при необходимости вносит изменения в политику защиты. Далее, по согласованию с заказчиком, WAF Premium переводится в режим блокировки.

Получить консультацию

Особенности тарификации

Тарификация осуществляется в соответствии с фиксированными ежемесячными платежами. В стоимость услуги включена стоимость инфраструктурных мощностей для функционирования резервированных фильтрующих узлов WAF. Все работы, выполняемые МТС, также включены в единую стоимость услуги WAF Premium: