8 800 250-10-01
Подключиться
Сервисы

Вычислительные ресурсы

Безопасность

Корпоративные сервисы

Сетевые сервисы

Хранение данных

Professional & Managed Services

Сервисы для разработки

Решения для дистанционной работы
Дата-центр
Партнерам
Поддержка
ДокументацияВопросы и ответыТехническая поддержка
Полезно
НовостиМероприятия
Компания
О насВакансииКонтакты
  1. Защита веб-приложений (WAF)

Защита веб-приложений (WAF)

WAF это платформа для защиты от атак и уязвимостей в веб‑приложениях, позволяющая значительно сократить затраты и трудоёмкость усилий, направленных на достижение высокого уровня безопасности веб‑приложений и веб‑сайтов.
Получить в тест
Прайс-лист
Технические особенности
  • DAST-сканер проверяет типичные ошибки в бизнес-логике, OWASP Top10
  • DAST-сканер обнаруживает специфичные для приложения уязвимости и использует базу знаний о логике приложения, построенную с использованием машинного обучения на реальном трафике
  • Используя различные варианты DNS-, BGP- запросов, а также другие публично доступные источники, визуализирует поверхность потенциальной атаки. Производится сканирование с определением ошибок конфигураций и серьезных уязвимостей
  • Один из самых низких процентов ложноположительных результатов и автоматическое обнаружение допустимых ложноотрицательных результатов. Обучение по выявлению ложноположительных результатов во всем облаке
  • Конфигурирование при работе с API-интерфейсами не требуется для любых кодировок данных, включая множественную вложенную кодировку
  • Автоматическая идентификация и декодирование всех современных форматов данных веб-приложений, в том числе: форматы сериализации XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и др.
  • Правила безопасности обновляются автоматически, адаптируясь к трафику
  • Сервис построен на базе платформы «Валарм» по защите и тестированию веб-приложений

Преимущества

Простота и удобство

  • Автоматическая настройка и самообучение системы на реальном трафике и атаках
  • Непрерывное машинное обучение обеспечивает постоянное обновление правил защиты

Экономия

  • Стоимость решения существенно ниже в сравнении с аппаратными решениями

Надежность и гарантии

  • Virtual Patching (ограничение доступа к уязвимым частям приложения до их устранения)
  • Инциденты регистрируются только для подтвержденных уязвимостей
  • Чувствительная для клиента информация не покидает периметр
  • Решение легко масштабируется увеличением количества узлов, позволяя сохранять контроль над данными
  • Лучшее обнаружение атак Zero Day, поведенческих атак, OWASP Top 10, ботов и подбора паролей
  • Работает без сигнатур и подтверждает угрозы в реальном времени

Инфраструктура

1
Веб-трафик проходит через фильтрующие узлы, развернутые в инфраструктуре клиента.
2
Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако Валарм).
3
Облако Валарм каждые 15 минут обновляет правила блокировки для каждого из защищаемых приложений, используя машинное обучение.
4
Сканер уязвимостей проверяет вектора обнаруженных атак на предмет наличия соответствующих уязвимостей в приложении.
5
При обнаружении инцидента уведомляет клиента

Сервис предоставляет:

Защита веб-портала или веб-приложений от атак хакеров
Защита от хищения, подмены и неправомочного доступа к данным веб-приложений
Автоматическая система обнаружения атак
Единый личный кабинет для всех защищаемых приложений и ролей
Понятная аналитика по атакам и инцидентам
Сканер периметра и уязвимостей
Конструктор отчетов о состоянии безопасности и инцидентах

Доступные сервисы

Вычислительные ресурсы
Перейти
Azure Stack
Перейти
Хранение данных
Перейти
Корпоративные сервисы
Перейти
Professional & Managed Services
Professional & Managed Services
Перейти
Часто задаваемые вопросы
?Какие преимущества у облачного WAF?
?Можно ли заказать услугу WAF у вас, а хостинг сайта оставить в другом удобном для нас хостинге или своей инфраструктуре?
?Позволит ли услуга WAF защититься от DDoS-атак?
?Можно ли заказать услугу WAF, если наша инфраструктура размещается в сегменте IaaS 152-ФЗ #CloudMTS?