8 800 250-10-01Оставить заявку
Сервисы
Проектные решения
Партнерам
Поддержка
Полезно
Компания
Оставить заявку
Ру

Защита веб‑приложений (WAF)

Защита веб-приложений (WAF)

Платформа защиты от атак и уязвимостей в веб‑приложениях

Защита веб‑приложений (WAF)

Эксплуатация уязвимостей корпоративных веб-ресурсов — один из самых популярных среди злоумышленников способов вторжения в периметр. Облачный firewall (WAF) на базе «Валарм» сокращает затраты и усилия, направленные на достижение высокого уровня безопасности сайтов и веб‑приложений.

Автоматическая система распознавания атак и попыток несанкционированного доступа
Сканер периметра и уязвимостей
Единый личный кабинет для всех защищаемых приложений и ролей
Конструктор отчетов о состоянии безопасности и инцидентах

Почему веб‑приложению необходим Firewall

Популярная среда для атак

Около 70% веб-приложений содержат критические уязвимости, с помощью которых можно получить доступ к конфиденциальным данным

Быстрая разработка

Подавляющее число уязвимостей обусловлено ошибками в исходном коде. В погоне за функционалом разработчики нередко упускают решение вопросов безопасности

Точечная защита

Системы обнаружения вторжений (IPS) не подходят для защиты веб‑приложений, а обычные межсетевые экраны бесполезны против уязвимостей приложений

Бескомпромиссная защита веб‑приложений

Защита от SQL инъекций, XSS, XXE, RCE и других угроз OWASP Top-10

Предотвращение брутфорса, кражи учетных записей и иных подобных атак

Распознавание атак на логику приложений

Непрерывное машинное обучение на реальном трафике и автоматическое обновление правил безопасности

Быстрое масштабирование увеличением количества узлов и сохранение контроля над данными

Низкий процент ложноположительных и автоматическое обнаружение допустимых ложноотрицательных срабатываний

Подробная аналитика по обнаруженным угрозам

Дешевле аналогичных аппаратных решений

Работа без сигнатур и подтверждение угроз в реальном времени

Технические возможности

Распознавание ошибок и уязвимостей

DAST-сканер распознает типичные ошибки в бизнес-логике и обнаруживает специфичные для приложения уязвимости на основе базы знаний о логике приложения.

Визуализация поверхности атаки

С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьезные уязвимости

Распознавание популярных форматов

Автоматически идентифицируются и декодируются все современные форматы данных веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие.

Инфраструктура WAF

01

Веб-трафик проходит через фильтрующие узлы в инфраструктуре клиента

02

Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако «Валарм»)

03

Облако «Валарм» каждые 15 минут обновляет правила блокировки для всех защищаемых приложений, используя машинное обучение

04

Сканер уязвимостей проверяет векторы обнаруженных атак на наличие соответствующих уязвимостей в приложении

05

При обнаружении инцидента клиенту приходит уведомление

Тарифы

Базовая услуга WAF

  • Модуль обнаружения и защиты от атак на веб-приложения
  • Модуль локальной аналитики
  • Модуль управления
  • Модуль облачной аналитики
  • Модуль перепроверки атак
до 100 RPS

Request per seconds (Кол-во)

70 000 руб.

ежемесячный платеж (без НДС)

Стандартная услуга WAF

Все модули входят в стоимость, в дополнение базовой услуге WAF:

  • Модули сканеров периметра и уязвимостей
  • Модуль защиты от поведенческих атак 1
  • Модуль расширенных конфигураций 2
  • Virtual patching
до 500 RPS

Request per seconds (Кол-во)

110 000 руб.

ежемесячный платеж (без НДС)

1. Автоматизированные атаки, нацеленные на сбор информации, например Brute-force (перебор пар логин‑пароль)
2. Позволяют администратору создавать ручные правила блокировки
3. Ограничение доступа к уязвимым частям приложения до их устранения

Индивидуальная конфигурация услуги WAF

  • Состав модулей по выбору заказчика, на любую производительность

Параметры не зафиксированы стандартным договором, правки вносятся по факту заказа

свыше 500 RPS

Request per seconds (Кол-во)

по запросу

Нужна помощь специалистов по WAF? Оставьте заявку на консультацию и оперативно получите поддержку по облачному хранилищу от #CloudMTS.

Консультация

Мероприятия

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Видео

Мероприятие

Управление данными в гибридных мультиоблачных средах

5:41
Мероприятие

Кибербезопасность глазами МТС на КЭФ' 21

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта #CloudMTS

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Гибридное облако

Сервисы

Резервное копирование на базе Commvault

Сервисы

Резервное копирование на базе Veeam

3:11
Сервисы

Частное облако

Вебинар

КИБЕРСУББОТНИК

Вебинар

Вебинар «Ритейл в облаках»

Вебинар

Вебинар: Решения для удалённой работы сотрудников

Вебинар

Месяц на удаленке. Выживание или новые возможности для бизнеса?

Вебинар

Особенности внедрения ЭДО с контрагентами в холдинге со сложными ERP

Вебинар

Вебинар: Резервное копирование на базе Acronis Infoprotect

Вебинар

Как сократить затраты на интеграцию 1С и SAP. Обзор кейсов и лучших практик

Вебинар

Вебинар: Резервное копирование на базе Veeam

Новости

Статьи

Ticketland.ru: продать более 3 млн билетов с помощью облака #CloudMTS

Читать статью

Ответы на самые популярные вопросы по Cloud SD-WAN

Читать статью
Экспертная статья

Взгляд на IaaS, SaaS и PaaS

Читать статью
Экспертная статья

Атаки злоумышленников и уязвимости. При чем здесь коммерческий SOC?

Читать статью
Экспертная статья

Ральф Баер: пиксель, пиксель, огуречик

Читать статью
Экспертная статья

Знакомство с vRealize Automation

Читать статью
Экспертная статья

Kubernetes: open source против вендорского

Читать статью
Экспертная статья

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением

Читать статью
Экспертная статья

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Читать статью

Вопросы и ответы

1. Гибкое управление затратами по мере роста вашего бизнеса и объемов трафика, если у вас выросла нагрузка на сайт, то в любой момент вы просто закажете у нас WAF требуемой производительности, развернутый в виртуальной инфраструктуре #CloudMTS.2. Облачное решение не требует монтажа, установки и обслуживания дорогостоящего аппаратного решения и оборудования. Любое оборудование устаревает и приходит в негодность (возникает необходимость держать горячий ЗИП, резерв). Также надо учитывать наступление периодов окончания поддержки у оборудования – End of support.3. У вас не возникает необходимости держать и обучать специалистов.

Да, узел WAF будет развернут в инфраструктуре #CloudMTS, а хостинг сайта – в любом удобном вам месте.При этом мы всегда рады предложить интересные условия по размещению инфраструктуры в нашем IaaS.

WAF не является профильным средством защиты от мощных DDoS-атак на переполнение канала связи и отказ в обслуживании.Для защиты от мощных атак в нашем портфеле существует профильная услуга – Защита от DDoS-атак.

Да, мы дополнительно позаботимся о корректных настройках правил безопасности и окажем необходимые консультации.

Подпишитесь на рассылку