8 800 250-10-01Оставить заявку
Ру
English
Сервисы

Вычислительные ресурсы

Безопасность

Корпоративные сервисы

Сетевые сервисы

Хранение данных

VDI

Сервисы для разработки

Облачные решения и сервисы для разработчиков цифровых продуктов
Решения для дистанционной работы
Проектные решения

Консалтинг

Реализация

Решения

Партнерам
Для агентов Для компаний-разработчиков Для интеграторов Партнерские решения
Поддержка
Документация Вопросы и ответы Техническая поддержка
Полезно
Новости Мероприятия Блог Видео
Компания
Дата-центр О нас Вакансии Контакты
Оставить заявку
Ру
English
Защита веб приложений
Почему Firewall
Технические возможности
Инфраструткура
Тарифы
Защита веб приложений
Почему Firewall
Технические возможности
Инфраструткура
Тарифы

Защита веб‑приложений (WAF)

Защита веб-приложений (WAF)

Платформа защиты от атак и уязвимостей в веб‑приложениях

Получить консультацию Прайс-лист
Защита веб-приложений

Защита веб‑приложений (WAF)

Эксплуатация уязвимостей корпоративных веб-ресурсов — один из самых популярных среди злоумышленников способов вторжения в периметр. Облачный firewall (WAF) на базе «Валарм» сокращает затраты и усилия, направленные на достижение высокого уровня безопасности сайтов и веб‑приложений.

Автоматическая система распознавания атак и попыток несанкционированного доступа
Сканер периметра и уязвимостей
Единый личный кабинет для всех защищаемых приложений и ролей
Конструктор отчетов о состоянии безопасности и инцидентах

Почему веб‑приложению необходим Firewall

Популярная среда для атак

Около 70% веб-приложений содержат критические уязвимости, с помощью которых можно получить доступ к конфиденциальным данным

Быстрая разработка

Подавляющее число уязвимостей обусловлено ошибками в исходном коде. В погоне за функционалом разработчики нередко упускают решение вопросов безопасности

Точечная защита

Системы обнаружения вторжений (IPS) не подходят для защиты веб‑приложений, а обычные межсетевые экраны бесполезны против уязвимостей приложений

Бескомпромиссная защита веб‑приложений

Защита от SQL инъекций, XSS, XXE, RCE и других угроз OWASP Top-10

Предотвращение брутфорса, кражи учетных записей и иных подобных атак

Распознавание атак на логику приложений

Непрерывное машинное обучение на реальном трафике и автоматическое обновление правил безопасности

Быстрое масштабирование увеличением количества узлов и сохранение контроля над данными

Низкий процент ложноположительных и автоматическое обнаружение допустимых ложноотрицательных срабатываний

Подробная аналитика по обнаруженным угрозам

Дешевле аналогичных аппаратных решений

Работа без сигнатур и подтверждение угроз в реальном времени

Технические возможности

Распознавание ошибок и уязвимостей

DAST-сканер распознает типичные ошибки в бизнес-логике и обнаруживает специфичные для приложения уязвимости на основе базы знаний о логике приложения.

Визуализация поверхности атаки

С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьезные уязвимости

Распознавание популярных форматов

Автоматически идентифицируются и декодируются все современные форматы данных веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие.

Инфраструктура WAF

01

Веб-трафик проходит через фильтрующие узлы в инфраструктуре клиента

02

Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако «Валарм»)

03

Облако «Валарм» каждые 15 минут обновляет правила блокировки для всех защищаемых приложений, используя машинное обучение

04

Сканер уязвимостей проверяет векторы обнаруженных атак на наличие соответствующих уязвимостей в приложении

05

При обнаружении инцидента клиенту приходит уведомление

Тарифы

Базовая услуга WAF

  • Модуль обнаружения и защиты от атак на веб-приложения
  • Модуль локальной аналитики
  • Модуль управления
  • Модуль облачной аналитики
  • Модуль перепроверки атак
до 100 RPS

Request per seconds (Кол-во)

70 000 руб.

ежемесячный платеж (без НДС)

Стандартная услуга WAF

Все модули входят в стоимость, в дополнение базовой услуге WAF:

  • Модули сканеров периметра и уязвимостей
  • Модуль защиты от поведенческих атак 1
  • Модуль расширенных конфигураций 2
  • Virtual patching
до 500 RPS

Request per seconds (Кол-во)

110 000 руб.

ежемесячный платеж (без НДС)

1. Автоматизированные атаки, нацеленные на сбор информации, например Brute-force (перебор пар логин‑пароль)
2. Позволяют администратору создавать ручные правила блокировки
3. Ограничение доступа к уязвимым частям приложения до их устранения

Индивидуальная конфигурация услуги WAF

  • Состав модулей по выбору заказчика, на любую производительность

Параметры не зафиксированы стандартным договором, правки вносятся по факту заказа

свыше 500 RPS

Request per seconds (Кол-во)

по запросу

Нужна помощь специалистов по WAF? Оставьте заявку на консультацию и оперативно получите поддержку по облачному хранилищу от #CloudMTS.

Консультация

Мероприятия

HaaS: как организовать ИТ-инфраструктуру без капитальных затрат29 июля 2021 11:00
Вебинар
Регистрация открыта

HaaS: как организовать ИТ-инфраструктуру без капитальных затрат

Партнерская программа #CloudMTS: больше возможностей для клиентов, меньше затрат на ИТ15 июля 2021 11:00
Вебинар
Регистрация закрыта

Партнерская программа #CloudMTS: больше возможностей для клиентов, меньше затрат на ИТ

Как обеспечить непрерывность и безопасность ИТ-инфраструктуры филиалов6 июля 2021 11:00
Вебинар
Регистрация закрыта

Как обеспечить непрерывность и безопасность ИТ-инфраструктуры филиалов

Партнёрская программа облачного бизнеса МТС23 марта 2021 11:00
Вебинар
Регистрация закрыта

Партнёрская программа облачного бизнеса МТС

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

WAF 3-го поколения в облачной модели: особенности современной защиты веб-приложений и API
Вебинар
Регистрация закрыта

WAF 3-го поколения в облачной модели: особенности современной защиты веб-приложений и API

Построение частного облака на практике
Регистрация закрыта

Построение частного облака на практике

Облачные проектные решения МТС: новые возможности для вашего бизнеса
Вебинар
Регистрация закрыта

Облачные проектные решения МТС: новые возможности для вашего бизнеса

Аттестованные Облака ФЗ-152: концепция безопасности и решения С-Терра для виртуальной среды
Вебинар
Регистрация закрыта

Аттестованные Облака ФЗ-152: концепция безопасности и решения С-Терра для виртуальной среды

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Топ-5 ошибок удаленной работы: как снизить технологические риски
Вебинар
Регистрация закрыта

Топ-5 ошибок удаленной работы: как снизить технологические риски

Форум «СВЯЗЬ-2020: цифровое будущее телеком отрасли»
Выставка
Регистрация закрыта

Форум «СВЯЗЬ-2020: цифровое будущее телеком отрасли»

BaaS и ФЗ-152 — особенности работы в защищенном сегменте
Вебинар
Регистрация закрыта

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

Как автоматизировать процессы с помощью VMware vRealize Automation
Вебинар
Регистрация закрыта

Как автоматизировать процессы с помощью VMware vRealize Automation

Особенности построения аттестованных облаков
Вебинар
Регистрация закрыта

Особенности построения аттестованных облаков

Инструменты для анализа больших данных в облаке: детали всегда имеют значение
Вебинар
Регистрация закрыта

Инструменты для анализа больших данных в облаке: детали всегда имеют значение

Облачные ИТ-решения в большом бизнесе: мифы, правда и холодный расчет
Вебинар
Регистрация закрыта

Облачные ИТ-решения в большом бизнесе: мифы, правда и холодный расчет

Видео

Мероприятие

Управление данными в гибридных мультиоблачных средах

5:41
Мероприятие

Кибербезопасность глазами МТС на КЭФ' 21

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта #CloudMTS

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Гибридное облако

Сервисы

Резервное копирование на базе Commvault

Сервисы

Резервное копирование на базе Veeam

3:11
Сервисы

Частное облако

Вебинар

КИБЕРСУББОТНИК

Вебинар

Вебинар «Ритейл в облаках»

Вебинар

Вебинар: Решения для удалённой работы сотрудников

Вебинар

Месяц на удаленке. Выживание или новые возможности для бизнеса?

Вебинар

Особенности внедрения ЭДО с контрагентами в холдинге со сложными ERP

Вебинар

Вебинар: Резервное копирование на базе Acronis Infoprotect

Вебинар

Как сократить затраты на интеграцию 1С и SAP. Обзор кейсов и лучших практик

Вебинар

Вебинар: Резервное копирование на базе Veeam

Новости

Ведущий промышленный системный интегратор «КОНСОМ ГРУПП» увеличил объем данных в облаке МТС Ведущий промышленный системный интегратор «КОНСОМ ГРУПП» увеличил объем данных в облаке МТС
МТС запустила суперкомпьютер MTS GROM МТС запустила суперкомпьютер MTS GROM
Аттестационный центр «Информзащиты» стал партнером #CloudMTS Аттестационный центр «Информзащиты» стал партнером #CloudMTS
Сервисы #CloudMTS приходят на помощь бизнесу Сервисы #CloudMTS приходят на помощь бизнесу
«Облачных» клиентов МТС на Ставрополье стало в два раза больше «Облачных» клиентов МТС на Ставрополье стало в два раза больше
МТС запустила сервис быстрой доставки контента для бизнес-клиентов облака МТС запустила сервис быстрой доставки контента для бизнес-клиентов облака
МТС, Microsoft и SAP заключили соглашение о развитии облачных технологий в России МТС, Microsoft и SAP заключили соглашение о развитии облачных технологий в России
#CloudMTS перенес ИТ-инфраструктуру крупнейшего молочного дистрибьютора России #CloudMTS перенес ИТ-инфраструктуру крупнейшего молочного дистрибьютора России
БАТ Россия и МТС начали масштабный проект по ИТ-аутсорсингу БАТ Россия и МТС начали масштабный проект по ИТ-аутсорсингу
МТС, ГК Дикси и Бристоль заключили соглашение о стратегическом сотрудничестве МТС, ГК Дикси и Бристоль заключили соглашение о стратегическом сотрудничестве
МТС помогает будущим инженерам сдавать экзамены удаленно МТС помогает будущим инженерам сдавать экзамены удаленно
Облако МТС поможет преподавателям СамГМУ дистанционно участвовать в научно-исследовательских мероприятиях Облако МТС поможет преподавателям СамГМУ дистанционно участвовать в научно-исследовательских мероприятиях
МТС будет хранить в облаке биометрические данные сотрудников российских розничных сетей МТС будет хранить в облаке биометрические данные сотрудников российских розничных сетей
Компания MONT стала официальным дистрибьютором облачных решений МТС Компания MONT стала официальным дистрибьютором облачных решений МТС
МТС запустила направление «1С» для бизнеса на базе облака МТС запустила направление «1С» для бизнеса на базе облака
МТС расширила возможности программы для бизнес-партнеров облака МТС расширила возможности программы для бизнес-партнеров облака
CNews: облачный бизнес МТС лидирует в рейтинге провайдеров IaaS для крупных компаний CNews: облачный бизнес МТС лидирует в рейтинге провайдеров IaaS для крупных компаний
Выгодные пакетные предложения на виртуальные рабочие места от #CloudMTS Выгодные пакетные предложения на виртуальные рабочие места от #CloudMTS
МТС запустила направление облачных проектных решений для бизнеса МТС запустила направление облачных проектных решений для бизнеса
Бизнес Петербурга стал вдвое активнее переносить ИТ-инфраструктуру в облака Бизнес Петербурга стал вдвое активнее переносить ИТ-инфраструктуру в облака

Статьи

Ticketland.ru: продать более 3 млн билетов с помощью облака #CloudMTS

Читать статью

Ответы на самые популярные вопросы по Cloud SD-WAN

Читать статью
Экспертная статья

Взгляд на IaaS, SaaS и PaaS

Читать статью
Экспертная статья

Атаки злоумышленников и уязвимости. При чем здесь коммерческий SOC?

Читать статью
Экспертная статья

Ральф Баер: пиксель, пиксель, огуречик

Читать статью
Экспертная статья

Знакомство с vRealize Automation

Читать статью
Экспертная статья

Kubernetes: open source против вендорского

Читать статью
Экспертная статья

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением

Читать статью
Экспертная статья

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Читать статью

Вопросы и ответы

1. Гибкое управление затратами по мере роста вашего бизнеса и объемов трафика, если у вас выросла нагрузка на сайт, то в любой момент вы просто закажете у нас WAF требуемой производительности, развернутый в виртуальной инфраструктуре #CloudMTS.2. Облачное решение не требует монтажа, установки и обслуживания дорогостоящего аппаратного решения и оборудования. Любое оборудование устаревает и приходит в негодность (возникает необходимость держать горячий ЗИП, резерв). Также надо учитывать наступление периодов окончания поддержки у оборудования – End of support.3. У вас не возникает необходимости держать и обучать специалистов.

Да, узел WAF будет развернут в инфраструктуре #CloudMTS, а хостинг сайта – в любом удобном вам месте.При этом мы всегда рады предложить интересные условия по размещению инфраструктуры в нашем IaaS.

WAF не является профильным средством защиты от мощных DDoS-атак на переполнение канала связи и отказ в обслуживании.Для защиты от мощных атак в нашем портфеле существует профильная услуга – Защита от DDoS-атак.

Да, мы дополнительно позаботимся о корректных настройках правил безопасности и окажем необходимые консультации.

Дополнительные сервисы

Безопасность

Все 6 сервисов Безопасность

Корпоративные сервисы

Все 8 сервисов Корпоративные сервисы

Сетевые сервисы

Все 3 сервиса Сетевые сервисы

Хранение данных

Все 4 сервиса Хранение данных

Сервисы для разработки

Сервисы для разработки

Подпишитесь на рассылку

Спасибо за регистрацию!

Вы получите письмо с подтверждением или отказом на указанную в анкете почту. В случае положительного ответа, вы получите ссылку на трансляцию за день до мероприятия.