Защита веб-приложений (WAF)

WAF это платформа для защиты от атак и уязвимостей в веб‑приложениях, позволяющая значительно сократить затраты и трудоёмкость усилий, направленных на достижение высокого уровня безопасности веб‑приложений и веб‑сайтов.

Получить в тест

Прайс-лист

Технические особенности

DAST-сканер проверяет типичные ошибки в бизнес-логике, OWASP Top10
DAST-сканер обнаруживает специфичные для приложения уязвимости и использует базу знаний о логике приложения, построенную с использованием машинного обучения на реальном трафике
Используя различные варианты DNS-, BGP- запросов, а также другие публично доступные источники, визуализирует поверхность потенциальной атаки. Производится сканирование с определением ошибок конфигураций и серьезных уязвимостей
Один из самых низких процентов ложноположительных результатов и автоматическое обнаружение допустимых ложноотрицательных результатов. Обучение по выявлению ложноположительных результатов во всем облаке
Конфигурирование при работе с API-интерфейсами не требуется для любых кодировок данных, включая множественную вложенную кодировку
Автоматическая идентификация и декодирование всех современных форматов данных веб-приложений, в том числе: форматы сериализации XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и др.
Правила безопасности обновляются автоматически, адаптируясь к трафику
Сервис построен на базе платформы «Валарм» по защите и тестированию веб-приложений

Преимущества

Простота и удобство

Автоматическая настройка и самообучение системы на реальном трафике и атаках
Непрерывное машинное обучение обеспечивает постоянное обновление правил защиты

Экономия

Стоимость решения существенно ниже в сравнении с аппаратными решениями

Надежность и гарантии

Virtual Patching (ограничение доступа к уязвимым частям приложения до их устранения)
Инциденты регистрируются только для подтвержденных уязвимостей
Чувствительная для клиента информация не покидает периметр
Решение легко масштабируется увеличением количества узлов, позволяя сохранять контроль над данными
Лучшее обнаружение атак Zero Day, поведенческих атак, OWASP Top 10, ботов и подбора паролей
Работает без сигнатур и подтверждает угрозы в реальном времени

Инфраструктура

Веб-трафик проходит через фильтрующие узлы, развернутые в инфраструктуре клиента.

Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако Валарм).

Облако Валарм каждые 15 минут обновляет правила блокировки для каждого из защищаемых приложений, используя машинное обучение.

Сканер уязвимостей проверяет вектора обнаруженных атак на предмет наличия соответствующих уязвимостей в приложении.

При обнаружении инцидента уведомляет клиента

Тарифы

Выберите тариф

	Базовая услуга WAF	Стандартная услуга WAF	Отказоустойчивая конфигурация услуги WAF
Защита от атак (включен трафик до 1000 RPS)
Сканер уязвимостей
Перепроверка атак и обнаружение Zero Day уязвимостей
Защита от поведенческих атак¹
Модуль расширенных конфигураций² и Virtual patching³
Кол-во узлов	1	1	2
	70 000 руб.	90 000 руб.	135 000 руб.

* Стоимость сервиса за единицу в месяц указана в рублях без НДС.
¹ Автоматизированные атаки, нацеленные на сбор информации, например Brute-force (перебор пар логин-пароль)
² Позволяют администратору создавать ручные правила блокировки
³ Ограничение доступа к уязвимым частям приложения до их устранения