Защита веб-приложений (WAF)

WAF это платформа для защиты от атак и уязвимостей в веб‑приложениях, позволяющая значительно сократить затраты и трудоёмкость усилий, направленных на достижение высокого уровня безопасности веб‑приложений и веб‑сайтов.

Получить в тест

Прайс-лист

Технические особенности

DAST-сканер проверяет типичные ошибки в бизнес-логике, OWASP Top10
DAST-сканер обнаруживает специфичные для приложения уязвимости и использует базу знаний о логике приложения, построенную с использованием машинного обучения на реальном трафике
Используя различные варианты DNS-, BGP- запросов, а также другие публично доступные источники, визуализирует поверхность потенциальной атаки. Производится сканирование с определением ошибок конфигураций и серьезных уязвимостей
Один из самых низких процентов ложноположительных результатов и автоматическое обнаружение допустимых ложноотрицательных результатов. Обучение по выявлению ложноположительных результатов во всем облаке
Конфигурирование при работе с API-интерфейсами не требуется для любых кодировок данных, включая множественную вложенную кодировку
Автоматическая идентификация и декодирование всех современных форматов данных веб-приложений, в том числе: форматы сериализации XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и др.
Правила безопасности обновляются автоматически, адаптируясь к трафику
Сервис построен на базе платформы «Валарм» по защите и тестированию веб-приложений

Преимущества

Простота и удобство

Автоматическая настройка и самообучение системы на реальном трафике и атаках
Непрерывное машинное обучение обеспечивает постоянное обновление правил защиты

Экономия

Стоимость решения существенно ниже в сравнении с аппаратными решениями

Надежность и гарантии

Virtual Patching (ограничение доступа к уязвимым частям приложения до их устранения)
Инциденты регистрируются только для подтвержденных уязвимостей
Чувствительная для клиента информация не покидает периметр
Решение легко масштабируется увеличением количества узлов, позволяя сохранять контроль над данными
Лучшее обнаружение атак Zero Day, поведенческих атак, OWASP Top 10, ботов и подбора паролей
Работает без сигнатур и подтверждает угрозы в реальном времени

Инфраструктура

Веб-трафик проходит через фильтрующие узлы, развернутые в инфраструктуре клиента.

Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако Валарм).

Облако Валарм каждые 15 минут обновляет правила блокировки для каждого из защищаемых приложений, используя машинное обучение.

Сканер уязвимостей проверяет вектора обнаруженных атак на предмет наличия соответствующих уязвимостей в приложении.

При обнаружении инцидента уведомляет клиента

Тарифы^*

Базовая услуга WAF

Кол-во узлов
Защита от поведенческих атак¹
Модуль расширенных конфигураций² и Virtual patching³

70 000 руб.

Стандартная услуга WAF

Кол-во узлов
Защита от поведенческих атак¹
Модуль расширенных конфигураций² и Virtual patching³

90 000 руб.

Отказоустойчивая конфигурация услуги WAF

Кол-во узлов
Защита от поведенческих атак¹
Модуль расширенных конфигураций² и Virtual patching³

135 000 руб.

* Стоимость сервиса за единицу в месяц указана в рублях без НДС.
¹ Автоматизированные атаки, нацеленные на сбор информации, например Brute-force (перебор пар логин-пароль)
² Позволяют администратору создавать ручные правила блокировки
³ Ограничение доступа к уязвимым частям приложения до их устранения