Web Application Firewall (WAF) защита веб-приложений — #CloudMTS
Оставить заявку
Консоль управления Оставить заявку
Облачные сервисы
Облачная инфраструктура
Основа облачных сервисов, обеспечивающая надёжную, масштабируемую и легко управляемую виртуальную ИТ‑инфраструктуру для вашего бизнеса.
Виртуальный рабочий стол
Передовые сервисы по предоставлению сотрудникам безопасного удалённого доступа к мощным виртуальным десктопам и корпоративным ресурсам клиента с любого устройства, из любой точки мира.
Информационная безопасность
Все необходимые сервисы для защиты вашей инфраструктуры и приложений. Любой бизнес подвергается атакам, не откладывайте вашу защиту на завтра.
Корпоративные сервисы
Удобные сервисы для обмена документами или файлами между сотрудниками компании в том числе за пределами организации, а также настройка ИТ‑инфраструктуры «под ключ» для Вашего бизнеса от экспертов облака МТС. Благодаря этим сервисам сотрудники экономят рабочее время на выполнение ежедневным рутинных задач, тем самым повышается их эффективность.
Сетевые сервисы
Мы обеспечиваем комплекс решений по построению и оптимизации сетевой инфраструктуры. Это позволит вам быстро и эффективно реализовать необходимую связность между различными сервисами с определенными параметрами качества.
Хранение данных
Надежно и стабильно с МТС Cloud. Мы обеспечиваем хранение любых видов и объемов данных. Это позволит вам быстро и эффективно работать с данными и приложениями.
Аренда оборудования
Сервисы собственной разработки, которые помогут повысить эффективность работы ИТ‑подразделений.
Проектные решения
Партнерские сервисы
Стать партнером
Поддержка

Защита веб-
приложений (WAF)

Платформа защиты от атак и уязвимостей
в веб‑приложениях с гарантией 99.9%

Около 70%

веб-приложений содержат критические уязвимости

75% атак

хакеров направлены на уязвимости веб-приложений/сайтов

bg

Защита с гарантией 99.9%

WAF защищает от SQL-инъекций, XSS, XXE, RCE и других угроз OWASP Top-10.
Защита от атак

Защита от атак

Анализ всех входящих HTTP-запросов и блокировка любого вредоносного запроса

Защита от краж

Защита от краж

Противодействие взлому ключевых веб-ресурсов, предотвращая кражу данных, компрометацию учетных данных, включая ПДн

Защита API

Защита API

Защита API-интерфейсов, включая REST, SOAP, gRPC, GraphQL и веб-сокеты, автоматическое распознавание различных протоколов/форматов и применение соответствующих цепочек парсеров

Обнаружение угроз

Обнаружение угроз

Работа без сигнатур и подтверждение угроз в реальном времени

Защита от DDoS

Защита от DDoS

Блокировка DDoS-атак на уровне приложений (L7)

Запрет подмены

Запрет подмены

Блокировка действий, связанных с размещением противозаконного или ложного контента

Тест-драйв

Технические возможности

Распознавание ошибок и уязвимостей Распознавание ошибок и уязвимостей

DAST-сканер распознает типичные ошибки в бизнес-логике и находит специфичные для приложения уязвимости на основе базы знаний о логике приложения

Визуализация поверхности атаки Визуализация поверхности атаки

С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьёзные уязвимости

Распознавание популярных форматов Распознавание популярных форматов

Автоматически идентифицируются и декодируются все современные форматы данных веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие

Формирование индивидуального профиля Формирование индивидуального профиля

На основе собранных метрик формируется индивидуальный профиль защищаемых ресурсов, с последующим применением тонко настроенных правил безопасности

Непрерывное обучение Непрерывное обучение

Сбор метрик со всего трафика, обработка собранных метрик в облаке, непрерывное обучение и корреляция событий веб-приложений / пользователей

Виртуальный патчинг Виртуальный патчинг

Блокировка вредоносных запросов даже при работе в режиме мониторинга, запрет доступа пользователей до исправления уязвимости

Получить консультацию

Как это работает

Веб-трафик проходит через фильтрующие узлы в инфраструктуре клиента
Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер «Вебмониторэкс»
Вычислительный кластер «Вебмониторэкс» каждые 15 минут обновляет правила блокировки для всех защищаемых приложений, используя машинное обучение
При обнаружении инцидента клиенту приходит уведомление
Сканер уязвимостей проверяет векторы обнаруженных атак на наличие соответствующих уязвимостей в приложении
Как это работает Увеличить Получить консультацию

Удобный личный кабинет

Рекомендации по устранению для разработчиков

Рекомендации по устранению для разработчиков

Понятная аналитика по атакам и инцидентам

Понятная аналитика по атакам и инцидентам

Тонкая настройка динамических правил

Тонкая настройка динамических правил

Конструктор отчётов о состоянии безопасности и инцидентах

Конструктор отчётов о состоянии безопасности и инцидентах

Открытое API для интеграции с системами мониторинга и управления клиента

Открытое API для интеграции с системами мониторинга и управления клиента

Единый веб-интерфейс для всех защищаемых приложений и ролей

Единый веб-интерфейс для всех защищаемых приложений и ролей

Обнаружение уязвимостей на сетевом периметре с оценкой степени критичности и примером эксплуатации

Обнаружение уязвимостей на сетевом периметре с оценкой степени критичности и примером эксплуатации

Актуальные данные о сетевых ресурсах компании, доступных из внешней сети

Актуальные данные о сетевых ресурсах компании, доступных из внешней сети

Получить доступ
Консультация
по вашему проекту
Обязательное поле
Обязательное поле
Обязательное поле
Эта страница актуальна, скоро она будет в новом дизайне
К какой отрасли относится ваша компания?
img
Карина Качинская
Директор департамента продаж и развития клиентов
Наша команда подберет для вас подходящее облачное решение.

1 из 3

Какие задачи хотите решить?
img
Карина Качинская
Директор департамента продаж и развития клиентов
Наша команда подберет для вас подходящее облачное решение.

2 из 3

Где размещены ваши ИТ-системы?
img
Карина Качинская
Директор департамента продаж и развития клиентов
Наша команда подберет для вас подходящее облачное решение.

3 из 3

Заполните форму и получите консультацию по облачным решениям для ваших задач
img
Карина Качинская
Директор департамента продаж и развития клиентов
Наша команда подберет для вас подходящее облачное решение.
Обязательное поле
Обязательное поле
Обязательное поле