Русcкий
English
Документация 
Часто задаваемые вопросы 
Техническая поддержка 
О нас 
ИТ-ГРАД 
1cloud 
Вакансии 
Новости 
Контакты 
Вычислительные ресурсы 
Хранение данных 
Безопасность 
Корпоративные сервисы 
Azure Stack 
Центр обработки данных 
Защита веб-приложений (WAF)
Прайс-лист
Технические особенности
- DAST-сканер проверяет типичные ошибки в бизнес-логике, OWASP Top10
- DAST-сканер обнаруживает специфичные для приложения уязвимости и использует базу знаний о логике приложения, построенную с использованием машинного обучения на реальном трафике
- Используя различные варианты DNS-, BGP- запросов, а также другие публично доступные источники, визуализирует поверхность потенциальной атаки. Производится сканирование с определением ошибок конфигураций и серьезных уязвимостей
- Один из самых низких процентов ложноположительных результатов и автоматическое обнаружение допустимых ложноотрицательных результатов. Обучение по выявлению ложноположительных результатов во всем облаке
- Конфигурирование при работе с API-интерфейсами не требуется для любых кодировок данных, включая множественную вложенную кодировку
- Автоматическая идентификация и декодирование всех современных форматов данных веб-приложений, в том числе: форматы сериализации XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и др.
- Правила безопасности обновляются автоматически, адаптируясь к трафику
- Сервис построен на базе платформы «Валарм» по защите и тестированию веб-приложений
Преимущества
Простота и удобство
- Автоматическая настройка и самообучение системы на реальном трафике и атаках
- Непрерывное машинное обучение обеспечивает постоянное обновление правил защиты
Экономия
- Стоимость решения существенно ниже в сравнении с аппаратными решениями
Надежность и гарантии
- Virtual Patching (ограничение доступа к уязвимым частям приложения до их устранения)
- Инциденты регистрируются только для подтвержденных уязвимостей
- Чувствительная для клиента информация не покидает периметр
- Решение легко масштабируется увеличением количества узлов, позволяя сохранять контроль над данными
- Лучшее обнаружение атак Zero Day, поведенческих атак, OWASP Top 10, ботов и подбора паролей
- Работает без сигнатур и подтверждает угрозы в реальном времени
Инфраструктура
1
Веб-трафик проходит через фильтрующие узлы, развернутые в инфраструктуре клиента.
2
Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако Валарм).
3
Облако Валарм каждые 15 минут обновляет правила блокировки для каждого из защищаемых приложений, используя машинное обучение.
4
Сканер уязвимостей проверяет вектора обнаруженных атак на предмет наличия соответствующих уязвимостей в приложении.
5
При обнаружении инцидента уведомляет клиента
Тарифы*
| Наименование опции | Кол-во узлов | Защита от поведенческих атак1 | Модуль расширенных конфигураций2 и Virtual patching3 | Стоимость |
|---|---|---|---|---|
|
Базовая услуга WAF
|
1
|
нет
|
нет
|
80 000 руб.
|
|
Базовая услуга WAF +
|
1
|
да
|
нет
|
85 000 руб.
|
|
Стандартная услуга WAF
|
1
|
да
|
да
|
105 000 руб.
|
|
Отказоустойчивая конфигурация услуги WAF
|
2
|
да
|
да
|
147 000 руб.
|
Стоимость сервиса за единицу в месяц указана в рублях без НДС.
1
Автоматизированные атаки, нацеленные на сбор информации, например Brute-force (перебор пар логин-пароль)
2 Позволяют администратору создавать ручные правила блокировки
3 Ограничение доступа к уязвимым частям приложения до их устранения
Сервис предоставляет:
Защита веб-портала или веб-приложений от атак хакеров
Защита от хищения, подмены и неправомочного доступа к данным веб-приложений
Автоматическая система обнаружения атак
Единый личный кабинет для всех защищаемых приложений и ролей
Понятная аналитика по атакам и инцидентам
Сканер периметра и уязвимостей
Конструктор отчетов о состоянии безопасности и инцидентах
Доступные сервисы
Часто задаваемые вопросы
?Какие преимущества у облачного WAF?
?Можно ли заказать услугу WAF у вас, а хостинг сайта оставить в другом удобном для нас хостинге или своей инфраструктуре?
?Позволит ли услуга WAF защититься от DDoS-атак?
?Можно ли заказать услугу WAF, если наша инфраструктура размещается в сегменте IaaS 152-ФЗ #CloudMTS?
