Защита веб-приложений (WAF)

WAF это платформа для защиты от атак и уязвимостей в веб‑приложениях, позволяющая значительно сократить затраты и трудоёмкость усилий, направленных на достижение высокого уровня безопасности веб‑приложений и веб‑сайтов.
Получить в тест
Прайс-лист
Технические особенности
  • DAST-сканер проверяет типичные ошибки в бизнес-логике, OWASP Top10
  • DAST-сканер обнаруживает специфичные для приложения уязвимости и использует базу знаний о логике приложения, построенную с использованием машинного обучения на реальном трафике
  • Используя различные варианты DNS-, BGP- запросов, а также другие публично доступные источники, визуализирует поверхность потенциальной атаки. Производится сканирование с определением ошибок конфигураций и серьезных уязвимостей
  • Один из самых низких процентов ложноположительных результатов и автоматическое обнаружение допустимых ложноотрицательных результатов. Обучение по выявлению ложноположительных результатов во всем облаке
  • Конфигурирование при работе с API-интерфейсами не требуется для любых кодировок данных, включая множественную вложенную кодировку
  • Автоматическая идентификация и декодирование всех современных форматов данных веб-приложений, в том числе: форматы сериализации XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и др.
  • Правила безопасности обновляются автоматически, адаптируясь к трафику
  • Сервис построен на базе платформы «Валарм» по защите и тестированию веб-приложений

Преимущества

Простота и удобство

  • Автоматическая настройка и самообучение системы на реальном трафике и атаках
  • Непрерывное машинное обучение обеспечивает постоянное обновление правил защиты

Экономия

  • Стоимость решения существенно ниже в сравнении с аппаратными решениями

Надежность и гарантии

  • Virtual Patching (ограничение доступа к уязвимым частям приложения до их устранения)
  • Инциденты регистрируются только для подтвержденных уязвимостей
  • Чувствительная для клиента информация не покидает периметр
  • Решение легко масштабируется увеличением количества узлов, позволяя сохранять контроль над данными
  • Лучшее обнаружение атак Zero Day, поведенческих атак, OWASP Top 10, ботов и подбора паролей
  • Работает без сигнатур и подтверждает угрозы в реальном времени

Инфраструктура

1
Веб-трафик проходит через фильтрующие узлы, развернутые в инфраструктуре клиента.
2
Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако Валарм).
3
Облако Валарм каждые 15 минут обновляет правила блокировки для каждого из защищаемых приложений, используя машинное обучение.
4
Сканер уязвимостей проверяет вектора обнаруженных атак на предмет наличия соответствующих уязвимостей в приложении.
5
При обнаружении инцидента уведомляет клиента
Тарифы*
Наименование опции Кол-во узлов Защита от поведенческих атак1 Модуль расширенных конфигураций2 и Virtual patching3 Стоимость
Базовая услуга WAF
1
нет
нет
80 000 руб.
Базовая услуга WAF +
1
да
нет
85 000 руб.
Стандартная услуга WAF
1
да
да
105 000 руб.
Отказоустойчивая конфигурация услуги WAF
2
да
да
147 000 руб.
Стоимость сервиса за единицу в месяц указана в рублях без НДС.
1 Автоматизированные атаки, нацеленные на сбор информации, например Brute-force (перебор пар логин-пароль)
2 Позволяют администратору создавать ручные правила блокировки
3 Ограничение доступа к уязвимым частям приложения до их устранения

Сервис предоставляет:

Защита веб-портала или веб-приложений от атак хакеров
Защита от хищения, подмены и неправомочного доступа к данным веб-приложений
Автоматическая система обнаружения атак
Единый личный кабинет для всех защищаемых приложений и ролей
Понятная аналитика по атакам и инцидентам
Сканер периметра и уязвимостей
Конструктор отчетов о состоянии безопасности и инцидентах
Часто задаваемые вопросы
?Какие преимущества у облачного WAF?
?Можно ли заказать услугу WAF у вас, а хостинг сайта оставить в другом удобном для нас хостинге или своей инфраструктуре?
?Позволит ли услуга WAF защититься от DDoS-атак?
?Можно ли заказать услугу WAF, если наша инфраструктура размещается в сегменте IaaS 152-ФЗ #CloudMTS?