Публичное облако Elastic Cloud
GPU Super Cloud
Disaster recovery
Azure Stack
Private Cloud
Облако 152-ФЗ
Защита от DDoS-атак
Защита веб-приложений (WAF)
Антивирусная защита VM
Управляемый Firewall и IDS/IPS
Корпоративная почта
Диск
Skype
Virtual Desktops
Сервисы Microsoft 365
Офис #CloudMTS
Хостинг для 1C
Сопровождение 1C
Изолированные сетевые соединения
SD-WAN
Резервное копирование Veeam
Резервное копирование Acronis
Резервное копирование Commvault
Объектное хранилище
Containerum Managed Kubernetes
Автоматизация и оркестрация
Администрирование в облаке
Информационная безопасность
Миграция
Частное облако
Аудит и проектирование
Гибридное облако
Комплексные инфраструктурные проекты
SAP-хостинг
Cloud JourneyЗащита веб‑приложений (WAF)
Защита веб-приложений (WAF)
Платформа защиты от атак и уязвимостей в веб‑приложениях
Защита веб-приложений
Защита веб‑приложений (WAF)
Эксплуатация уязвимостей корпоративных веб-ресурсов — один из самых популярных среди злоумышленников способов вторжения в периметр. Облачный firewall (WAF) на базе «Валарм» сокращает затраты и усилия, направленные на достижение высокого уровня безопасности сайтов и веб‑приложений.
Бескомпромиссная защита веб‑приложений
Защита от SQL инъекций, XSS, XXE, RCE и других угроз OWASP Top-10
Предотвращение брутфорса, кражи учетных записей и иных подобных атак
Распознавание атак на логику приложений
Непрерывное машинное обучение на реальном трафике и автоматическое обновление правил безопасности
Быстрое масштабирование увеличением количества узлов и сохранение контроля над данными
Низкий процент ложноположительных и автоматическое обнаружение допустимых ложноотрицательных срабатываний
Подробная аналитика по обнаруженным угрозам
Дешевле аналогичных аппаратных решений
Работа без сигнатур и подтверждение угроз в реальном времени
Технические возможности
Распознавание ошибок и уязвимостей
DAST-сканер распознает типичные ошибки в бизнес-логике и обнаруживает специфичные для приложения уязвимости на основе базы знаний о логике приложения.
Визуализация поверхности атаки
С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьезные уязвимости
Распознавание популярных форматов
Автоматически идентифицируются и декодируются все современные форматы данных веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие.
Инфраструктура WAF
Веб-трафик проходит через фильтрующие узлы в инфраструктуре клиента
Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако «Валарм»)
Облако «Валарм» каждые 15 минут обновляет правила блокировки для всех защищаемых приложений, используя машинное обучение
Сканер уязвимостей проверяет векторы обнаруженных атак на наличие соответствующих уязвимостей в приложении
При обнаружении инцидента клиенту приходит уведомление
Тарифы
Базовая услуга WAF
- Модуль обнаружения и защиты от атак на веб-приложения
- Модуль локальной аналитики
- Модуль управления
- Модуль облачной аналитики
- Модуль перепроверки атак
Request per seconds (Кол-во)
ежемесячный платеж (без НДС)
Стандартная услуга WAF
Все модули входят в стоимость, в дополнение базовой услуге WAF:
- Модули сканеров периметра и уязвимостей
- Модуль защиты от поведенческих атак 1
- Модуль расширенных конфигураций 2
- Virtual patching
Request per seconds (Кол-во)
ежемесячный платеж (без НДС)
Индивидуальная конфигурация услуги WAF
- Состав модулей по выбору заказчика, на любую производительность
Параметры не зафиксированы стандартным договором, правки вносятся по факту заказа
Request per seconds (Кол-во)
по запросу
Нужна помощь специалистов по WAF? Оставьте заявку на консультацию и оперативно получите поддержку по облачному хранилищу от #CloudMTS.
Консультация
МТС запустила направление «1С» для бизнеса на базе облака
МТС расширила возможности программы для бизнес-партнеров облака
CNews: облачный бизнес МТС лидирует в рейтинге провайдеров IaaS для крупных компаний
Услуга долгосрочного хранения от MTS Cloud
Выгодные пакетные предложения на виртуальные рабочие места от MTS Cloud
МТС запустила направление облачных проектных решений для бизнеса
Бизнес Петербурга стал вдвое активнее переносить ИТ-инфраструктуру в облака
МТС обеспечила максимально возможный уровень защиты облака для бизнеса и госструктур
Государственные структуры Приморья стали вдвое чаще подключать облачные сервисы
Спрос крупных компаний Башкирии на облачные сервисы увеличился вдвое
Одно из крупнейших добывающих предприятий Хакасии мигрировало в облако МТС
Крупнейший вуз на Северо-Востоке России запустил собственную цифровую платформу обучения в облаке МТС
МТС адаптировала облачный суперкомпьютер для проектов умного города
Крупнейшее предприятие российской резинотехнической отрасли мигрировало в облако МТС
МТС помогла ведущему грузоперевозчику Западной Сибири подстраховаться от потери данных
В Белгороде «облака» идут в рост
Делай бэкап, или как мы чуть не потеряли самое ценное, что у нас было
Корпорация развития Дальнего Востока «мигрировала» в облако
МТС перенесла в облако электросети Краснодарского края
Группа компаний KOLOBOX разместила ключевые онлайн-сервисы в облаке МТС
Вопросы и ответы
1. Гибкое управление затратами по мере роста Вашего бизнеса и объемов трафика, если у Вас выросла нагрузка на сайт, то в любой момент Вы просто закажите у нас WAF требуемой производительности, развернутый в виртуальной инфраструктуре #CloudMTS. 2. Облачное решение не требует монтажа, установки и обслуживания дорогостоящего аппаратного решения и оборудования. Любое оборудование устаревает и приходит в негодность (возникает необходимость держать горячий ЗИП, резерв), также надо учитывать наступление периодов окончания поддержки у оборудования «End of support». 3. У вас не возникает необходимости держать и обучать специалистов.
Да, узел WAF будет развернут в инфраструктуре #CloudMTS, а хостинг сайта в любом удобном Вам месте. При этом мы всегда рады предложить интересные условия по размещению инфраструктуры в нашем IaaS.
WAF не является профильным средством защиты от мощных DDoS-атак на переполнение канала связи и отказ в обслуживании. Для целей защиты от мощных атак в нашем портфеле существует профильная услуга – Защита от DDoS-атак.
Да, мы дополнительно позаботимся о корректных настройках правил безопасности и окажем необходимые консультации.
