Сервис WAF обеспечивает защиту на уровне приложений (L7). Для комплексной безопасности мы рекомендуем подключить AntiDDoS: сервис защитит от распределенных атак на сетевом (L3) и транспортном (L4) уровнях.
Создайте многоуровневую защиту и обеспечьте непрерывную работу вашего бизнеса с решением WAF + AntiDDoS.
О продукте
Защита от атак
Анализ всех входящих HTTP-запросов и защита от любых угроз, включая SQL-инъекции, XSS, XXE, RCE и других угроз OWASP TOP-10
Защита от краж
Противодействие взлому ключевых веб-ресурсов, предотвращая утечку данных, компрометацию учетных данных, включая персональные данные
Защита API
Защита API-интерфейсов, включая REST, SOAP, gRPC, GraphQL и веб-сокеты, автоматическое распознавание различных протоколов/форматов и применение соответствующих цепочек парсеров
Обнаружение угроз
Работа без сигнатур и подтверждение угроз в реальном времени
Удобный личный кабинет
Аналитика по атакам, тонкая настройка правил, возможность просмотра отчетов
Запрет подмены
Блокировка действий, связанных с размещением противозаконного или ложного контента
Решение бизнес-задач
Защитить от кибератак
75% атак хакеров направлены на уязвимости веб-приложений/сайтов, т.к. такие атаки не заметны для ИБ инфраструктуры и ИБ служб компании. WAF обнаруживает и блокирует такие атаки.
Обеспечить непрерывную работу приложений
Повышение доступности веб-приложений путем предотвращения отказов сервиса из-за DDoS, перегрузки серверов или иных атак, на целенных на выведение приложения из строя.
Соответствовать нормативным требованиям
Многие отраслевые стандарты и нормативные требования (например, PCI DSS) требуют наличия соответствующих мер безопасности для защиты веб-приложений.
Решить кадровые проблемы
Нет необходимости держать и обучать специалистов. В зону ответственности MWS WAF Premium входит эксплуатация решения, мониторинг, реагирование на атаки, внесение правил блокировки.
Технические возможности
Распознавание ошибок и уязвимостей
Визуализация поверхности атаки
Распознавание популярных форматов
Формирование индивидуального профиля
Непрерывное обучение
Виртуальный патчинг
Варианты реализации
Вендор 1
- Создание новых правил и сигнатур, профилирование существующих под защищаемый ресурс
- Выделенная смена экспертов с практическим опытом защиты от кибератак
- Фильтрующие узлы на базе программного обеспечения из реестра российского ПО
Вендор 2
- Трафик пользователей, поступающий заказчику из интернета и направленный на защищаемое веб-приложение, проходит через узлы фильтрации WAF
- Входящие запросы проверяются в соответствии с настроенной политикой защиты. Если они содержат в себе следы веб-атаки (вредоносной активности), трафик помечается как зловредный и блокируется, прежде чем достичь веб-приложения
- Облако создает адаптированные правила безопасности, сокращая ложные срабатывания
Вендор 3
- Все возможности WAF
- Не нуждается в сопровождении co стороны заказчика, только просмотр статистики в удобном личном кабинете
- Без расширения штата и дополнительного найма экспертов по атакам на веб-приложения
- Без затрат на вычислительные ресурсы — стоимость инфраструктуры включена во все тарифы
FAQ
Что такое Web Application Firewall?
Какие основные функции WAF?
Может ли WAF контролировать трафик HTTPS?
Поможет ли WAF в борьбе с DDoS-атаками?
Максимальная защита
Дополнительные продукты
Напишите нам
Обсудим все детали и разработаем план действий по внедрению цифровых продуктов для вашего бизнеса
Подпишитесь на нашу рассылку
Первыми получайте новости, специальные предложения и полезные статьи. Не спамим, пишем раз в неделю.