Защита веб-приложений (Web Application Firewall)

Комплексный сервис по отслеживанию и блокировке направленных атак на ваше веб-приложение. Соответствует стандарту PCI DSS

Защита веб-приложений (Web Application Firewall)

Готовый сервис, который не нужно настраивать и администрировать.

Российский сервис на базе собственных дата-центров.

Мониторинг и техподдержка 24х7 специалистами по ИБ.

Когда нужен WAF:

Защита от атак из OWASP TOP-10, DDoS-атак, эксплуатации уязвимостей.

Защита корпоративных приложений: почты, облака, виртуальных рабочих столов.

Защита средств пользователей в личных кабинетах интернет-магазинов, бонусов

Почему сервис WAF выгоден:

  • Снижение затрат благодаря сервисной модели: не надо тратиться на покупку, внедрение, настройку WAF.
  • Снижение нагрузки на ваш персонал: сервис администрируют опытные специалисты DataLine.
  • Соответствие требованиям ИБ: выполнение всех регламентов, требований PCI DSS (сервис WAF сертифицирован).

Вы получаете:
  • защиту веб-приложений от DDoS-атак и угроз из списка OWASP TOP-10;
  • регулярное сканирование вашего приложения и анализ уязвимостей;
  • выявление ошибок в бизнес-логике;
  • круглосуточный мониторинг специалистами по ИБ и оперативное обновление правил безопасности;
  • минимальное влияние на реальных пользователей;
  • Virtual patching — модуль, ограничивающий доступ к уязвимостям приложения до устранения;
  • понятные и подробные отчеты по обнаруженным уязвимостям.

Как работает сервис

1. Anti-DDoS защита

Из сети QRator Ingress мы выделяем IP-адрес для перенаправления вашего трафика. Сервис нейтрализует DDoS-атаки и фильтрует трафик. 

2. Настройка правил безопасности на WAF

Размещаем приложение за наш WAF, анализируем трафик и настраиваем правила. 

3. Отслеживание атак в режиме онлайн

По данным из WAF в ELK строим наглядные графики, по которым отслеживаем нестандартные и медленные атаки.

4. Сканирование

Сканируем приложение через QUALYS на наличие уязвимостей, на базе данных из отчета выстраиваем новые правила защиты.

5. Мониторинг

Мониторим работу WAF в режиме 24х7, анализируем трафик и выявленные уязвимости, настраиваем и обновляем политики безопасности, при необходимости отправляем отчеты.

Как подключиться к сервису?

Предоставляете нам доменное имя, IP-адрес вашего приложения и свои контакты.

Добавляете в DNS-запись предоставленный IP-адрес из нашей защищенной сети.

Согласовываем с вами правила защиты.

Получаете отчеты от специалистов DataLine с данными об уязвимостях и атаках.

Предоставляете нам доменное имя, IP-адрес вашего приложения и свои контакты.

Добавляете в DNS-запись предоставленный IP-адрес из нашей защищенной сети.

Согласовываем с вами правила защиты.

Получаете отчеты от специалистов DataLine с данными об уязвимостях и атаках.

Почему мы

Гарантии по SLA

Доступность сервиса 99, 982% и финансовая ответственность за нарушение.  

Техподдержка

Администрирование и поддержка сертифицированными специалистами 24х7.

Надежность

Сервис на базе собственных дата-центров уровня Tier III в России.

Российский сервис

С русскоязычной поддержкой и инфраструктурой в Москве.