Защита веб-приложений (WAF)

Комплексный сервис по отслеживанию и блокировке направленных атак на ваше веб-приложение.

Защита веб-приложений (WAF)

Готовый сервис, который не нужно настраивать и администрировать.

Российский сервис на базе собственных дата-центров.

Мониторинг и техподдержка 24х7 специалистами по ИБ.

Когда нужен WAF:

Защита от атак из OWASP TOP-10, DDoS-атак, эксплуатации уязвимостей.

Защита корпоративных приложений: почты, облака, виртуальных рабочих столов.

Защита средств пользователей в личных кабинетах интернет-магазинов, бонусов

Почему сервис WAF выгоден:

  • Снижение затрат благодаря сервисной модели: не надо тратиться на покупку, внедрение, настройку WAF.
  • Снижение нагрузки на ваш персонал: сервис администрируют опытные специалисты DataLine.
  • Соответствие требованиям ИБ: выполнение всех регламентов, требований PCI DSS (сервис WAF сертифицирован).

Вы получаете:

  • защиту веб-приложения от DDoS-атак и угроз из списка OWASP TOP-10;
  • регулярное сканирование вашего приложения и анализ уязвимостей;
  • выявление ошибок в бизнес-логике;
  • круглосуточный мониторинг специалистами по ИБ и оперативное обновление правил безопасности;
  • минимальное влияние на реальных пользователей;
  • Virtual patching — модуль, ограничивающий доступ к уязвимостям приложения до устранения;
  • понятные и подробные отчеты по обнаруженным уязвимостям.

Как работает сервис

1. Сканирование

Сканируем приложение через QUALYS на наличие уязвимостей, по этим данным формируем настройки правил безопасности WAF.

2. Настройка правил безопасности на WAF

Размещаем приложение за наш WAF, анализируем трафик и настраиваем правила. На базе данных из отчета QUALYS выстраиваем новые правила защиты.

3. Anti-DDoS защита

Из сети QRator Ingress мы выделяем IP-адрес для перенаправления вашего трафика. Сервис нейтрализует DDoS-атаки и фильтрует трафик. 

4. Отслеживание атак в режиме онлайн

По данным из WAF в ELK строим наглядные графики, по которым отслеживаем нестандартные и медленные атаки.

5. Мониторинг

Мониторим работу WAF в режиме 24х7, анализируем трафик и выявленные уязвимости, настраиваем и обновляем политики безопасности, при необходимости отправляем отчеты.

Как подключиться к сервису?

Предоставляете нам доменное имя, IP-адрес вашего приложения и свои контакты.

Добавляете в DNS-запись предоставленный IP-адрес из нашей защищенной сети.

Согласовываем с вами правила защиты.

Получаете отчеты от специалистов DataLine с данными об уязвимостях и атаках.

Предоставляете нам доменное имя, IP-адрес вашего приложения и свои контакты.

Добавляете в DNS-запись предоставленный IP-адрес из нашей защищенной сети.

Согласовываем с вами правила защиты.

Получаете отчеты от специалистов DataLine с данными об уязвимостях и атаках.

Почему мы

Гарантии по SLA

Доступность сервиса 99, 982% и финансовая ответственность за нарушение.  

Техподдержка

Администрирование и поддержка сертифицированными специалистами 24х7.

Надежность

Сервис на базе собственных дата-центров уровня Tier III в России.

Российский сервис

С русскоязычной поддержкой и инфраструктурой в Москве.