Защита веб-приложений (WAF)

Сервис по отслеживанию и блокированию известных и новых атак на веб-приложение на базе FortiWeb. 

Защита веб-приложений (WAF)

Защита критичных веб-приложений
Защитите веб-сайт, интернет-магазин, платежные системы, личные кабинеты и другие веб-приложения от известных и новых атак, в том числе входящих в OWASP-10.
Выполнение требований стандарта PCI DSS
Сервис WAF сертифицирован PCI DSS, что упрощает выполнение требований к конечной системе в части защиты от атак.
Почему нужен WAF
Веб-приложения имеют уязвимости

72% вторжений за периметр связаны с эксплуатацией уязвимостей веб-приложений (по данным отчета Positive Technologies).

Высокая скорость разработки веб-приложений

Почти каждые две недели выходит новый релиз.
Тестирование направлено на проверку функционала и не выявляет все потенциальные уязвимости.

Обычного межсетевого экрана и IPS недостаточно

Межсетевой экран работает на уровнях L3\L4. IPS работает с известными атаками. Он ничего не знает про защищаемое веб-приложение, про пользователя, про сессию, и поэтому не всегда может защитить от атаки.

WAF защищает от наиболее распространенных уязвимостей и атак
  • Некорректные настройки параметров безопасности.
  • Межсайтовые сценарии.
  • SQL-инъекции.
  • Межсайтовая подделка запроса.
  • Перехват сеанса.
  • Недостатки аутентификации.
  • Недостатки контроля доступа.
  • Внешние сущности XML (XXE).
Возможности сервиса

Защита веб-приложения на уровне прикладных сетевых протоколов L7: HTTPS, HTTP, FTP.

Анализ поведения каждого клиента в рамках сессии работы с приложением.

Автоматическое обнаружение и блокирование атак.

Детальные отчеты по зафиксированным и отраженным атакам.

По запросу: подключение к выделенной инсталляции с расширенными возможностями визуализации.

Как работает наш сервис

1. Размещаем ваше веб-приложение за нашим WAF и AntiDDOS.

2. С помощью Qualys сканируем веб-приложение и выявляем его уязвимости. На основании этого отчета формируем политики WAF.

3. WAF блокирует атаки и подозрительные обращения к веб-приложению.

4. Сотрудники центра кибербезопасности DataLine отслеживают работу сервиса:
- анализируют атаки,
- расследуют попытки взлома,
- дополняют политики,
- предоставляют отчет (типы атак, страны-источники, реакции WAF на атаку).

1. Размещаем ваше веб-приложение за нашим WAF и AntiDDOS.

2. С помощью Qualys сканируем веб-приложение и выявляем его уязвимости. На основании этого отчета формируем политики WAF.

3. WAF блокирует атаки и подозрительные обращения к веб-приложению.

4. Сотрудники центра кибербезопасности DataLine отслеживают работу сервиса:
- анализируют атаки,
- расследуют попытки взлома,
- дополняют политики,
- предоставляют отчет (типы атак, страны-источники, реакции WAF на атаку).

SLA – ваш личный контроль над качеством

Для всех клиентов услуги "Защита веб-приложений (WAF)" мы предоставляем детальное Соглашение об уровне обслуживания (Service Level Agreement, SLA). Ниже представлены основные параметры и показатели, за соблюдение которых мы несем финансовую ответственность:

21 минута максимальное время недоступности сервиса в месяц

≤ 1 часа подавление сложных нетиповых атак с момента обращения или выявления атаки

24x7 техническая поддержка по почте и телефону

≤15 минут время реакции на инцидент

Преимущества WAF

Минимум ложных срабатываний благодаря обучаемым механизмам, которые обнаруживают аномалии и определяют, являются ли они угрозами.

Сервис WAF сертифицирован PCI DSS, что упрощает прохождение сертификации по стандарту.

Оперативное отслеживание нетипичных событий и быстрая реакция на атаку.

Гибкая тарификация в зависимости от объема трафика.