Назначение
Современные веб-приложения — это сложные системы взаимосвязанных программных компонентов и технологий. Каждая новая интеграция открывает дополнительные возможности для злоумышленников.
Сервис WAF при минимальных вложениях обеспечивает проактивную защиту от большинства атак, направленных на веб-приложения и их пользователей
Многоуровневая защита веб-приложений и API
Выявляет атаки из OWASP Top 10 на всех уровнях вложенности с учетом различных типов данных внутри HTTP-запроса
Защита пользователей
Предотвращает попытки перехвата пользовательской сессии (session hijacking), атаки на пользовательскую сторону веб-приложения (XSS), атаки перебором паролей (брутфорс), подделку межсайтовых запросов (CSRF)
Противодействие влиянию ботнет-активности
Выполняет поведенческие проверки (JS challenge, CAPTCHA) на стороне пользователя, выявляя автоматизированные действия
Аутсорсинг управления
Обеспечивает индивидуальный профиль защиты для каждого подключаемого веб-приложения силами наших экспертов
Сервисные задачи
Эксплуатация и поддержка решения
Настройка и эксплуатация WAF, а также организация мониторинга инцидентов и реагирования на них в режиме 24/7
Масштабирование инфраструктуры
Прозрачный процесс масштабирования компонентов WAF по мере роста нагрузки на веб-приложение
Настройка политик защиты
Индивидуальные политики защиты, учитывающие бизнес-логику каждого веб-приложения
Выявление и исключение ложных срабатываний
Анализ результатов обработки трафика веб-приложения, выявление ложных срабатываний и при необходимости внесение коррективов в процесс фильтрации
Преимущества
Быстрое и простое подключение: от нескольких дней до месяца
В зависимости от варианта подключения
Готовая инфраструктура: запуск WAF не требует капитальных расходов
Сокращение операционных затрат
Минимизация финансовых и репутационных рисков
Сокращение времени реагирования на киберинциденты
Схема взаимодействия с сервисом
Управление сервисом и его поддержка — на стороне экспертов.
Посмотреть статистику и эффективность работы вы можете в личном кабинете, а изменить конфигурацию сервиса или решить возникшие вопросы — с помощью специалистов сервиса
Вам также может подойти
AntiFraud
Адаптивная кросс-канальная система противодействия мошенничеству
CESP
Защита корпоративной почты от спама, фишинга и вредоносного ПО
Secure DNS
Защита от угроз в DNS-трафике
