ЗАЩИТА ВЕБ ПРИЛОЖЕНИЙ (WAF)

Облачный межсетевой экран для веб-приложений и API, который защитит от кибератак, утечки данных, не позволит злоумышленникам получить доступ к учетным записям пользователей и нарушить работу вашего бизнеса.

Подключить защиту

В готовые тарифы включено:

98%

Веб-приложений содержат уязвимости позволяющие атаковать пользователей

63%

Атакующих проникают в инфраструктуру через уязвимости веб-приложений на сетевом периметре

32%

Инцидентов влияют на бизнес-процессы компаний

26%

Атак приводит к утечке конфиденциальной информации

32%

Инцидентов связаны с разведывательной деятельностью и шпионской активностью

Атакуют всех

Ключевые возможности

Выявление сложных атак

Механизмы корреляции и пользовательских правил позволяют объединить в цепочку несколько логически связанных событий, распределенных во времени, а также настроить аудит произвольных действий пользователей веб-приложения

Блокировка атак нулевого дня

Профилирование приложений с использованием машинного обучения позволяет отслеживать аномалии в запросах клиентов и блокировать атаки для которых еще нет правил обнаружения

Защита от DDoS-атак уровня приложений

Профилактирование пользователей с использованием машинного обучения позволяет отслеживать аномалии, в том числе попытки DDoS - атак уровня приложений

Защита от атак на пользователей

Клиентский модуль WAF.js защищает пользователей от XBB, DDM X99, DDM clobbering CBRF и других атак при входе на страницу приложения

Противодействие вредоносным ботам

Cloud Application Firewall защищает от программ-роботов разного уровня, в том числе так, что способны исполнять JavaScript, симулируя браузер

Предотвращение загрузки вредоносного ПО

Дополнительный модуль М-Scan проверяет загруженные и скачиваемые файлы набором антивирусов (до7 движков) и блокирует вредоносное ПО

Аналитика и отчетность в режиме реального времени

Виртуальный патчинг

Дополнительный модуль P-Code анализирует исходный код веб-приложений, выявляет уязвимости и защищает от их эксплуатации с помощью виртуальных патчей

Преимущества

Защита по подписке

Стоимость сервиса Cloud WAF зависит от загруженности ваших веб-ресурсов. Выбирайте подходящую, а если бизнес вырастет — просто измените тариф.

Как начать пользоваться сервером:

Часто задаваемые вопросы

Актуальные WAF способны функционировать с зашифрованным HTTPS-трафиком. Они анализируют содержание входящих и исходящих запросов, сопоставляют их с заданными политиками безопасности и предотвращают вредоносные действия, даже если те передаются по безопасному каналу. Чтобы эффективно мониторить HTTPS-трафик, WAF необходим доступ к сертификату сервера и ключу дешифрования. Это предоставляет межсетевому экрану возможность удостовериться в легитимности соединения и расшифровывать передаваемые данные для последующего анализа.

Анализ трафика. WAF осуществляет контроль входящего и исходящего сетевого трафика, сопоставляя его с предварительно установленными политиками безопасности. Выявление отклонений. Система ведет мониторинг действий пользователей, чтобы идентифицировать нетипичные или вызывающие подозрения операции. Предотвращение атак. При обнаружении вредоносной активности, WAF автоматически пресекает различные виды атак, такие как SQL-инъекции, XSS-атаки, неавторизованный доступ к информации и прочие, тем самым защищая от возможных брешей в системе безопасности.

Межсетевой экран веб-приложений (WAF) – это средство защиты веб-ресурсов в сети, разработанное для противодействия разнообразным кибернетическим атакам. WAF осуществляет фильтрацию и мониторинг трафика, направленного на веб-сервер, путем анализа входящих запросов и исходящих ответов приложений на предмет выявления потенциально опасных действий.