Web Application Firewall

По статистике атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности – после сбоев оборудования, действий инсайдеров, краж или потери устройств – и опережают даже DDoS-атаки. При этом ущерб от подобных инцидентов может быть очень серьезным.

Для защиты от таких угроз StormWall представляет решение Web Application Firewall (WAF) – межсетевой экран уровня приложения, которые способны учитывать особенности работы конкретного приложения и таким образом, противодействовать направленным на него атакам.

Преимущества SolidWall Cloud WAF

– Облачное решение - не требует установки и обслуживания дорогостоящего оборудования и программного обеспечения
– Интеграция с DDoS-защитой StormWall позволяет легко защитить сайт от всех векторов хакерских атак
– Техническая поддержка и консультации по инцидентам входят в стоимость подписки
– Географическая распределенность: узлы WAF установлены в Москве, Франкфурте и Вашингтоне, что существенно снижает задержки при обработке запросов
– Использование современных моделей представления веб-приложений (MVC, SOA, REST, API-centric)
– Поддержка защиты от угроз на уровне бизнес-логики приложения

Изображение
Описание

тест

Изображение
Описание

тест

Изображение
Описание

тест

Для чего нужен SolidWall Cloud WAF?

– Защита внешних веб-ресурсов от атак. Системы ДБО, интернет-ритейл, информационные ресурсы, личные кабинеты, торговые площадки, порталы гос.услуг.
– Защита корпоративных веб-приложений. Порталы, ERP, CRM, системы ЭДО, BI, B2B-сервисы и т.п. Контроль действий пользователей, защита от НСД, предотвращение утечки конфиденциальной информации.
– Безопасность облачных сервисов. Возможность защиты как самих облачных сервисов от внешних атак, так и возможность контроля использования облачных сервисов сотрудниками и контрагентами.
– Контроль транзакций, противодействие мошенничеству. Значимые технические данные об HTTP-Запросах, информация о пользователях, выполняемых ими действиях и транзакциях могут передаваться в специализированную систему для дальнейшего анализа.
– Защита критичных и фиксированных систем.
– Использование полной модели представления позволяет полностью зафиксировать протокол взаимодействия с критичным приложением на всех уровнях и запретить любые отклонения от нормы.
– Контроль действий привилегированных пользователей.
– Благодаря механизмам контроля сессий и действий пользователей имеется возможность полностью контролировать доступ привилегированных пользователей к веб-консоли администрирования.
– Анализ использования веб-сервисов.
– Решение позволяет собирать всеобъемлющую статистику работы веб-приложения, находить ошибки и узкие места, возможности для улучшения.

Возможности SolidWall Cloud WAF

– Сочетание двух методов обнаружения: сигнатурного и на основе положительной модели работы приложения дают высокую степень защиты как от широко распространенных видов атак, так и от направленных атак.
– Использование специальных механизмов подавления ложных срабатываний позволяет снизить их количество до минимума
– Разбор HTTP запросов и ответов с любым уровнем сложности, поддержка современных фреймворков, структурных схем передачи параметров для XML, JSON и т.п., в т.ч. вложенных (base64-encoded json в xml), контроль механизмов идентификации и аутентификации, контроль сессий
– Разбор бизнес-логики приложения с использованием механизма Smart Action. Определение пользователей, их действий в приложении, параметров и данных действий. Эта информация может быть использована для подавления ложных срабатываний, создания положительной модели работы приложения или экспортирована в другие системы для дальнейшего анализа.
– Возможность устранения уязвимостей, не только привнесенных на уровне реализации приложения , но также уязвимостей на уровне архитектуры или логики работы приложения (например отсутствующие или неправильно спроектированные механизмы безопасности)
– Гибкие механизмы настройки, дающие возможность адаптировать систему под приложения любой сложности, обслуживающие как внешних, так и внутренних пользователей.
– Профессиональные сервисы от разработчика по настройке системы, мониторингу и реагированию на инциденты позволяют получить максимум эффективности от использования системы.

Логика работы SolidWall Cloud WAF

Тарифы

 
Standart
Business
Enterprise
Сигнатуры OWASP
Да
Да
Да
Защита уровня бизнес-логики приложения
Нет
Да
Да
Консультации по уязвимостям и инцидентам
Нет
Да
Да
Полное обслуживание WAF, мониторинг и реагирование на инциденты
Нет
Нет
Да
Адаптация WAF под приложение
Нет
Нет
Да
Дополнительные объекты (домены/поддомены) - 1 домен
4 000 ₽
80 $
73 €
4 000 ₽
80 $
73 €
4 000 ₽
80 $
73 €
Трафик (1 Mbps)
200 ₽
4 $
4 €
200 ₽
4 $
4 €
200 ₽
4 $
4 €
Цена/мес (с включенным трафиком 10 Мбит/с)
0
0
0
 
192
193
194
Подробнее

1

Сомневаетесь, остались вопросы?