BI.ZONE WAF
Защита веб-приложений под управлением экспертов.
О продукте
BI.ZONE WAF — это сервис на базе решения WAF собственной разработки компании BI.ZONE, который обеспечивает постоянную защиту веб-приложений от киберрисков. BI.ZONE WAF не требует ручной настройки и экспертных знаний от заказчика. Специалисты BI.ZONE самостоятельно разрабатывают политики защиты веб-приложения, регулярно анализируют ложные срабатывания, вносят изменения в механизмы защиты, круглосуточно следят за инцидентами и реагируют на них.
Трафик, поступающий из интернета, проходит через узлы фильтрации BI.ZONE WAF. Входящие запросы проверяются в соответствии с настроенными политиками защиты. Если система обнаружит следы вредоносной активности, то трафик помечается как зловредный и блокируется. На веб-приложение поступает отфильтрованный трафик.
Подключаясь к сервису, заказчик не несет дополнительных затрат на внедрение сервиса. Специалисты сервис-провайдера составляют индивидуальный профиль защиты приложения и выполняют тонкую настройку системы. Профиль защиты актуализируется во время использования сервиса с учетом специфики получаемого трафика. Клиент регулярно получает отчеты о работе сервиса и статистику.
В личном кабинете клиент может получать информацию об обнаруженных атаках в режиме реального времени и результаты анализа статистики по аномальной активности. Система автоматически генерирует структурированные отчеты. Если клиенту необходим специфический отчет, его можно сформировать в ручном режиме.
Преимущества продукта
1
Быстрое и простое подключение
2
Готовая инфраструктура
3
Мониторинг инцидентов 24/7
4
Индивидуальная конфигурация
5
Минимизация финансовых и репутационных рисков
6
Оптимизация расходов на эксплуатацию сервиса и персонал
7
Сокращение времени реагирования на инциденты
8
Аналитика и выявление ложных срабатываний
9
Регулярная актуализация политик защиты
Характеристики продукта
Защита пользователей и их данных
Защита от рисков OWASP Top 10
Противодействие ботнет-активности
Анализ сигнатурных запросов и ложных срабатываний
Поведенческий анализ запросов
Функция Virtual Patching
Зона ответственности сервис-провайдера
Поддержка серверной инфраструктуры
- резервирование серверных мощностей,
- масштабирование ресурсов в соответствии с шириной поступающего трафика,
- балансировка трафика.
Настройки защиты веб-приложения
- создание и поддержка профилей защиты для каждого приложения,
- настройка маршрутизации трафика через узлы фильтрации,
- конфигурирование веб-приложений клиента (по запросу).
Эксплуатация и поддержка решения
- анализ трафика и ложных срабатываний для актуализации профилей защиты,
- блокировка эксплуатации обнаруженных уязвимостей.
Мониторинг и реагирование на инциденты
- круглосуточный мониторинг и реагирование на инциденты,
- настройка, сбор, контроль и логирование метрик доступности и производительности решения,
- подготовка детальных отчетов об обнаруженных инцидентах.
Логическая схема работы сервиса
Выберите сценарий:
- Логическая схема работы сервиса
Логическая схема работы сервиса
•Интернет-трафик поступает на узлы фильтрации.
•Запросы проходят проверку, согласно настроенным политикам безопасности.
•Вредоносные или подозрительные запросы блокируются.
•Веб-приложение получает на обработку только отфильтрованные запросы.
•Проводится анализ работы сервиса и при необходимости формируются рекомендации по настройке.
•Аналитические отчеты доступны клиенту в личном кабинете.
Cloud Performance Test Service
