Web Application Firewall

Межсетевой экран для выявления и блокировки множества распространенных атак на веб-приложения

ПопробоватьПолучить консультацию

О продукте

Web Application Firewall (WAF) — межсетевой экран уровня приложений для выявления и блокировки атак на веб-приложения. Он находит и блокирует множество распространенных атак, таких как внедрение кода SQL, межсайтовый скриптинг (XSS), удаленное выполнение команд и кода, обход каталогов, получение доступа к конфиденциальным данным, атаки Challenge Collapsar (CC), вредоносные поисковые боты и межсайтовая подделка запросов (CSRF).

Названия аналогичных сервисов у зарубежных провайдеров:

Amazon Web Services - сервис AWS WAF
Microsoft Azure - сервис Брандмауэр веб-приложения
Google Cloud Platform - сервис Cloud Armor
IBM Cloud - Нет аналога
Alibaba Cloud - сервис Web Application Firewall

*Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений в пользу кого-либо.

Возможности продукта

Широкий спектр правил для обнаружения и защиты от угроз

Использование встроенного механизма семантического анализа и механизма регулярных выражений, а также поддержка правил черного и белого списка, что уменьшает количество ложных срабатываний

Декодирование следующих типов кода: url_encode, Unicode, XML, C-OCT, шестнадцатеричный, HTML escape и base64 код, JavaScript, Shell и PHP конкатенация синтаксиса

Характеристики продукта

Точное обнаружение угроз

Позволяет настроить широкий спектр правил для обнаружения и защиты от угроз, обеспечивая безопасность ваших веб-приложений

Защита конфиденциальных данных

Позволяет обезличить конфиденциальные данные и настроить набор шифров для защиты веб-приложений

Полноценная защита

WAF защищает от новейших уязвимостей нулевого дня и обеспечивает круглосуточный мониторинг

Сертификат безопасности

WAF полностью соответствует требованиям PCI DSS

Сценарии применения

Выберите сценарий:

Предотвращение утечки данных
Защита от уязвимостей нулевого дня
Защита промо-активностей интернет-магазинов
Защита от взлома веб-страниц

Предотвращение утечки данных.

WAF предотвращает действия злоумышленников, которые могут пытаться обойти защиту приложений и получить удаленный доступ к базам данных. Он эффективно защищает от различных типов атак, включая SQL-инъекции и веб-оболочки.

Защита от уязвимостей нулевого дня.

WAF выполняет виртуальное исправление для перехвата угроз, использующих известные и неизвестные уязвимости нулевого дня в сторонних фреймворках или плагинах.

Защита промо-активностей интернет-магазинов.

Для защиты от вредоносных атак во время онлайн-акций WAF позволяет настраивать политики ограничения скорости обращений для защиты от атак Challenge Collapsar (CC). Предотвращает сбои служб из-за множества одновременных запросов и дает отклик только на легитимные запросы.

Защита от взлома веб-страниц

WAF гарантирует защиту от лазеек злоумышленников на ваших веб-серверах или подделки содержимого веб-страницы, предотвращая причинение ущерба вашему авторитету.