Web Application Firewall

Межсетевой экран для выявления и блокировки множества распространенных атак на веб-приложения

ПопробоватьПолучить консультацию

О продукте

Web Application Firewall (WAF) — межсетевой экран уровня приложений для выявления и блокировки атак на веб-приложения. Он находит и блокирует множество распространенных атак, таких как внедрение кода SQL, межсайтовый скриптинг (XSS), удаленное выполнение команд и кода, обход каталогов, получение доступа к конфиденциальным данным, атаки Challenge Collapsar (CC), вредоносные поисковые боты и межсайтовая подделка запросов (CSRF).

Названия аналогичных сервисов у зарубежных провайдеров:

  • Amazon Web Services - сервис AWS WAF
  • Microsoft Azure - сервис Брандмауэр веб-приложения
  • Google Cloud Platform - сервис Cloud Armor
  • IBM Cloud - Нет аналога
  • Alibaba Cloud - сервис Web Application Firewall

*Сопоставление сервисов с аналогами носит информационный характер, свободно от оценочной характеристики и сравнений в пользу кого-либо.

Возможности продукта

1

Широкий спектр правил для обнаружения и защиты от угроз

2

Использование встроенного механизма семантического анализа и механизма регулярных выражений, а также поддержка правил черного и белого списка, что уменьшает количество ложных срабатываний

3

Декодирование следующих типов кода: url_encode, Unicode, XML, C-OCT, шестнадцатеричный, HTML escape и base64 код, JavaScript, Shell и PHP конкатенация синтаксиса

Характеристики продукта

Cloud

Точное обнаружение угроз

Позволяет настроить широкий спектр правил для обнаружения и защиты от угроз, обеспечивая безопасность ваших веб-приложений

Cloud

Защита конфиденциальных данных

Позволяет обезличить конфиденциальные данные и настроить набор шифров для защиты веб-приложений

Cloud

Полноценная защита

WAF защищает от новейших уязвимостей нулевого дня и обеспечивает круглосуточный мониторинг

Cloud

Сертификат безопасности

WAF полностью соответствует требованиям PCI DSS

Сценарии применения

Выберите сценарий:

  • Предотвращение утечки данных
  • Защита от уязвимостей нулевого дня
  • Защита промо-активностей интернет-магазинов
  • Защита от взлома веб-страниц

Предотвращение утечки данных.

WAF предотвращает действия злоумышленников, которые могут пытаться обойти защиту приложений и получить удаленный доступ к базам данных. Он эффективно защищает от различных типов атак, включая SQL-инъекции и веб-оболочки.

Защита от уязвимостей нулевого дня.

WAF выполняет виртуальное исправление для перехвата угроз, использующих известные и неизвестные уязвимости нулевого дня в сторонних фреймворках или плагинах.

Защита промо-активностей интернет-магазинов.

Для защиты от вредоносных атак во время онлайн-акций WAF позволяет настраивать политики ограничения скорости обращений для защиты от атак Challenge Collapsar (CC). Предотвращает сбои служб из-за множества одновременных запросов и дает отклик только на легитимные запросы.

Защита от взлома веб-страниц

WAF гарантирует защиту от лазеек злоумышленников на ваших веб-серверах или подделки содержимого веб-страницы, предотвращая причинение ущерба вашему авторитету.

Начните пользоваться Web Application Firewall

1

Войдите в личный кабинет

Как физлицо или как юрлицо

Войти
2

Подключите платформу Advanced в личном кабинете

3

Перейдите в платформу Advanced и подключите Web Application Firewall