Телекоммуникация Бұлтты қызметтер IaaS Ақпараттық қауіпсіздік Smartcloud
Инфрақұрылымдық шешімдер Техникалық қолдау Басқа Арнайы ұсыныстар
Аналитика Байланыстар Профиль
5151 Бесплатно с мобильного по РК info@kazteleport.kz +7 727 364 5151 Международные звонки
5151 ҚР ұялы телефондарынан тегін
+7 727 364 5151 Халықаралық қоңыраулар

Веб қосымшаларын қорғау (WAF)

Веб-қосымшалармен арнайы жұмыс істейтін желіаралық қалқанның арнайы түрі WAF (Web Application Firewall) немесе веб-бағдарлама брандмауэрі деп аталады. Қауіпсіздік соңғы пайдаланушы мен қос бағытты веб-трафикті (HTTP) талдау үшін веб-бағдарлама арасында орналастырылған. WAF негізгі міндеті - зиянды немесе күдікті әрекетті анықтау және блоктау.
WEB қолданбаларын қорғаудың артықшылықтары
icon
Мақсатты шабуылдарды блоктайды
icon
Корпоративтік ақпараттың ағып кету қаупін азайтады
icon
Бизнестің үздіксіз жұмысын қамтамасыз етеді
icon
Ағымдағы қауіпсіздік стандарттарын қолдайды
icon
Ағымдағы қауіпсіздік стандарттарын қолдайды
Біздің бірегей ұсынысымыз
Машиналық оқыту технологиялары мен процестерді автоматтандыру үнемі өсіп келе жатқан желілік қауіптерді тиімді анықтауға және оларға қарсы тұруға мүмкіндік береді. Кішігірім тіркелген бағаға WAF (Web Application Firewall) көмегімен компаниялар әртүрлі интернет шабуылдарынан қосымша қорғаныс алады. Қызмет трафикті сүзіп, қолданбалы деңгейде жұмыс істейді. Ол пайдаланушыға немесе қолданбаға жеткенге дейін барлық байланыстарды талдайды. Саясаттардың жиынтығы қай трафик зиянды және қайсысы қауіпсіз екенін анықтайды және белгілі бір веб-бағдарламаның немесе веб-қызметтердің жиынтығының қажеттіліктеріне теңшелген.
Метеожағдайлар
24
Температура
38 %
Ылғалдылық
Қуатты тұтыну
icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Метеожағдайлар
20
Температура
0 %
Ылғалдылық
Қуатты тұтыну
icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Метеожағдайлар
18
Температура
30 %
Ылғалдылық
Қуатты тұтыну
icon icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Метеожағдайлар
20
Температура
Қуатты тұтыну
icon icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Метеожағдайлар
22
Температура
25 %
Ылғалдылық
Қуатты тұтыну
icon icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Метеожағдайлар
20
Температура
48 %
Ылғалдылық
Қуатты тұтыну
icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Метеожағдайлар
20
Температура
18 %
Ылғалдылық
Қуатты тұтыну
icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Метеожағдайлар
21
Температура
46 %
Ылғалдылық
Қуатты тұтыну
icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Метеожағдайлар
24
Температура
38 %
Ылғалдылық
Қуатты тұтыну
icon
Дизель генераторлары
icon icon
Энергетикалық жүйелерді енгізу: енгізілген
Соңғы жаңарту 21.11.2024 | 15:15
Қазіргі уақытта аталған ДӨО құрылыс кезеңінде.
Сіздің бизнесіңіз үшін сөрені ертерек брондау мүмкіндігі бар.
Брондау
Соңғы жаңарту 21.11.2024 | 15:15
bg
Бұл қызметтен не аласыз?
icon
Қызмет аясында трафик пен мазмұнды кешенді тексеру жүргізіледі. WAF екі бағытта жұмыс істейді. Бір жағынан, ол кіретін трафикті сүзеді және талдайды, зиянды әсерлерді блоктайды. Екінші жағынан, ол корпоративтік веб-ресурстарға қосылуға және веб-қосымшалардан рұқсат етілмеген деректердің ағып кетуіне жол бермейді.
icon
WAF автоматтандыру механизмдерін пайдаланады және оны физикалық және виртуалды серверлерде орналастыруға болады. Қорғау үшін HTTP / HTTPS сұрауы және жауапты өңдеу әдісі, XML / SOAP ақпарат жиындарының семантикасы пайдаланылады. Талдау кезінде теріс және оң қауіпсіздік модельдері пайдаланылады, қорғалмаған аймақтар мен бағдарлама кодының қателері анықталады.
icon
Периметрлік сканермен және белсенді ереже тағайындауымен WAF реттелетін осалдық интеллектін және зиянды шабуылдардан адаптивті қорғауды жүзеге асырады. SSL/TLS тоқтату технологиясын қолдана отырып, жүйе деректерді веб-қосымшаларға жібермес бұрын үнемі шифрды шешеді және трафикті тексереді.
icon
Қызмет бизнес-процестерді парализациялауы мүмкін оқиғаларды белсенді түрде анықтайды. WAF желілік қолданбалармен жұмыс істеу қауіпсіздігін қамтамасыз етеді, тоқтап қалу, ақаулар және ақпараттың ағып кету қаупін азайтады. Барлық транзакциялар мен талдаулар журналға жазылады. Анықталған қауіпсіздік инциденттері туралы егжей-тегжейлі есептер жасалады, олар жеке кабинетте қолжетімді.
Жиі қойылатын сұрақтар

Брандмауэр тар бағытталған - бұл кіріс интернет-трафик жолындағы «күзетші». Ол TCP немесе UDP порттары үшін көрсетілген ережелерге сәйкес қосылымды блоктайды немесе рұқсат етеді. Бірақ желіаралық қалқан қолданбалар деңгейінің шабуылдарын анықтамайды - гипермәтінді тасымалдау протоколын (HTTP/HTTPS) пайдаланатындар. Ол веб-қосымшаларға қарсы шабуылдарды анықтау және алдын алу және шифрланған деректер пакеттерін талдау мүмкін емес.

Прокси сервер клиенттің жеке ақпаратын қорғайтын тағы бір «делдал» болып табылады. WAF ұқсас жұмыс істейді, бірақ кері прокси сияқты алға және қарама-қарсы бағыттағы трафикті сүзеді. Яғни, ол делдал ретінде де әрекет етеді, бірақ клиентті де, веб-бағдарлама серверін де ықтимал қауіпті клиенттерден қорғайды.

WAF-тың басқа қауіпсіздік технологияларынан басты айырмашылығы қолданбалы деңгейде протокол трафигінің тереңірек талдауы болып табылады. WAF жұмыс істеу принципі брандмауэрге де, прокси серверге де ұқсас, айырмашылығы екі бағыттылықта және кеңейтілген функционалдылықта. Желі трафигін талдау үшін веб-бағдарлама брандмауэр сервер сертификаттарын тексереді, қолданбаны жеделдету және кластерлеумен жұмыс істейді, белгілі бір сервердегі жүктемені теңестіре алады және SSL трафигін тоқтатады.

Өзін және тұтынушыларын қорғау үшін ең тиімді және сенімді құралдарды іздейтін кез келген адам. Электрондық коммерциямен, онлайн қаржылық транзакциялармен, басқа веб-өнімдермен айналысатын компаниялар. Желілік алаяқтық пен деректерді ұрлау қаупіне тап болған кез келген адам.

WAF бұлттық шешім, құрылғы, серверлік плагин немесе сүзгі пішінін қабылдай алады. Веб қолданбаны қорғау физикалық және виртуалды серверде орнатылған.

Веб қолданбалы желіаралық қалқан екі негізгі қауіпсіздік үлгісінде жұмыс істейді.

Жағымсыз

Потенциалды қауіптерді бағалау және мақсатты қолданбаларды талдау арқылы қолданбалы деңгей хаттамаларын пайдалана отырып, веб-қосымшаларды қорғау. Белгілі бір ақпаратты алуға тыйым салатын белгіленген параметрлері бар «қара тізімді» қалыптастыру.

Мысалы, параметрлердегі Теріс протоколды пайдаланып, HTTP арқылы GET сұрауын «жаман» ретінде тіркеп, қалғанының бәріне рұқсат бере аласыз.

Оң

Басқа логикалық түрге сәйкес жұмыс істейтін қорғаныс: белгілі бір әрекеттерге рұқсат беретін ережелер. Параметрлерде алдын ала көрсетілген ақпаратты қабылдауға мүмкіндік беретін «ақ тізімді» қалыптастыру.

Мысалы, параметрлердегі Позитивті протоколды пайдаланып, HTTP арқылы белгілі бір мекенжайға GET сұрауын «рұқсат етілген» ретінде тіркей аласыз және барлық басқа әрекеттерге тыйым сала аласыз.


Қызмет екі пайдалану сценарийін болжайды:

- Тұтынушының тәуелсіз басқаруы.
- «Қазтелепорт» АҚ басқаратын WAF.



image
Сұрақтарыңыз бар ма? Тегін кеңес алыңыз!
Кеңес алу