Телекоммуникации Виртуальная инфраструктура Информационная безопасность Платформенные сервисы PaaS Smartcloud Инфраструктурные решения Техническая поддержка
Аналитика Сообщество Контакты Профиль Оставить заявку

Защита web приложений

Особый тип брандмауэра, который узконаправленно работает с веб-приложениями, называют WAF (Web Application Firewall) или файрволом веб-приложений. Защиту развертывают между конечным пользователем и web-приложением для анализа двунаправленного веб-трафика (HTTP). Главная задача WAF – обнаружить и блокировать вредоносную или подозрительную активность.
Преимущества защиты WEB приложений
Консультация
icon
Блокирует целенаправленные атаки
icon
Снижает риски утечек корпоративной информации
icon
Поддерживает бесперебойную работу компании
icon
Поддерживает актуальные стандарты инфобезопасности
Наше уникальное предложение
Эффективно выявлять и противодействовать постоянно усложняющимся сетевым угрозам позволяют технологии машинного обучения и автоматизация процессов. С помощью WAF (Web Application Firewall) за небольшую фиксированную цену компании получают дополнительную защиту от самых разных видов интернет-атак. Сервис работает на прикладном уровне, фильтруя трафик. Он анализирует все коммуникации, прежде чем они достигнут пользователя или приложение. Набор политик определяет, какой трафик вредоносный, а какой – безопасный и настраивается под потребности конкретного веб-приложения или набора веб-сервисов.
19
Температура
37%
Влажность
Электропотребление
icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
18
Температура
42%
Влажность
Электропотребление
icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
19
Температура
46%
Влажность
Электропотребление
icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
19
Температура
63%
Влажность
Электропотребление
icon icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
19.4
Температура
Электропотребление
icon icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
20
Температура
62%
Влажность
Электропотребление
icon icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
16
Температура
61%
Влажность
Электропотребление
icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
11
Температура
74%
Влажность
Электропотребление
icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
20
Температура
64%
Влажность
Электропотребление
icon
Дизельные генераторы
icon icon
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
Температура
%
Влажность
Электропотребление
Дизельные генераторы
Вводы энергосистем: включены
Последнее обновление 26.06.2022 | 02:54
В настоящее время данный ЦОД находится на этапе строительства.
У вас есть возможность раннего бронирования стойки для вашего бизнеса.
Забронировать
Последнее обновление 26.06.2022 | 02:54
bg
Что вы получаете с этой услугой
icon
В рамках услуги проводится комплексная проверка трафика и контента. WAF работает в двух направлениях. С одной стороны – фильтрует и анализирует поступающий трафик, блокируя вредоносные воздействия. С другой – предотвращает подключения к корпоративным web-ресурсам и вытек неавторизованных данных из веб-приложений.
icon
WAF задействует механизмы автоматизации и может развертываться на физических и виртуальных серверах. Для защиты используется метод проработки запросов и ответов HTTP/HTTPS, семантика информационных множеств XML/SOAP. В процессе анализа используются модели безопасности Negative и Positive, выявляются незащищенные участки и ошибки программного кода.
icon
С помощью сканера периметра и назначения активных правил WAF внедряет настраиваемую аналитику уязвимостей и комплексную адаптивную защиту от злоумышленных атак. Используя технологию терминирование SSL/TLS, система проводит постоянную расшифровку и проверку трафика перед отправкой данных web-приложениям.
icon
Сервис превентивно обнаруживает инциденты, способные парализовать бизнес-процессы. WAF обеспечивает безопасность работы с сетевыми приложениями, минимизирует риски простоев, сбоев, утечки информации. Все операции и аналитика фиксируются в журнале. По обнаруженным инцидентам безопасности формируются детальные отчеты, доступные в персональном кабинете.
Часто задаваемые вопросы

Брандмауэр узконаправлен – это «охранник» на пути входящего интернет-трафика. Он блокирует или разрешает соединение согласно правилам, прописанным для TCP или UDP портов. Но брандмауэр не обнаруживает атаки на прикладном уровне – те, которые используют протокол гипертекстовой передачи (HTTP/HTTPS). Он не способен идентифицировать и предотвращать атаки, направленные на веб-приложения, и проанализировать зашифрованные пакеты данных.

Прокси-сервер – еще один «посредник», защищающий персональную информацию клиента. WAF работает аналогично, но фильтрует трафик, как в прямом, так и в противоположном направлении – как обратный прокси-сервер. То есть, он также выступает посредником, но защищает и клиента, и сервер веб-приложений от потенциально опасных клиентов.

Главное отличие WAF от других технологий защиты в более глубоком анализе трафика протоколов на прикладном уровне. Принцип действия WAF сходен и с брандмауэром, и с прокси-сервером, разница в двунаправленности и расширенном функционале. Для анализа сетевого трафика файрвол web приложений проверяет сертификаты серверов, работает с акселерацией и кластеризацией приложений, может балансировать нагрузку на конкретный сервер, проводит терминацию трафика SSL.

Всем, кто ищет максимально эффективные и надежные инструменты для защиты себя и своих клиентов. Компаниям, занимающимся электронной коммерцией, финансовыми онлайн-операциями, другими веб-продуктами. Всем, кто сталкивается с угрозами сетевого мошенничества и кражей данных.

WAF может иметь форму облачного решения, устройства, серверного плагина или фильтра. Защиту веб-приложений устанавливают, как на физический, так и на виртуальный сервер.

Межсетевой файрвол для веб-приложений работает на основе двух базовых защитных моделей.

Negative

Защита web приложений по протоколам прикладного уровня с оценкой потенциальных угроз и целенаправленным анализом приложений. Формирование «черного списка» с прописанными настройками, которые запрещают прием определенной информации.

Например, по протоколу Negative в настройках можно прописать запрос GET по HTTP, как «плохой», а все остальное – разрешить.

Positive

Защита, работающая по другому логическому типу: правилам, разрешающим определенные действия. Формирование «белого списка», который разрешает прием, заранее прописанной в настройках, информации.

Например, по протоколу Positive в настройках можно прописать запрос GET по HTTP к конкретному адресу, как «разрешенный», а все остальные действия запретить.


Сервис предполагает два сценария использования:

- Самостоятельное администрирование силами заказчика.
- WAF под управлением со стороны АО «Казтелепорт».



image
Остались вопросы? Получите бесплатную консультацию!
Консультация