Web Application firewall
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

Web Application Firewall от Incapsula предоставляется вместе с Защитой от DDoS и не тарифицируется отдельно. Incapsula WAF защищает от наиболее критичных рисков безопасности, таких как SQL инъекции, XSS, RFI, других угроз из Топ 10 OWASP, эксплуатации уязвимостей и хакерских атак.


Возможность Web Application Firewall от Incapsula создавать индивидуальные правила безопасности позволяет отражать Целевые атаки на веб-сайты Заказчика, а сертификация сервиса советом PCI SSС — выполнять требования PCI DSS и с легкостью проходить аудиторские проверки.

Характеристики решения

Основные ключевые моменты:
  • Защита от Top-10 OWASP, эксплуатации уязвимостей и хакерских атак
  •  Выполнение требований стандарта PCI DSS
  •  Собственные правила безопасности для защиты от целевых атак
  •  Виртуальный патчинг

Подробные характеристики предлагаемого решения по защите вашего Веб-сайта от ктуальных угроз из Топ 10 OWASP.

Защита от Топ 10 OWASP

Web Application Firewall защищает от SQL инъекции, межсайтового скриптинга, несанкционированного доступа к ресурсам, включения удаленного файла и других актуальных угроз из Топ 10 OWASP.

Гарантия высокой доступности

SLA 99.999% - это гарантия высокой доступности веб-сайта, прописанная в договоре с Заказчиком.

Собственные правила безопасности

Позволяют защититься от Целевых атак, использующие особенности архитектуры и узкие места бизнес-логики веб-приложения, что не возможно сделать используя обычный Web Application Firewall.

Выполнение требований PCI DSS

Сертификация сервиса Советом PCI SSС позволяет быстро и экономично достичь соответствия требованию 6.6 стандарта PCI DSS. Отчет о соответствии предоставляет ProtoSecurity по первому требованию.

Виртуальный патчинг

Восполняет пробел между обнаружением и устранением уязвимостей, позволяя создавать правила блокирующие трафик, направленный на эксплуатацию брешей веб-сайта. Таким образом предотвращаются атаки, использующие уязвимости до выпуска патча разработчиком приложения.

Управление исключениями и настройка ложных срабатываний

Политика безопасности может быть точно настроена для решения конкретных URL, полей, IP-адресов и стран. Контроль доступа позволяет определить исключения и свести к минимуму ложные срабатывания.

Что такое Web Application Firewall (WAF)?

Согласно определению OWASP (Открытый проект обеспечения безопасности веб-приложений), Web Application Firewall (WAF) - это аппаратное обеспечение, плагин сервера или фильтр, который применяет набор правил к HTTP связям. Обычно, эти правила защищают от распространенных видов атак, таких как Cross-Site Scripting (XSS) и SQL-инъекции. Изменяя правила под специфику вашего приложения, многие типы веб-атак могут быть идентифицированы и заблокированы.

От каких угроз безопасности защищает Web Application Firewall?

Комментарий наших специалистов:

Web Application Firewall защищает веб-приложение от любого типа хакерских атак прикладного уровня, например от SQL-инъекций, межсайтового скриптинга (XSS), незаконного доступа к ресурсам и других Топ 10 угроз OWASP. Передовая технология классификации посетителей веб-сайта позволяет обнаружить и заблокировать вредоносных ботов, которые часто используются для DDoS-атак на прикладном уровне, спама и сканирования уязвимостей.

Есть ли специальная защита для таких CMS-систем как WordPress или Drupal?

Комментарий наших специалистов:

Да. В предлагаемый нами Web Application Firewall встроен механизм "Распознавания CMS-системы". Он автоматически определяет стек приложения веб-сайта и использует заранее определенные шаблоны, для применения особых правил предотвращения атак с учетом исключений, которые устраняют необходимость тонкой настройки. Наш WAF автоматически распознает сайты на WordPress и применяет специальные правила безопасности, например правила для предотвращения эксплуатации уязвимостей плагина TimThumb WordPress.

Поддерживает ли ваш Web Application Firewall дополнительные функции безопасности?

Комментарий наших специалистов:

Предлагаемый нами Web Application Firewall поддерживает несколько расширенных функций безопасности, которые обеспечивают дополнительные защитные меры. К ним относятся: Функция создания пользовательских правил безопасности - для применения собственной политики безопасности организации. Функция обнаружения Backdoor - для выявления и блокирования попыток установки или использования уже существующих backdoor на вашем сайте. Улучшенная защита от вредоносных и DDoS ботов - благодаря передовым технологиям классификации посетителей, краудсорсингу и поведенческому анализу, механизм защиты отличает "хороших" ботов (например, боты поисковых систем и т.п.) от "плохих", и блокирует последним доступ к сайту.
Таким образом достигается максимально эффективный результат по защите Вашего сайта от самых масштабных атак невероятной мощности.


Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.