Web Application Firewall (WAF) - межсетевой экран уровня приложений, позволяющий детектировать и блокировать атаки, направленные на веб-приложения.
Эксплуатация «WAF» включает:
- Анализ еженедельных отчетов о заблокированных атаках.
- Выявление ложных срабатываний механизмов защиты.
- Корректировку политик и профилей веб-приложения в случае необходимости, вызванной:
- некорректными срабатываниями механизмов фильтрации;
- изменениями в составе веб-серверов веб-приложения;
- изменениями в конфигурациях веб-приложений;
- настройку специальных политик или профилей защищаемых веб-приложений по требованию Заказчика.
Ключевые особенности:
- Защита от атак из списка OWASP Top 10, включая:
- SQL Injection
- Remote file inclusion
- Directory Traversal
- Cross-site scripting
- Cross-site Request Forgeries
- HTTP attacks (HTTP Request Splitting, Protocol violation)
- Remote code execution.
- Защита от DDoS-атак уровня приложения.
- Оперативное выявление уязвимостей веб-приложения.
Подробнее
Преимущества
- Вариативность сценариев подключения: возможность выбрать тариф с учетом задач своего бизнеса и масштаба информационной системы.
- Надежная защита: безопасность ресурсов будут обеспечивать высококлассные специалисты Центра мониторинга и реагирования Ростелекома.
- Экономия: не нужно тратить средства на покупку, внедрение и эксплуатацию собственного UTM.
- Быстрая масштабируемость: возможность легко изменять параметры подключенной услуги.
- Соответствие требованиям законодательства по защите информации.
Характеристики сервиса:
- производительность: до 10 000 rps;
- механизмы, обеспечивающие отказоустойчивую обработку потокового трафика;
- интеграции с инфраструктурой веб-приложений в следующих топологиях:
- мониторинг копии трафика;
- обратный реверс-прокси;
- самообучаемая позитивная модель безопасности приложения для выявления аномального поведения и защиты от атак нулевого дня;
- автоматическая генерации cигнатур на основе результатов анализа уязвимостей;
- терминация SSL и/или TLS - расшифровка и проверка HTTPS-трафика перед отправкой к web-приложению (необходим импорт сертификата безопасности целевого сервера);
- встроенный сканер уязвимостей;
- защита пользователей путем встраивания соответствующего js-модуля в страницу, вызываемую пользователем;
- режимы работы WAF:
- «Только обнаружение»,
- «Активная защита»;
- возможность построения профиля веб-приложения:
- автоматического построения профиля веб-приложения;
- дополнительного обучения профиля веб-приложения в процессе работы веб-приложения;
- возможность блокировать отклонения от нормального профиля веб-приложения;
- фильтрация трафика на основе репутационных сервисов:
- фильтрация TOR;
- фильтрация «плохих» прокси.
Стоимость сервисов
Аренда (Самообслуживание):
![]()
Управляемые сервисы безопасности (Эксплуатация сотрудниками Ростелеком):
![]()
Все продукты Услуги Telcocloud
