Брандмауэр для веб-приложений (WAF) позволяет обеспечивать автоматическую защиту веб-приложений и сервисов от различных видов современных кибератак. В рамках предоставления сервиса клиент сможет самостоятельно управлять функционалом, использовать предустановленные политики и задавать собственные параметры настройки на определенные сайты.


Функциональные возможности

Веб-безопасность:

  • Автоматическое профилирование (белый список)
  • Подписи веб-сервера и приложений (черный список)
  • Репутация IP-адреса (оценка вероятности рассылки спама и другого нежелательного контента)
  • IP-геолокация
  • Соответствие требованиям HTTP RFC
  • Встроенная поддержка HTTP/2


Защита от атак на веб-приложения:

  • Атаки из OWASP Top 10
  • Инъекция HTML (межсайтовый скриптинг)
  • Инъекция SQL
  • Подделка запроса на перекрестный поиск
  • Перехват сессии
  • Сканирование уязвимостей


Сервисы безопасности:

  • Согласование протокола XML и JSON
  • Обнаружение вредоносных программ
  • Виртуальный патчинг
  • Проверка протокола
  • Защита от перебора паролей
  • Подпись и шифрование файлов cookie
  • Учет и оценка угроз
  • Безопасность заголовка HTTP
  • Защита от известных угроз и угроз нулевого дня
  • Предотвращение атак типа «отказ в обслуживании» (DoS)
  • Расширенная корреляционная защита с использованием нескольких элементов безопасности
  • Предотвращение утечки данных


IBS DataFort предоставляет WAF в качестве дополнительной услуги при организации доступа в интернет. Рекомендуется размещать брандмауэр за обычным межсетевым экраном. Заказчик может использовать свой экран или воспользоваться соответствующей услугой IBS DataFort.

Состав услуги:

  • Развертывание устройства и его первоначальная настройка
  • Мониторинг работоспособности устройства
  • Работы по устранению аварий и неисправностей
  • Хранение резервных копий настроек
  • Обновление устройства и установка патчей
  • Работы по сервисным заявкам

ЗАЯВКА НА ПОДКЛЮЧЕНИЕ ЗАЩИТЫ ВЕБ-ПРИЛОЖЕНИЙ
Нажимая на отправить я даю согласие на обработку персональных данных
Важным преимуществом сервиса является наличие модуля обучения, который анализирует характеристики HTTP/HTTPS запросов к сайту и позволяет повысить уровень защиты, а также свести к минимуму количество ложных срабатываний.

Схема работы опции Система обнаружения вторжений

Специализированное подразделение

Администрирование СЗИ силами выделенного подразделения, в состав которого входят опытные сертифицированные специалисты по информационной безопасности

Аудит

Анализ событий, исследование нормативных актов, поиск потенциально опасных узлов и подсистем, оценка существующих мер, прогноз сохранения целостности ИБ компании

Penetration-тест

Тесты на внешнее и внутреннее проникновение, выявление уязвимостей, составление рекомендаций по их устранению.

Интеграционные проекты

Внедрение систем информационной безопасности: защита от DDoS атак, системы предотвращения вторжений, веб-фаерволы (WAF) и др.


Compliance

Обеспечение требований законодательства и стандартов в области ИБ при размещении ИТ-систем клиента на облачной платформе.


ИБ «под ключ»

Создание риск-ориентированных систем информационной безопасности с нуля.

ТАРИФЫ
Услуга Стоимость
Защита веб-приложений
Непрерывное отражение атак на интернет-приложения и сайты
От 40 000 руб.