Брандмауэр для веб-приложений (WAF) позволяет обеспечить автоматическую защиту веб-приложений и сервисов от различных видов современных кибератак. В рамках предоставления сервиса клиент может самостоятельно управлять функционалом, использовать предустановленные политики и задавать собственные параметры настройки на определенные сайты.


Функциональные возможности:

Веб-безопасность:

  • Автоматическое профилирование (белый список);
  • Подписи веб-сервера и приложений (черный список);
  • Репутация IP-адреса (оценка вероятности рассылки спама и другого нежелательного контента);
  • IP-геолокация;
  • Соответствие требованиям HTTP RFC;
  • Встроенная поддержка HTTP/2.


Защита от атак на веб-приложения:

  • Атаки из OWASP Top 10;
  • Инъекция HTML (межсайтовый скриптинг);
  • Инъекция SQL;
  • Подделка запроса на перекрестный поиск;
  • Перехват сессии;
  • Сканирование уязвимостей.


Сервисы безопасности:

  • Согласование протокола XML и JSON;
  • Обнаружение вредоносных программ;
  • Виртуальный патчинг;
  • Проверка протокола;
  • Защита от перебора паролей;
  • Подпись и шифрование файлов cookie;
  • Учет и оценка угроз;
  • Безопасность заголовка HTTP;
  • Защита от известных угроза и угроз нулевого дня;
  • Предотвращение атак типа «отказ в обслуживании» (DoS);
  • Расширенная корреляционная защита с использованием нескольких элементов безопасности;
  • Предотвращение утечки данных.


IBS DataFort предоставляет WAF в качестве дополнительной услуги при организации доступа в Интернет. Рекомендуется размещать брандмауэр за обычным межсетевым экраном. Заказчик может использовать свой экран или воспользоваться соответствующей услугой IBS DataFort.

Состав услуги:

  • Развертывание устройства и его первоначальная настройка;
  • Мониторинг работоспособности устройства;
  • Работы по устранению аварий и неисправностей
  • Хранение резервных копий настроек;
  • Обновление устройства и установка патчей;
  • Работы по сервисным заявкам.

ЗАЯВКА НА ПОДКЛЮЧЕНИЕ ЗАЩИТЫ ВЕБ-ПРИЛОЖЕНИЙ
Нажимая на отправить я даю согласие на обработку персональных данных
Важным преимуществом сервиса является модуль автоматического обучения, который анализирует характеристики HTTP/HTTPS запросов к сайту и позволяет повысить уровень защиты, а также свести к минимуму количество ложных срабатываний.

Схема работы опции Система обнаружения вторжений

Специализированное подразделение

Администрирование СЗИ силами выделенного подразделения, в состав которого входят опытные сертифицированные специалисты по информационной безопасности.

Аудит

Анализ событий, исследование нормативных актов, поиск потенциально опасных узлов и подсистем, оценка существующих мер, прогноз сохранения целостности ИБ компании.

Penetration-тест

Тесты на внешнее и внутреннее проникновение, выявление уязвимостей, составление рекомендаций по их устранению.

Интеграционные проекты

Внедрение систем информационной безопасности: защита от DDoS атак, системы предотвращения вторжений, WEB файрволы (WAF) и др.


Compliance

Обеспечение требований законодательства и стандартов в области ИБ при размещении ИТ-систем клиента на облачной платформе.


ИБ «под ключ»

Создание риск-ориентированных систем информационной безопасности с нуля.

ТАРИФЫ
Услуга Стоимость
Защита веб-приложений
Непрерывное отражение атак на Интернет-приложения и сайты
От 40 000 руб.