Mail.ru Cloud Solutions
Продукты

Защитите приложения
от вторжений

Web Application Firewall (WAF) | Платформа в облаке для адаптивной защиты веб-приложений

Надежная защита от:

  • Хакерских атак и атак ботов
  • Угроз OWASP Top-10
  • Атак на бизнес-логику приложений
  • Уязвимостей нулевого дня (0-day)
  • Уязвимостей в сетевой инфраструктуре
  • Утечки корпоративных данных

Больше возможностей виртуальных машин

Приватные сети, маршрутизация и фильтрация трафика, VPN
Статические
внешние
IP-адреса в любом
количестве
Безлимитный трафик 1 Гбит/c. Тестирование сервисов
Балансировщик нагрузки. Георепликация данных
Техническая поддержка 24/7. Русскоязычная документация

Web Application Firewall в облаке полностью защитит ваши приложения

Сетевая защита с помощью машинного обучения

Машинное обучение и искусственный интеллект позволяют настроить защиту под каждое приложение и обнаружить уязвимости, для которых еще нет известного исправления

  • Динамические правила безопасности: система адаптируется под реальное состояние безопасности веб-приложения
  • Не нужны масштабные политики безопасности: WAF сам подстроится под актуальные угрозы
  • Минимум ложных срабатываний за счет высокой точности распознавания атак и инцидентов
  • Обнаружение 0-day уязвимостей, для которых еще нет исправлений

Сканирование с активной перепроверкой атак

Актуальная информация о сетевых ресурсах доступна из любой точки планеты
Система уведомляет о новых элементах, появившихся в сетевом периметре
Оценка каждой атаки на вредоносный потенциал и выделение опасных угроз
Оценка критичности выявленных уязвимостей и анализ инцидентов безопасности
Рекомендации, с помощью которых разработчики смогут быстро устранить обнаруженные угрозы
Virtual Patching — доступ к уязвимым частям приложения ограничивается до их устранения

Функциональный
интерфейс

  • Все защищаемые приложения в одном личном кабинете
  • Тонкая настройка динамических параметров безопасности
  • Данные по работе сканера периметра и уязвимостей
  • Аналитика по атакам и проблемам безопасности в наглядном формате
  • Конструктор отчетов о безопасности веб-приложений
1
Трафик
Фильтрация сетевого трафика на специальных узлах, блокирующих атаки

Инфраструктура компании

Фильтрующие узлы
Защищаемое приложение
2

Метрики запросов
(трафика)

Узлы также собирают и отправляют статистику по трафику в вычислительный кластер с системой машинного обучения
3

Обновлённые
правила
блокировки

С помощью Machine Learning правила блокировки трафика для каждого приложения обновляются каждые 15 минут
4

Сканирование
на уязвимости

Сканер проверяет приложения на уязвимости с учетом обнаруженных векторов атак
Сканер
Вычислительный кластер
!

Уведомление
об угрозе

Как устроен Web Application Firewall

Автономная инсталляция в облаке заказчика. Данные запросов не передаются в облако.

WAF в облаке Mail.ru Cloud Solutions — простое подключение и гарантия безопасности

Нам доверяют свой бизнес

У нас есть технологии и сервисы, которые помогают компаниям решать самые важные задачи

FAQ

Почему нужна защита корпоративной сети и веб-приложений, зачем обязательно использовать WAF?

Веб-приложения — это популярная среда для атак. Во многих компаниях есть веб-продукты в том или ином виде: приложения, микросервисы, API. При этом большинство приложений уязвимы для атак злоумышленников.

Кроме того, при разработке часто используют сторонние библиотеки и ресурсы, в которых могут быть уязвимости. Разработчики этих компонентов не всегда оперативно выпускают обновления безопасности. И тогда приложения, которые их используют, тоже становятся уязвимыми. Сами разработчики компании также могут упускать вопросы безопасности или жертвовать защитой ради того, чтобы ускорить разработку приложения и выпуск его в продакшен.

Еще один момент: защита информации в сети Интернет, сбор которой может осуществляться злоумышленниками. Любой организации важно, чтобы данные, в том числе персональные, не попали в руки хакеров или не стали доступны третьим лицам.

Все эти факторы приводят к необходимости надежно защищать веб-ресурсы компании от угроз. При этом IPS — системы для обнаружения вторжений в этом случае бесполезны, а стандартные межсетевые экраны не работают против таких уязвимостей, здесь нужен фаервол, созданный специально для веб-приложений. WAF помогает надежно и прицельно защитить корпоративные веб-приложения.

Что такое Web Application Firewall (WAF)?

Во-первых, это брандмауэр для веб-приложений. Он фильтрует сетевой трафик, защищает приложения от атак и различных вторжений.

Во-вторых, это сканер уязвимостей. Он сканирует ваши приложения и все используемые компоненты на наличие возможных уязвимостей и сообщает о них.

Что такое угрозы OWASP-10?
Это список самых опасных векторов атак на web-приложения, которые сейчас считаются актуальными. При разработке приложений нужно стараться защищаться от них, потому что злоумышленники чаще всего работают в этих направлениях.
Что такое уязвимость нулевого дня (0-day)?
Это уязвимости, о которых еще неизвестно публично и против которых нет исправлений. Для защиты от них используют методы проактивного анализа, анализа по шаблону и машинное обучение.
Что такое виртуальный патчинг?

Это возможность временно устранить уязвимость без необходимости изменять код или обновлять сторонние компоненты.

Когда в коде обнаружена уязвимость, желательно как можно скорее ее исправить. Но не всегда это можно сделать оперативно, поэтому уязвимость на какое-то время остается в приложении. Виртуальный патчинг как бы создает виртуальное исправление кода до тех пор, пока разработчики не исправят проблему.

В чем преимущества Wallarm как решения для безопасности приложений?

Это платформа, защищающая веб-приложения и API от различных угроз, проникновений и утечек данных: SQL-инъекций, XSS, XXE, RCE и других угроз OWASP Top-10, брутфорс атак, хищения учетных записей, атак на логику приложения и ботов.

Глобально, защита WAF направлена на два основных направления.

  • Межсетевой экран. Брандмауэр (Firewall), который блокирует разные типы атак и вредоносные запросы.
  • Сканер уязвимостей. Ищет уязвимости в коде приложений и сторонних компонентах, защищает их даже без необходимости доработки кода или обновления компонентов (Virtual Patching).
Может ли WAF контролировать трафик HTTPS?
Да. Межсетевой экран (Firewall) способен контролировать сетевые запросы по протоколам HTTP или HTTPS.
Есть ли у WAF Валарм средства для помощи в тестировании уязвимостей?
Да, есть модуль, который автоматически создает набор тестов для проверки на известные угрозы. Он интегрируется в CI/CD-инфраструктуру и помогает разработчикам выявить уязвимости еще на этапе разработки и тестирования.
Относится ли Валарм к межсетевым экранам, сертифицированным ФСТЭК?
Да, у продукта есть лицензии ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации, а также на деятельность по технической защите конфиденциальной информации.
Какие преимущества у облачного сервиса Web Application Firewall для защиты корпоративной сети?

Облачный сервис Mail.ru Cloud Solutions легко интегрируется с вашей инфраструктурой, размещенной On-premise или в облаке. Решение можно масштабировать под рост вашего проекта, гибко управляя затратами. При использовании облачного решения у вас не будет расходов на дорогостоящее аппаратное оборудование, его монтаж и настройку.

Кроме того, вам не нужно нанимать специалистов по работе с такими решениями: наши эксперты полностью берут на себя обслуживание платформы, а также вашу техническую поддержку.

Могу ли я использовать сервис, если мой сайт хостится в другом месте?
Да, вы можете подключить WAF на платформе MCS к сайту на другом хостинге. При этом мы можем помочь вам в миграции инфраструктуры веб-ресурса на наши облачные серверы.
Можно ли с помощью сервиса Web Application Firewall защититься от DDoS-атак?
WAF не относится к специализированным средствами защиты от DDOS, это не входит в основные функции межсетевого экрана. Если вам требуется защитить приложения от мощных DDOS-атак, воспользуйтесь другим нашим сервисом — облачной платформой фильтрации трафика.
Как настроить межсетевой экран от Mail.ru Cloud Solutions?
Подключение экрана защиты информации осуществляется через Личный кабинет платформы после регистрации. Там же осуществляются все настройки. При необходимости вы можете обратиться за помощью к нашим экспертам: техническая поддержка работает 24/7.

Не нашли ответ на свой вопрос?

Найдите его в документации

здесь есть ответы на большинство вопросов по настройке сервисов

Открыть документацию

Задайте его нам

через форму обратной связи, и мы оперативно ответим

Задать вопрос

21 год
опыта поддержки высоконагруженных сервисов
100+ млн
пользователей по всему миру
7 лет
экспертизы развития облачной инфраструктуры