AntiDDoS + WAF

Комплексная защита веб-сервисов от атак и взломов

Архитектура защиты веб-приложений

Интеграция WAF с AntiDDoS защищает приложения от всех векторов хакерских атак.

WAF предоставляется, как опция к сервису AntiDDoS

Защита на уровнях L3/L4

Блокировка DDoS-атак на сетевом и транспортном уровнях. Помогает исключить исчерпание трафика, нарушение работы сетевой инфраструктуры, обезопасить слабые места протоколов TCP и IP.

Реализуется с помощью сервиса AntiDDoS

Защита на уровне L7

Фильтрация трафика и блокировка атак на уровне приложения. Защита от угроз, связанных с атаками на программы с доступом в интернет.

Реализуется с помощью сервиса AntiDDoS

WAF

Управление правилами для предотвращения интернет-угроз, включая IP-адреса, заголовки и тело HTTP, строки URL, межсайтовый скриптинг (XSS), SQL-инъекции и другие уязвимости, определенные OWASP.

В случае, если вы уже используете сервис защиты от DDoS и хотите дополнительно подключить WAF, оставьте заявку и наши специалисты подберут решение для вашего проекта.

Сценарии применения Web Application Firewall

Защита от атак OWASP Тор-10

Предотвращение логических атак

Защита от ботов и переборных атак

Блокировка атак на 0-day и 1-day уязвимости

Предотвращение мошенничеств

Защита АРI и мобильных приложений

Защита внутренних систем и UBA

Защита от DoS и DDoS–атак

Ключевые особенности WAF

Защита от угроз на уровне бизнес-логики приложения

Сведения о пользовательских действиях и их параметрах можно использовать для тонкой настройки защиты WAF или передавать в другие системы.

Адаптивная настройка системы безопасности

Межсетевой экран (firewall) анализирует приложение и автоматически обновляет правила безопасности с учетом угроз, актуальных для конкретного случая.

Гибкое масштабирование при росте приложения

WAF бесшовно масштабируется под рост проектов без остановки фильтрации сетевого трафика и потери контроля над данными компании.

Комплексные алгоритмы защиты от переборных атак и ботов

Сетевая защита на основе позитивной модели, рейтлимитинга, анализа поведения пользователей и других механизмов.

Эффективное подавление ложных срабатываний

Сигнатурный анализ и модели нормальной работы быстро активируют брандмауэр (firewall), чтобы заранее подавлять атаки и снижать количество ложных срабатываний.

Интерпретируемые результаты машинного обучения

Для повышения точности экрана защиты информации, ML-алгоритмы используют данные о действиях легитимных пользователей. Результаты легко интерпретировать и проанализировать.

Почему выбирают WAF в облаке VK Cloud

Подключение к любой инфраструктуре в облаке или On-Premise

Снижение затрат на защиту веб-приложений в реальном времени

Простая интеграция, помощь экспертов VK Cloud, техническая поддержка 24/7

FAQ

Что такое Web Application Firewall?

WAF (Web Application Firewall) — межсетевой экран (брандмауэр) для веб-приложений. Фильтрует трафик и защищает приложения от атак с помощью анализа трафика HTTP/HTTPS и семантики XML/SOAP. Также WAF выполняет роль сканера уязвимостей: проверяет приложения и компоненты на уязвимости и информирует о них.

Почему нужна защита корпоративной сети и веб-приложений? И зачем использовать WAF?

По статистике, большинство инцидентов возникают из-за атак на уязвимости веб-приложений. Часто они приводят к реализации рисков ИБ, утечкам чувствительных данных и закреплению кибергрупп в периметре организаций. Ущерб от подобных атак может быть очень серьезным.

При этом простые системы для обнаружения вторжений (Intrusion prevention system, IPS) и стандартные межсетевые экраны для защиты информации от несанкционированного доступа низкоэффективны. WAF, в свою очередь, создан специально для направленной защиты корпоративной сети и веб-приложений.

Что такое угрозы OWASP Top 10?

OWASP Top 10 — список самых опасных векторов атак на веб-приложения, в которых чаще всего сейчас работают злоумышленники. Именно поэтому от этих угроз рекомендуют защищаться.

Что такое уязвимость нулевого (0-day) и первого дня (1-day)?

0-day уязвимость — уязвимость, о которой еще неизвестно публично, но она еще не устранена. Для защиты от нее используют проактивный анализ, машинное обучение и анализ по шаблону.

1-day уязвимость — уязвимость, о которой только что объявили публично (прошло не более одного дня).

Может ли WAF контролировать трафик HTTPS?

Да. Межсетевой экран (WAF) способен контролировать сетевые запросы по протоколам HTTP или HTTPS.

Можно ли с помощью сервиса Web Application Firewall защититься от DDoS-атак?

WAF не относится к специализированным средствами защиты от DDoS-атак. Для защиты лучше использовать другой сервис VK Cloud — AntiDDoS.

В чем особенности облачного сервиса Web Application Firewall для защиты корпоративной сети?

Облачный сервис VK Cloud легко интегрируется с вашей инфраструктурой, размещенной On-Premise или в облаке.
Решение для защиты сетевого трафика можно масштабировать под рост вашего проекта, гибко управляя затратами.
Благодаря облачному решению у вас не будет расходов на оборудование, его монтаж и настройку.
Не нужно нанимать специалистов: эксперты VK Cloud берут на себя обслуживание платформы, в том числе брандмауэра сети, и техническую поддержку.

Могу ли я использовать функции межсетевого экрана, если мой сайт хостится у другого провайдера?

Мы предоставляем сервис для защиты ваших ресурсов, размещенных в VK Cloud. Если на текущий момент веб-ресурс размещен на другой площадке, то наша команда поможет с миграцией инфраструктуры на наши облачные серверы.

Как настроить межсетевой экран от VK Cloud?

Вы можете запросить подключение услуги через Личный кабинет или через форму обратной связи на нашем сайте

Документация

Здесь есть ответы на большинство вопросов по настройке сервисов

Вся документация

Не нашли ответ на свой вопрос?

Задайте его нам на портале поддержки, и мы оперативно ответим.

Задать вопрос