Cloud Networks • Информационная безопасность • WAF — защита web-приложений

Web Application Firewall

Безопасность веб-приложений – это процесс защиты веб-сайтов и онлайн-сервисов от различных угроз безопасности, использующих уязвимости в коде приложения.

Web Application Firewall (WAF) — это файрвол прикладного уровня модели OSI. Предназначен для выявления и блокирования атак, направленных на веб-приложения. WAF – это защита для HTTP-приложений. Он применяет набор правил к HTTP-диалог, которые охватывают распространенные атаки (межсайтовые сценарии, SQL-инъекции и пр.). Прокси-серверы обычно защищают клиентов, а WAF – серверы.

От чего защищает WAF?

WAF важен для многоуровневой стратегии безопасности. Он защищает от атак приложений – от низко-медленных HTTP-атак до HTTPS SSL GET-флуда и POST-флуда, включая SQL-инъекции, межсайтовый скрипинг (XSS), обход авторизации, подбор паролей и других угроз. Также брандмауэр веб-приложений обеспечивает защиту от:
1
Кражи конфиденциальных данных.
2
Несанкционированного доступа к данным приложения.
3
Сторонних программных ошибок и уязвимостей нулевого дня.
4
Перехвата управления веб-приложением.
5
Публикации недостоверной информации или вредоносного контента.
6
Целенаправленных атак на систему.

Способы реализации WAF

Сетевые (аппаратные) WAF

Устанавливаются локально и минимизируют время ожидания. Из недостатков: высокая стоимость, необходимость хранения и обслуживания физического оборудования.

WAF на базе хоста

Можно интегрировать в ПО приложения. Предлагает больше настроек, но потребляет ресурсы локального сервера. Сложна в реализации и требует затрат на разработку и обслуживание.

Облачные WAF

Доступно и легко в реализации, оплата по периодам за услугу. Они обновляются для защиты от новейших угроз без затрат для пользователя. Недостатком является перекладывание ответственности и функционала на третью сторону.

Возможности WAF

square
Поиск ошибок в проходящем трафике.
square
Обнаружение подозрительной активности.
square
Защита от атак на уровне протоколов приложений.

Решения WAF от вендоров

PT Application Firewall

Инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня. PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.

Континент WAF

Система защиты веб-приложений и автоматизированный анализ их бизнес-логики. Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты IТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

InfoWatch Attack Killer

Непрерывная защита ценной информации, снижение репутационных и финансовых рисков. Гарантированная доступность ресурса 365/24/7. Автоматизация процесса безопасной разработки (SDL). Автоматизация процесса проактивной защиты на основе самообучающихся алгоритмов. Оперативный выпуск безопасных обновлений.

Оставьте заявку на получение консультации

    Истории успеха

    Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
    и Хабаровском крае.

    Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

    Задача:
    Требовалась платформа для администрирования приложений на разных устройствах.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    Защита конечных точек в финансовой сфере, «Cisco»

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
    и установлено межсетевое экранирование.

    Дополнительные материалы

    Cloud Networks – обеспечение безопасности и защита данных

    6 лет на рынке ИБ
    Более 100 проектов
    65 + партнеров

    Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

    Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

    О нас
    Решения
    Блог
    +7 (495) 255-06-30
    info@cloudnetworks.ru
    ООО «Облачные сети»
    г. Москва, Сущевский вал, 18, этаж 15
    Политика конфиденциальностиАнтикоррупционная политика
    to-top