Защита веб-приложений Web Application Firewall (WAF)
Сервис защиты веб-приложений базируется на продукте Positive Technology Application Firewall (PT AF) – одном из ведущих продуктов класса WAF российского рынка.
Компания Cloud4Y является официальным партнером Positive Technology.
Что представляет собой защита веб-приложений от Cloud4Y
Решение функционирует внутри облачной платформы Cloud4Y, имеет сертификаты ФСТЭК России и может применяться как средство защиты информации при построении комплексных систем защиты информации и последующей аттестации.
Наш сервис на базе Positive Technology Application Firewall имеет богатые функциональные возможности: сигнатурные и поведенческие методы обнаружения аномалий, машинное обучение и инструменты раннего подавления.
Сервис защищает от:
- Атаки хакеров и ботов
- Уязвимости нулевого дня
- ТОП-10 угроз OWASP
- Уязвимости в сетевой инфраструктуре
- Атаки на бизнес-логику приложения
- Утечки корпоративных данных
Преимущества решения
- Готовый сервис, который не нужно настраивать и администрировать
- Тонкая настройка и обучение под ваше защищаемое web-приложение
- Актуальные и регулярно обновляемые сигнатуры угроз
- ПО российской разработки с сертификатами ФСТЭК России
- Мониторинг специалистами по ИБ
- Техническая поддержка 24х7
- Функционирование в ЦОД, аттестованном по требованиям безопасности и расположенном на территории России
- WAF является частью облачной платформы Cloud4Y и управляется командой квалифицированных специалистов
Что такое WAF
Технология WAF (Web Application Firewall) позволяет защищать веб-приложения, находящиеся в общем доступе или на локальных ресурсах. Она служит для фильтрации и отслеживания HTTP-трафика между приложением и внешней сетью. WAF работает на прикладном, 7-м, уровне модели OSI и способен обеспечить защиту от всех типов атак. Это возможно благодаря средствам контроля доступа на базе данных о геолокации, а также разрешенных и запрещенных IP-адресов.
WAF представляет собой что-то вроде щита, который ограждает расположенное за ним веб-приложение от вредоносного траффика из интернета.
Подробнее о технологии читайте в нашей статье.
Принцип работы WAF
WAF функционирует согласно набору правил, ориентированных на защиту приложения от уязвимостей благодаря фильтрации вредоносного трафика. Вы можете легко вносить изменения в правила, чтобы оперативно реагировать на меняющиеся векторы атак.
Что может WAF:
- Динамическая маршрутизация трафика через DNS, чтобы выбрать маршруты с минимальными задержками.
Гибкая настройка функции WAF, которая включает настройку политик и управление ими под конкретные задач.
Доступ к отчетности по библиотеке контента, что позволяет провести анализ и обеспечить соответствие всем требованиям.
Данные, полученные из WAF, позволяют службе поддержки создавать заявку и направлять её ответственным специалистам.
Почему стоит доверять Cloud4Y
Отзывы
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.
Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!
Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.
Компания «Платёжный Центр» выражает благодарность и надеется на дальнейшее плодотворное сотрудничество.
FAQ
Server, don't hurt me
Don't hurt me, no more
Server, don't hurt me
Don't hurt me, no more
What is WAF?
Yeah-yeah (Ooh, ooh)
No, I don't know why you're not there
I give you my code, but you don't care
So what is safe and what is wrong?
Give me a sign
What is WAF?
Oh, server, don't hurt me
Don't hurt me, no more
What is WAF?
Oh, server, don't hurt me
Don't hurt me, no more.
