Защита веб-приложений Web Application Firewall (WAF)
Сервис защиты веб-приложений базируется на продукте Positive Technology Application Firewall (PT AF) – одном из ведущих продуктов класса WAF российского рынка.
Компания Cloud4Y является официальным партнером Positive Technology.
Что представляет собой защита веб-приложений от Cloud4Y
Решение функционирует внутри облачной платформы Cloud4Y, имеет сертификаты ФСТЭК России и может применяться как средство защиты информации при построении комплексных систем защиты информации и последующей аттестации.
Наш сервис на базе Positive Technology Application Firewall имеет богатые функциональные возможности: сигнатурные и поведенческие методы обнаружения аномалий, машинное обучение и инструменты раннего подавления.
Сервис защищает от:
- Атаки хакеров и ботов
- Уязвимости нулевого дня
- ТОП-10 угроз OWASP
- Уязвимости в сетевой инфраструктуре
- Атаки на бизнес-логику приложения
- Утечки корпоративных данных
Преимущества решения
- Готовый сервис, который не нужно настраивать и администрировать
- Тонкая настройка и обучение под ваше защищаемое web-приложение
- Актуальные и регулярно обновляемые сигнатуры угроз
- ПО российской разработки с сертификатами ФСТЭК России
- Мониторинг специалистами по ИБ
- Техническая поддержка 24х7
- Функционирование в ЦОД, аттестованном по требованиям безопасности и расположенном на территории России
- WAF является частью облачной платформы Cloud4Y и управляется командой квалифицированных специалистов
Что такое WAF
Технология WAF (Web Application Firewall) позволяет защищать веб-приложения, находящиеся в общем доступе или на локальных ресурсах. Она служит для фильтрации и отслеживания HTTP-трафика между приложением и внешней сетью. WAF работает на прикладном, 7-м, уровне модели OSI и способен обеспечить защиту от всех типов атак. Это возможно благодаря средствам контроля доступа на базе данных о геолокации, а также разрешенных и запрещенных IP-адресов.
WAF представляет собой что-то вроде щита, который ограждает расположенное за ним веб-приложение от вредоносного траффика из интернета.
Подробнее о технологии читайте в нашей статье.
Принцип работы WAF
WAF функционирует согласно набору правил, ориентированных на защиту приложения от уязвимостей благодаря фильтрации вредоносного трафика. Вы можете легко вносить изменения в правила, чтобы оперативно реагировать на меняющиеся векторы атак.
Что может WAF:
- Динамическая маршрутизация трафика через DNS, чтобы выбрать маршруты с минимальными задержками.
Гибкая настройка функции WAF, которая включает настройку политик и управление ими под конкретные задач.
Доступ к отчетности по библиотеке контента, что позволяет провести анализ и обеспечить соответствие всем требованиям.
Данные, полученные из WAF, позволяют службе поддержки создавать заявку и направлять её ответственным специалистам.
Почему стоит доверять Cloud4Y
Отзывы
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.
С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.
Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.
Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.
FAQ
Server, don't hurt me
Don't hurt me, no more
Server, don't hurt me
Don't hurt me, no more
What is WAF?
Yeah-yeah (Ooh, ooh)
No, I don't know why you're not there
I give you my code, but you don't care
So what is safe and what is wrong?
Give me a sign
What is WAF?
Oh, server, don't hurt me
Don't hurt me, no more
What is WAF?
Oh, server, don't hurt me
Don't hurt me, no more.
