Web Application Firewall (WAF)

Есть два основных типа угроз работоспособности сайтов:

  • угрозы, направленные на доступность сайта (DDoS);
  • угрозы конфиденциальности данных сайта (уязвимость).

Если с первым видом угроз успешно борется наш продукт Qrator, то для нейтрализации второго типа угроз предназначен WAF (WEB Application Firewall) по технологии Wallarm.

В любом коде серьезного приложения возможны ошибки. Хакеры используют их, чтобы получить несанкционированный доступ к данным владельцев и пользователей сайта. Необходимо не только своевременно обнаружить и блокировать атаки на приложение, но и устранить возможность эксплуатации уязвимостей. Wallarm эффективно решает перечисленные задачи.

 

Услуги Wallarm

В рамках предоставления услуг Wallarm осуществляются:

  • уведомления об уязвимостях приложения сайта и принятие мер по выявлению и блокированию вредоносного трафика  направленного на эксплуатацию данных уязвимостей;
  • предоставление отчетов об обнаруженных проблемах с рекомендациями по устранению, специфичными для платформы разработки конкретного приложения. Поддерживаются приложения: Ruby, PHP, .NET, Perl, Python и другие;
  • автоматическое отслеживание состояния уязвимости до момента ее устранения;
  • контроль качества устранения уязвимостей.

Схема работы Wallarm

Для нейтрализации атак и уязвимостей Wallarm использует статистические данные сети Qrator о трафике, поступающем на защищаемый сайт. По результатам анализа этих данных Wallarm on-line дополняет набор правил блокирования трафика на нашей сети.

Каких-либо технологических изменений со стороны клиента услуги не требуется.

Wallarm не оказывает влияние на прохождение легитимного трафика через сеть Qrator.

 WAF

Компоненты Wallarm

  • проактивный фильтр - блокирует большую часть атак на веб-приложение. Может работать с большим потоком трафика. Алгоритм самообучения позволяет избежать ложных срабатываний.
  • система обнаружения уязвимостей - выявляет существующую ошибку безопасности веб-приложения. Клиент информируется об обнаруженных уязвимостях и получает не только описание проблемы, но и подробные рекомендации по ее устранению.
  • система Virtual Patching - защищает приложения сайта от неисправленных уязвимостей, обнаруживая и блокируя попытки атак и вторжений в режиме on-line, что позволяет не приостанавливать работу сайта (не предоставляется на этапе тестовой эксплуатации).

 

Преимущества Wallarm:

  • облачное решение на сети Qrator – клиент не устанавливает дополнительное ПО и не покупает дополнительное оборудование;
  • бессигнатурные - статистические методы анализа:
    • нет сигнатур - нет значительных задержек при обработке трафика. Система может применяться для высокопроизводительных приложений (проекты Big Data - соц. сети, поисковые системы и т.п.
    • возможно обнаружение ранее неизвестных атак, сигнатур которых нет в базе знаний.
  • в отличие от «классических» IPS/IDS, Wallarm:
    • не только обнаруживает атаки (которые в большинстве случаев могут не представлять угрозы вашему сайту - например, “автохакеры” и всевозможные сканеры, которые создают в Интернет «белый шум»), но и выделяет среди них значимые;
    • находит уязвимости - проблемы в коде.

 

Тарифы (услуга оказывается только совместно с фильтрацией DDoS):

Common WAF Active WAF Total WAF
Common WAF
Active WAF
Total WAF
Абонентская плата за 1 IP-адрес Qrator, ежемесячно 9 990р. 30 000р. 76 000р.
Оплата за трафик дополнительно к услуге защиты от DDoS, за Мбит/сек +200р. +200р. +200р.
Блокирование атак по IP источника по IP источника по IP источника + вредоносные запросы
Время реакции на атаку, не более минут 8 мин. 4 мин. мгновенно
Активное обнаружение уязвимостей
Консультации по уязвимостям и инцидентам
Virtual Patching

Указаны тарифы для подключения новых клиентов на территории России и стран СНГ, НДС не взимается. Действительны с 1 февраля 2015 года. Обращаем ваше внимание на то, что вся представленная на сайте информация, касающаяся состава услуг, технических характеристик, а также стоимости услуг носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса Российской Федерации. Для получения подробной информации, пожалуйста, обращайтесь в компанию ООО “Эйч-Эль-Эль” (торговая марка Qrator Labs).