Web Application Firewall

Web Application Firewall (WAF) – защитный экран из автоматических фильтров, блокирующий опасные атаки на web-приложения. WAF является узкоспециализированной разработкой и подходит для предотвращения угроз при  осуществлении передач данных через HTTP и HTTPS. При этом самые современные разработки WAF могут анализировать XML, JSON и другие протоколы современных порталов и мобильных приложений, что дополнительно позволяет противодействовать обходам защитного экрана.

Интеллектуальный межсетевой экран уровня веб-приложений

SolidWall WAF – решение, которое позволяет обеспечить эффективную защиту критичных веб-ресурсов Заказчика от внешних атак, а также дает возможность осуществлять полный контроль над использованием приложений в разрешенных сценариях.

Самообучающийся защитный экран уровня приложений

PT Application Firewall — современное решение для защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.

Защитит сеть от всех угроз

Citrix Web App Firewall — лучший в своем роде файервол на уровне веб-приложений (WAF), защищающий веб-приложения и сайты от атак известных и неизвестных типов, включая все угрозы на прикладном уровне и уязвимости нулевого дня.

Защитит веб-приложения локально и в сети

Barracuda Web Application Firewall (WAF) — это всеобъемлющая и мощная система поддержания безопасности web-приложений и интернет-сайтов.

Анализирует и проверяет запросы, поступающие в приложения

Imperva Web Application Firewall (WAF) анализирует все сессии доступа пользователей к критически важным веб приложениям и защищает их от кибер-атак.

Основные механизмы WAF

  • Проверка протокола HTTP — это базовый механизм пассивной защиты от потенциальных атак, которые производятся с использованием нетипичного применения возможностей HTTP. Его цель состоит в том, чтобы оставить злоумышленникам как можно меньше места для маневра, ограничив запрос специальными проверками.
  • Машинное обучение эталонной модели; Машинное обучение эталонной модели представляет из себя процесс внесения идентификаторов доступа веб-приложения в специальную модель, с последующим сравнением к ней поступающих запросов. Сопоставление запросов с выученной эталонной моделью помогает предотвращать как известные, так и неизвестные уязвимости.
  • Сигнатурный анализ; Атаки на веб-приложения в большинстве случаев производятся на основе уже известных уязвимостей с использованием готовых инструментальных средств. Причем интенсивность таких атак в открытом интернете настолько велика, что публичные веб-приложения подвергаются им практически ежеминутно.
  • Специализированные механизмы защиты; Защита от SQL инъекций, XSS и прочих угроз, возможных при использовании операций в эталонной модели.
  • Пользовательские правила выявления нелегитимных запросов; Потребность в собственных правилах безопасности возникает, когда организация сталкивается с задачами, решение которых имеет ценность исключительно в пределах защищаемого веб-приложения. Например, устранение обнаруженных уязвимостей в ходе анализа защищенности, ограничение доступа пользователей, аудит определенных запросов.
  • Защита от атак типа «Отказ в обслуживании» (DDoS); DDoS в сетевой безопасности должны предотвращаться на более низких от прикладного уровнях. WAF, как оператор прикладного уровня проверяет браузер на наличие вредоносного кода, ограничивает доступ клиентов к узлам, создающим большую нагрузку или при помощи капчи проверяет «человеческие сессии».
  • Интеграция со сторонними решениями. Эффективность средства защиты информации в общем ландшафте информационной безопасности предприятия может многократно усилиться, если эти средства защиты будут связаны друг с другом. Поэтому важно, чтобы такие продукты как Web Application Firewall имели широкие интеграционные возможности с другими системами информационной безопасности.

Функции и необходимость WAF

Для атак на web-приложения используются уязвимости нулевого дня. Сигнатурный метод анализа в данном случае оказывается малоэффективным, так как общее число уязвимостей web-приложений оказывается выше, чем число сигнатур в базах данных современных IPS. WAF использует технологию виртуального патчинга, закрывая уязвимости в безопасности.

Функции WAF следующие:

  1. проверка входящего HTTP и HTTPS трафика, запросов к web-приложениям, принятие защитных мер при выявлении проблем;
  2. изучение и проверка web-контента, созданного с помощью HTML, DHTML, CSS, HTTP, HTTPS;
  3. проверка всех протоколов и конструкций данных, используемых web-приложения;
  4. расшифровка и проверка SSL, TLS;
  5. выявление и защита от brute-force атак, основанных на математическом методе переборов паролей и учетных записей для доступа к web-приложениям;
  6. защита от SQL-инъекций, XSS, обхода каталога и прочих угроз.

WAF способен группировать похожие подозрительные события в цепочки, благодаря чему атака идентифицируется и отслеживается. Это дает возможность быстрого реагирования. Дополнительным уровнем защиты служит SLL-трафик. Проверка зашифрованного трафика – это важное отличие WAF от обычных экранов и IPS. В функции WAF есть поддержка безопасности контента CSP  для защиты от XSS. Актуальным методом защиты сегодня также является сканирование всех частей запроса (VRL, GET, POST) на наличие любых символов, которые можно использовать в SQL или XSS с учетом их возможного двойного кодирования.

Безусловным плюсом WAF является автоматическая адаптация под изменения в компании. Это оценят банковские организации и предприятия, которые вынуждены подстраиваться под постоянную динамику рынка. Также, говоря о плюсах, следует обозначить возможность интегрирования продукта WAF с другими программами по информационной безопасности и борьбой с уязвимостями. Возможна интеграция WAF с продуктами по противодействию DDOS .

Обезопасьте себя в соответствии со стандартами безопасности данных. WAF станет важной частью безопасности вашей организации: системный интегратор «Радиус» обеспечит вам подбор эффективного средства защиты информации, используя самые современные продукты в сфере информационной безопасности.

заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!