Комплексная защита веб-сервисов от атак и взломов
Архитектура защиты веб-приложений
Интеграция WAF с AntiDDoS защищает приложения от всех векторов хакерских атак.
WAF предоставляется, как опция к сервису AntiDDoS
Защита на уровнях L3/L4
Блокировка DDoS-атак на сетевом и транспортном уровнях. Помогает исключить исчерпание трафика, нарушение работы сетевой инфраструктуры, обезопасить слабые места протоколов TCP и IP.
Реализуется с помощью сервиса AntiDDoS
Защита на уровне L7
Фильтрация трафика и блокировка атак на уровне приложения. Защита от угроз, связанных с атаками на программы с доступом в интернет.
Реализуется с помощью сервиса AntiDDoS
WAF
Управление правилами для предотвращения интернет-угроз, включая IP-адреса, заголовки и тело HTTP, строки URL, межсайтовый скриптинг (XSS), SQL-инъекции и другие уязвимости, определенные OWASP.
Сценарии применения Web Application Firewall
Защита от атак OWASP Тор-10
Предотвращение логических атак
Защита от ботов и переборных атак
Блокировка атак на 0-day и 1-day уязвимости
Предотвращение мошенничеств
Защита АРI и мобильных приложений
Защита внутренних систем и UBA
Защита от DoS и DDoS–атак
Ключевые особенности WAF
Защита от угроз на уровне бизнес-логики приложения
Сведения о пользовательских действиях и их параметрах можно использовать для тонкой настройки защиты WAF или передавать в другие системы.
Адаптивная настройка системы безопасности
Межсетевой экран (firewall) анализирует приложение и автоматически обновляет правила безопасности с учетом угроз, актуальных для конкретного случая.
Гибкое масштабирование при росте приложения
WAF бесшовно масштабируется под рост проектов без остановки фильтрации сетевого трафика и потери контроля над данными компании.
Комплексные алгоритмы защиты от переборных атак и ботов
Сетевая защита на основе позитивной модели, рейтлимитинга, анализа поведения пользователей и других механизмов.
Эффективное подавление ложных срабатываний
Сигнатурный анализ и модели нормальной работы быстро активируют брандмауэр (firewall), чтобы заранее подавлять атаки и снижать количество ложных срабатываний.
Интерпретируемые результаты машинного обучения
Для повышения точности экрана защиты информации, ML-алгоритмы используют данные о действиях легитимных пользователей. Результаты легко интерпретировать и проанализировать.
Почему выбирают WAF в облаке VK Cloud
Подключение к любой инфраструктуре в облаке или On-Premise
Снижение затрат на защиту веб-приложений в реальном времени
Простая интеграция, помощь экспертов VK Cloud, техническая поддержка 24/7
Источник: https://cloud.vk.com/waf