AntiDDoS + WAF

Комплексная защита веб-сервисов от атак и взломов

Архитектура защиты веб-приложений

Интеграция WAF с AntiDDoS защищает приложения от всех векторов хакерских атак.

WAF предоставляется, как опция к сервису AntiDDoS

waf-arch-img-1.png

Защита на уровнях L3/L4

Блокировка DDoS-атак на сетевом и транспортном уровнях. Помогает исключить исчерпание трафика, нарушение работы сетевой инфраструктуры, обезопасить слабые места протоколов TCP и IP.

Реализуется с помощью сервиса AntiDDoS

waf-arch-img-2.png

Защита на уровне L7

Фильтрация трафика и блокировка атак на уровне приложения. Защита от угроз, связанных с атаками на программы с доступом в интернет.

Реализуется с помощью сервиса AntiDDoS

waf-arch-img-3.png

WAF

Управление правилами для предотвращения интернет-угроз, включая IP-адреса, заголовки и тело HTTP, строки URL, межсайтовый скриптинг (XSS), SQL-инъекции и другие уязвимости, определенные OWASP.

Сценарии применения Web Application Firewall

check_shield_outline_28.svg

Защита от атак OWASP Тор-10

list_bullet_square_outline_28.svg

Предотвращение логических атак

hand_slash_outline_28.svg

Защита от ботов и переборных атак

fire_outline_28.svg

Блокировка атак на 0-day и 1-day уязвимости

incognito_outline_28.svg

Предотвращение мошенничеств

check_circle_device_outline_28.svg

Защита АРI и мобильных приложений

archive_check_outline_28.svg

Защита внутренних систем и UBA

computer_smartphone_outline_28.svg

Защита от DoS и DDoS–атак

Ключевые особенности WAF

Защита от угроз на уровне бизнес-логики приложения

Сведения о пользовательских действиях и их параметрах можно использовать для тонкой настройки защиты WAF или передавать в другие системы.

Адаптивная настройка системы безопасности

Межсетевой экран (firewall) анализирует приложение и автоматически обновляет правила безопасности с учетом угроз, актуальных для конкретного случая.

Гибкое масштабирование при росте приложения

WAF бесшовно масштабируется под рост проектов без остановки фильтрации сетевого трафика и потери контроля над данными компании.

Комплексные алгоритмы защиты от переборных атак и ботов

Сетевая защита на основе позитивной модели, рейтлимитинга, анализа поведения пользователей и других механизмов.

Эффективное подавление ложных срабатываний

Сигнатурный анализ и модели нормальной работы быстро активируют брандмауэр (firewall), чтобы заранее подавлять атаки и снижать количество ложных срабатываний.

Интерпретируемые результаты машинного обучения

Для повышения точности экрана защиты информации, ML-алгоритмы используют данные о действиях легитимных пользователей. Результаты легко интерпретировать и проанализировать.

Почему выбирают WAF в облаке VK Cloud

cloud_add_24.svg

Подключение к любой инфраструктуре в облаке или On-Premise

money_history_backward_outline_28.svg

Снижение затрат на защиту веб-приложений в реальном времени

users_3_outline_28.svg

Простая интеграция, помощь экспертов VK Cloud, техническая поддержка 24/7

Источник: https://cloud.vk.com/waf

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Заявка на аудит

Имя *
Компания *
tel *
email *

Скачать пример аудита

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email