Основные преимущества
Потенциальные атаки анализируются в режиме реального времени, а вредоносные запросы блокируются мгновенно.
Применение методов машинного обучения и проактивного анализа позволяет закрыть уязвимости, для которых еще не выпущены исправления.
Сканеры периметра и безопасности позволяют обнаружить уязвимости в сетевой инфраструктуре и используемых сервисах.
Решение масштабируется для обработки 100 тыс. запросов в секунду, при этом вносимая задержка не превышает нескольких миллисекунд.
Возможности Professional Services
Кибербезопасность 360
Реализуем комплексный проект по защите ваших веб-ресурсов: внедряем, интегрируем и берем на поддержку сервисы Anti-DDoS, WAF и Антивирус.
Сценарии использования
По данным Positive Technologies, 63% атакующих проникают в корпоративную инфраструктуру через уязвимости веб-приложений. WAF блокирует попытки атак, тем самым сводятся к минимуму риски компрометации данных, остановки бизнес-процессов.
Защита от актуальных угроз обеспечивает стабильную работу сайтов и веб-приложений, предотвращает утечку учетных данных, снижение лояльности и отток клиентов.
WAF помогает выполнить требования стандартов по защите персональных и платёжных данных (например, PCI DSS). Это снижает риск штрафов, обеспечивает выполнение требований законодательства и повышает доверие клиентов.
Облачный сервис снимает необходимость в найме и обучении собственных специалистов для внедрения и сопровождения WAF.
Как начать использовать
Если вы еще не определились, то бесплатная проверка на наличие уязвимостей поможет принять решение о необходимости защиты веб-ресурсов.
Заполните форму по кнопке ниже. Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более 1-2 дней.
Вы получите логин и пароль и сможете сразу начать отслеживать и контролировать трафик.
Реализация WAF в К2 Облаке
Фильтрующий узел находится в К2 Облаке, а вычислительный кластер — в инфраструктуре партнера. Это дает необходимую вычислительную мощность оборудования для стабильной, быстрой и эффективной работы сервиса. У заказчика развертываются только фильтрующие узлы, что обеспечивает оптимизацию затрат.
Фильтрующий узел и вычислительный кластер находятся в К2 Облаке. Это позволяет встраивать WAF в закрытый контур и полностью контролировать защиту приложений.
Технологические партнеры
.png){kind=logo}
Часто задаваемые вопросы
Web Application Firewall (WAF) — это межсетевой экран для защиты веб-приложений. Он фильтрует трафик для защиты веб-ресурсов от наиболее популярных векторов атак. Помимо блокировки атак WAF осуществляет сканирование приложений с целью выявления возможных уязвимостей.
Топ-10 актуальных угроз, от которых защищает WAF, описаны в Открытом проекте защиты веб-приложений (Open Web Application Security Project, OWASP) и включают SQL-инъекции, межсайтовый скриптинг XSS, удаленное включение файлов и др.
Веб-приложения — популярный инструмент создания онлайн-магазинов и различных сервисов для клиентов и сотрудников, поэтому они привлекают все большее внимание злоумышленников. Например, в финансовом секторе веб-приложения стали одним из ключевых каналов направленных атак.
При этом, по данным российских и зарубежных аналитиков более половины атак на веб-приложения приходится на API или реализуются через уязвимости в API.
Облачный сервис обеспечивает безопасность веб-приложений на всех этапах их жизненного цикла. Решение состоит из двух частей — фильтрующих узлов и вычислительного кластера.
Фильтрующие узлы развернуты в K2 Облаке, а вычислительный кластер может находиться на стороне партнера или в K2 Облаке. Весь входящий трафик перенаправляется на фильтрующие узлы, где атака блокируется, а легитимный трафик пропускается дальше к защищаемому веб-приложению и API. Вычислительный кластер предоставляет фильтрующим узлам актуальные обновления, поддерживает различные сканеры, например, периметра и безопасности, а также осуществляет перепроверку атак (recheck).
Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более 1-2 дней. После этого вы можете сразу начать отслеживать и контролировать трафик. Однако для сокращения числа ложноположительных срабатываний первые две недели рекомендуем использовать режим мониторинга. В течение этого времени с использованием методов машинного обучения строится периметр безопасности приложения.
Через две недели можно переходить на режим блокировки для всех или для части веб-ресурсов.
Фильтрующие ноды сервиса размещены в K2 Облаке, реализованного на базе ЦОД на территории РФ. Вычислительный кластер размещен либо в K2 Облаке, либо в инфраструктуре партнера, развернутой в российских дата-центрах. Таким образом, трафик полностью остается на территории РФ и не зависит от возможного ограничения доступа к зарубежным ресурсам.
Почему K2 Cloud
Сопутствующие продукты
