Для малого бизнеса
+7 (499) 673-37-62

Как работает сервис защиты веб‑приложений

Сочетает в себе готовый штат экспертов ИБ, передовые технологии и отлаженные процессы

ЭТАПЫ ВНЕДРЕНИЯ

Быстро встраиваемся в инфраструктуру

  • 1 этап. Подключение 3–5 дней

  • 2 этап. Технологии и инструменты защиты

ГК «Солар»

  • Автоматизированное развертывание WAF из облака
  • Выделение IP-адреса для перепубликации веб-приложений
  • Настройка WAF и проверка проксирования трафика до веб-приложений
  • Настройка личного кабинета
  • Круглосуточный мониторинг доступности системы
  • Администрирование системы, включая донастройку и адаптацию профилей защиты
  • Сопровождение релизного процесса защищаемых веб-приложений
  • Постоянный контроль сервиса выделенным СМ

Заказчик

  • Заполнение опросного листа
  • Проверка проксирования трафика, настройка DNS-записей
  • Согласование правил безопасности
  • Информирование о бизнес-потребностях
  • Согласование изменений профиля защиты

ЭТАПЫ ВНЕДРЕНИЯ

Быстро встраиваемся в инфраструктуру

1 этап. Подключение 3–5 дней

ГК «Солар»

  • Автоматизированное развертывание WAF из облака
  • Выделение IP-адреса для перепубликации веб-приложений
  • Настройка WAF и проверка проксирования трафика до веб-приложений
  • Настройка личного кабинета

Заказчик

  • Заполнение опросного листа
  • Проверка проксирования трафика, настройка DNS-записей
  • Согласование правил безопасности
2 этап. Технологии и инструменты защиты

ГК «Солар»

  • Круглосуточный мониторинг доступности системы
  • Администрирование системы, включая донастройку и адаптацию профилей защиты
  • Сопровождение релизного процесса защищаемых веб-приложений
  • Постоянный контроль сервиса выделенным СМ

Заказчик

  • Информирование о бизнес-потребностях
  • Согласование изменений профиля защиты

СХЕМА РЕАЛИЗАЦИИ

Перехватываем, расшифровываем, выявляем угрозы

КРУГЛОСУТОЧНЫЙ МОНИТОРИНГ

Блокируем атаки, пропускаемые традиционными межсетевыми экранами

  • ЗАЩИТА ОТ АТАК OWASP TOP 10

  • ЗАЩИТА ОТ ЛОГИЧЕСКИХ АТАК

  • ЗАЩИТА ОТ ПЕРЕБОРНЫХ АТАК И БОТОВ

  • РАСШИРЕННАЯ ЗАЩИТА ОТ DDOS-АТАК

  • ЗАЩИТА API

  • ЗАЩИТА ОТ МЕЖСАЙТОВОЙ ПОДДЕЛКИ ЗАПРОСА

  • ЗАЩИТА ОТ ОБХОДА

  • ЗАЩИТА АТАК НА 1-DAY-УЯЗВИМОСТИ

АНАЛИЗ И ОТЧЕТНОСТЬ

Предоставляем инструменты для анализа и контроля

Отслеживайте эффективность сервиса защиты веб-приложений и получайте регулярные отчеты о состоянии безопасности в личном кабинете

Часто задаваемые вопросы

Что такое WAF и как он работает?

Web Application Firewall (WAF) — это специализированная система, предназначенная для защиты веб-приложений от атак на веб-приложения на прикладном уровне. WAF функционирует путем анализа и фильтрации входящего трафика (и исходящих ответов) в реальном времени, что позволяет блокировать потенциально вредоносные запросы. Эта система защищает веб-приложения от DDoS-атаки и атак OWASP Top 10, например SQL-инъекций, межсайтового скриптинга (XSS) и т. д. WAF обеспечивает многоуровневую защиту, используя различные методы, включая противодействие ботнет-активности и автоматическое обнаружение уязвимостей

Как работает защита веб-приложений (WAF)?

Сервис осуществляет защиту веб-приложений путем глубокого анализа трафика, проходящего через него. В его основе лежит сигнатурный анализ, дополнительно к которому специалисты ГК «Солар» на базе своей высокой экспертизы создают уникальные правила безопасности применительно для каждого защищаемого веб-приложения. Так достигается высочайший уровень защиты, что позволяет оперативно предотвращать кибератаки практически любой сложности, которые могут быть незаметны для традиционных межсетевых экранов и других WAF, работающих только на стандартных сигнатурах

От каких киберугроз защищает Solar WAF?

WAF обеспечивает защиту веб-приложений, API и микросервисов от множества киберугроз: уязвимостей из списка OWASP Top 10 — набора наиболее распространенных угроз для веб-приложений, переборных атак и ботов, межсайтовой подделки запросов. Благодаря своей способности быстро выявлять уязвимости и предоставлять актуальную информацию об угрозах, Solar WAF помогает ИТ-специалистам сосредоточиться на критически важных аспектах безопасности

Как быстро можно подключить защиту веб-приложений (WAF)?

Подключение защиты Solar WAF осуществляется в течение 3–5 дней. Процесс включает автоматизированное развертывание системы в облаке, настройку проксирования трафика и выделение IP-адреса для перепубликации веб-приложений. Клиенту потребуется только заполнить небольшой опросный лист и выполнить изменение DNS-A-записи для публикации веб-приложения через WAF. С этого момента начнут работать базовые защитные механизмы, например, против DDoS-атак уровня L7, остальные защитные механизмы будут работать по завершении этапа обучения системы. После завершения этапа подключения защита (WAF) будет функционировать без дополнительных затрат на оборудование и обучение сотрудников

Из чего складывается стоимость сервиса защиты сайта?

Стоимость сервиса определяется количеством защищаемых веб-приложений, количеством запросов в секунду (RPS) и объемом проксируемого трафика. Мониторинг работоспособности и техническая поддержка включены в услуги сервиса. Solar WAF предлагает гибкие тарифные планы с возможностью тонкой настройки под потребности клиентов. Подробнее о тарифах вы можете узнать, оставив заявку на сайте

Защищает ли Solar WAF от DDoS-атак?

Да, Solar WAF предоставляет защиту от DDoS-атак уровня приложений — L7. Это означает, что система в реальном времени анализирует трафик на предмет наличия DoS/DDoS-запросов, направленных на отказ в обслуживании, блокирует их, пропуская только легитимный трафик. Также в состав сервиса Solar WAF включена эшелонированная система защиты, что гарантирует высокую степень очистки и стабильную доступность защищаемых веб-приложений даже при повышенных нагрузках или попытках атак на систему

Защищает ли сервис Solar WAF веб-сайты на основе CMS?

Да, Solar WAF поддерживает защиту веб-сайтов, разработанных на популярных CMS-движках, таких как Bitrix, WordPress, Joomla и пр. Для владельца сайта требуется лишь внести небольшие изменения в настройки DNS — скорректировать A-запись, чтобы весь трафик веб-приложения проходил через WAF. Это позволит системе фильтровать и анализировать входящие запросы в реальном времени, обеспечивая защиту от различных киберугроз и атак

Адаптируется ли WAF под трафик веб-приложения заказчика?

Да, при подключении сервиса команда экспертов Solar MSS проводит обучение WAF, анализируя трафик до 40 дней после подключения веб-приложения к WAF в период мониторинга. После чего эксперты Solar MSS настраивают профиль защиты именно под поведение трафика веб-приложения и переводят в режим блокирования угроз. Также возможна адаптация WAF, например, при релизных циклах веб-приложения

Кто несет ответственность за ложные блокировки пользователей?

Команда экспертов сервиса Solar MSS анализирует трафик и устраняет ложные блокировки пользователей в момент первоначального обучения, а также проводится периодическая корректировка (может потребоваться обратная связь от заказчика/разработчика). Дополнительно корректировка может проводиться по обращению заказчика

ПОДКЛЮЧИТЬ ЗАЩИТУ

Оставьте заявку на подключение сервиса защиты веб-приложения

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.