Большинство веб-ресурсов в интернете имеют уязвимости
Злоумышленники используют слабые места системы в своих целях
УТЕЧКА ДАННЫХ
Внедрение вредоносного кода может привести к потере коммерческих и персональных данных
ВЗЛОМ САЙТА
Уязвимости дают злоумышленникам доступ к вашему сайту и возможность им управлять
ПОДМЕНА КОНТЕНТА
На незащищенном сайте может появиться посторонний контент — от фейковых платежных форм до провокационных политических лозунгов
Защита веб-приложений с сервисом WAF Lite
Блокировка атак, которые обеспечивают доступ к данным и управлению сайтом
Комплексная безопасность
Web Application Firewall подключается вместе с защитой веб-приложений от DDoS-атак и ботов для эффективного анализа трафика и фильтрации вредоносных запросов
Большой выбор тарифов
Стоимость начинается от 7800 рублей в месяц. Зависит от объема трафика на сайте и RPS — количества запросов к сайту в секунду
Автоматизированная защита
Сервис готов к работе сразу после активации и совместим с большинством CMS без дополнительных настроек
-
Выбор защиты
Сервис подключается одной кнопкой. Можно выбрать конкретные типы атак, от которых нужна защита, или отметить все возможные варианты
-
Список атак
В личном кабинете отражается полный список заблокированных обращений к сайту. Можно настроить исключения для конкретных запросов
-
Удобная оплата
Физические лица и самозанятые могут оплатить Web Application Firewall картой в личном кабинете, ИП и юридические лица — по счету через менеджера
Отчеты об источниках трафика
Смотрите, откуда приходят пользователи, и отслеживайте подозрительные источники активности
Контроль аномалий
Будьте в курсе атак: на графике отображаются всплески, характерные для DDoS-атак и наплыва ботов
Список заблокированных атак
Просматривайте список запросов, которые заблокировал WAF Lite. При необходимости формируйте список исключений
Как работает комплексная защита веб-приложений
Перенаправление трафика
IP-адрес защищаемого сайта заменяется IP-адресом сервера Solar Space, где развернуты сервисы WEB AntiDDoS, WEB Antibot и WAF Lite. Весь трафик, который идет на сайт, перенаправляется сначала на узел защиты для обработки
ФИЛЬТРАЦИЯ ТРАФИКА
На первых этапах входящий трафик очищается от DDoS-запросов и ботов с помощью алгоритмов машинного обучения. После этого запросы перенаправляются к WAF Lite, который обеспечивает защиту сайта от взлома, утечек данных, подмены контента
АНАЛИЗ ЗАПРОСОВ
Web Application Firewall обрабатывает каждый запрос: анализирует его параметры и HTTP-заголовки, проверяет на наличие вредоносных сигнатур — признаков распространенных атак. Подозрительные обращения блокируются и фиксируются в личном кабинете
Узнайте, как работает облачная защита веб-ресурсов
Скачать презентациюТарифы WAF Lite
Стоимость защиты веб-приложений определяется числом подключенных доменов, объемом очищенного трафика и количеством RPS — запросов к сайту в секунду
Количество доменов
1
1
1
1
Геоблокировка
Черные и белые списки
Бесплатные SSL-сертификаты
Оплата картой РФ
Защита от DDoS-атак на уровне L7
Защита от ботов
Защита от парсинга и веб-скрепинга
Защита от брутфорс-атак
Защита от атак типа SQL, LFI, RCE, XSS, SESSION
5 RPS
7800 руб/мес
Для небольших сайтов с объемом очищенного трафика до 1 Мбит/с
1
Количество доменов
Геоблокировка
Черные и белые списки
Бесплатные SSL-сертификаты
Оплата картой РФ
Защита от DDoS-атак на уровне L7
Защита от ботов
Защита от парсинга и веб-скрепинга
Защита от брутфорс-атак
Защита от атак типа SQL, LFI, RCE, XSS, SESSION
20 RPS
21 000 руб/мес
Для сайтов с объемом очищенного трафика до 10 Мбит/с
1
Количество доменов
Геоблокировка
Черные и белые списки
Бесплатные SSL-сертификаты
Оплата картой РФ
Защита от DDoS-атак на уровне L7
Защита от ботов
Защита от парсинга и веб-скрепинга
Защита от брутфорс-атак
Защита от атак типа SQL, LFI, RCE, XSS, SESSION
70 RPS
63 000 руб/мес
Для веб-ресурсов с объемом очищенного трафика до 100 Мбит/с
1
Количество доменов
Геоблокировка
Черные и белые списки
Бесплатные SSL-сертификаты
Оплата картой РФ
Защита от DDoS-атак на уровне L7
Защита от ботов
Защита от парсинга и веб-скрепинга
Защита от брутфорс-атак
Защита от атак типа SQL, LFI, RCE, XSS, SESSION
Демотариф
На 14 дней без взимания платы
Подберем тариф под ваши задачи
1
Количество доменов
Геоблокировка
Черные и белые списки
Бесплатные SSL-сертификаты
Оплата картой РФ
Защита от DDoS-атак на уровне L7
Защита от ботов
Защита от парсинга и веб-скрепинга
Защита от брутфорс-атак
Защита от атак типа SQL, LFI, RCE, XSS, SESSION
Часто задаваемые вопросы
WAF Lite — что это за сервис, кому и для чего нужен?
Web Application Firewall — специализированное решение для
защиты веб-приложений. Его задача — анализ входящего трафика, выявление
потенциально опасных запросов и блокировка атак, которые могут привести к взлому,
утечкам данных и перехвату управления сайтом.
Lite-версия Web Application Firewall
защищает от распространенных видов веб-атак, цель которых — использовать
уязвимости веб-приложений для достижения целей злоумышленников.
WAF —
необходимое средство защиты для сайтов с высокой посещаемостью и веб-приложений,
которые собирают и обрабатывают чувствительную информацию, например персональные данные
пользователей.
Как подключается защита веб-приложений?
IP-адрес защищаемого сайта заменяется IP-адресом сервера Solar Space,
на котором развернут Web Application Firewall для защиты приложений. Он играет
роль фильтра между пользователем и сервером сайта. WAF Lite анализирует
HTTP/HTTPS-трафик, обрабатывает все запросы к сайту и изучает их параметры,
например, находит лишние подозрительные символы. Сервис выявляет признаки вредоносных
сигнатур, при обнаружении которых происходит блокировка атак.
Запросы, которые Web
Application Firewall отклонил как вредоносные, можно отследить в личном кабинете и при
необходимости добавить в список исключений.
Таким образом, обеспечивается защита
сайта от взлома и безопасность данных.
От каких угроз защищает WAF Lite?
Web Application Firewall защищает от атак из списка OWASP
Тор-10 — это регулярно обновляемый рейтинг основных угроз безопасности
веб-приложений, который составляют международные эксперты по информационной
безопасности.
Обеспечивается защита приложений от следующих типов атак:
- LFI — защита от несанкционированного доступа на чтение файловой структуры сервера
- RCE — защита веб-приложений от удаленного выполнения вредоносного кода
- SESSION — защита от несанкционированного доступа к веб-сессии
- XSS — защита от внедрения вредоносных скриптов на веб-страницу
- SQL — защита базы данных от вмешательства, которое происходит через выполнение вредоносных SQL-запросов
Какими средствами защиты обладает WAF?
Web Application Firewall использует комплекс методов для защиты сайта от взлома и от атак, эксплуатирующих слабые места системы:
- Проверка HTTP/HTTPS-запросов на уровне веб-приложений и на соответствие RFC
- Проверка параметров запросов к защищаемым веб-приложениям, чтобы выявить совпадения с предустановленными сигнатурами атак для идентификации вредоносных запросов
- Проверка HTTP/ HTTPS-ответов для предотвращения утечки данных и обеспечения дополнительной защиты с помощью специальных HTTP-заголовков
- Обнаружение ботов и средств проведения атак (Acunetix, Burp Suite, ZAP)
- Отслеживание пользовательских сессий для идентификации пользователей
- Защита по принципу «черный список» IP-адресов
Почему WAF Lite подключается с защитой от DDoS-атак и ботов?
Наибольшая эффективность защиты веб-приложений достигается при
выстраивании комплексной системы безопасности. Solar Space обеспечивает эшелонированную
защиту приложений, состоящую из трех уровней.
На первом уровне блокируются
DDoS-атаки, которые приводят к перебоям в работе сайта или его недоступности.
Далее ML-модель анализирует трафик по множеству параметров и отсекает ботов.
Финальный этап — Web Application Firewall. Его задача — подробный
анализ каждого запроса и блокировка атак, которые приводят к нарушению работы
системы, утечкам данных и взлому.
Три уровня защиты дополняют друг друга,
благодаря чему обеспечивается наиболее результативная защита приложений.
Какими преимуществами облачный WAF обладает перед аппаратными решениями?
Облачный WAF — это решение для защиты веб-приложений, развернутое на оборудовании провайдера. У такой модели есть ряд преимуществ:
- Отсутствие капитальных затрат. Облачное решение не предполагает вложений в оборудование на старте проекта и исключает дальнейшие затраты на его обслуживание
- Возможность быстрого масштабирования. Облачные решения быстро адаптируются к изменениям в трафике. Это позволяет эффективно обрабатывать пиковые нагрузки и обеспечивать стабильность работы веб-приложений
- Скорость подключения. Облачный Web Application Firewall от Solar Space можно подключить за полчаса. Аппаратные решения предполагают длительный процесс внедрения: от покупки оборудования до тонких настроек системы защиты веб-приложений
- Простота использования. Для подключения и работы с облачным WAF не нужно нанимать в штат специалиста по информационной безопасности. Техподдержку и консультации предоставляет провайдер сервиса
- Регулярные обновления. Защита веб-приложений требует адаптации к новым видам киберугроз. Облачные решения постоянно дорабатываются и обновляются, чтобы обеспечивать эффективную защиту сайта от взлома и новых типов атак
Потребуется ли специалист по ИТ или информационной безопасности для настройки защиты?
Web Application Firewall от Solar Space не предполагает
тонких настроек. Для активации защиты веб-приложений нужно зарегистрироваться в личном
кабинете, выбрать и оплатить нужный тариф и в несколько кликов
завести на платформе свой домен.
Затем необходимо верифицировать его, то есть
подтвердить право управления его настройками, и поменять IP-адрес своего сайта на IP-адрес
нашего узла фильтрации. После этого защита сайта активируется автоматически.
Подключить
систему защиты приложений можно самостоятельно, не имея опыта в веб-разработке и информационной
безопасности. У сервиса есть подробная база знаний с инструкциями по каждому
шагу. При необходимости можно проконсультироваться через техподдержку.
Как рассчитать RPS для выбора тарифа?
RPS — это максимальное количество запросов к вашему
сайту в секунду. Для вычисления этого показателя нужно узнать пиковое количество
посетителей сайта в сутки и разделить его на количество секунд в сутках,
то есть на 86 400. Количество посетителей можно посмотреть в сервисах
веб-аналитики, например в Яндекс.Метрике.
Для сайта с максимальной
посещаемостью 50 000 человек в сутки RPS составит 50 000/86 400 = 0,57
запросов в секунду. Это значит, что при выборе тарифа для защиты веб-приложений
достаточно будет минимального тарифа для 5 RPS.
Вы предоставляете только облачную защиту веб-приложений?
Компаниям с повышенными требованиями к безопасности мы предлагаем
веб-защиту по модели on-premise с установкой
в периметре клиента. В этом случае трафик полностью находится под вашим контролем
без передачи нам SSL-сертификатов. Highload-решение для защиты приложений включает в себя
3 подсистемы: WEB AntiDDoS, WEB Antibot и WAF Lite.
Оставьте заявку на on-premise,
и менеджер свяжется с вами для дальнейшего обсуждения проекта.
Нам доверяют
Владелец и оператор инфраструктуры сети железных дорог России
Телекоммуникационная компания, предоставляющая услуги связи, цифровые услуги и сервисы
Одна из крупнейших сетей хозяйственных магазинов
Коммерческий банк, сфокусированный полностью на дистанционном обслуживании
Универсальный коммерческий банк
Сеть фирменных магазинов мясной гастрономии
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.