Комплексная защита от попыток взлома самых высоконагруженных веб-приложений с минимальными задержками и гарантированной доступностью сервиса с помощью Web Application Firewall.
Преимущества Qrator. WAF для защиты сайтов от взлома:- Полная защита от наиболее опасных уязвимостей OWASP Top-10 (Open Web Application Security Project) и других
- Эффективные инструменты для защиты от ложных срабатываний
- Быстрое развертывание и простое управление
Гибкая защита WAF для веб-приложений нового поколения Эффективно защищайте критически важные веб-ресурсы от взлома и хакерских атак и получите полный контроль над использованием приложений в разрешенных сценариях с помощью облачного Qrator Web Application Firewall (WAF).
Qrator. WAF — точный инструмент нового поколения, который защищает веб-приложения от широкого спектра угроз и дает полный контроль за их использованием в рамках легитимных сценариев.
Использование максимально подробных моделей работы защищаемого приложения наряду с сигнатурными и поведенческими методами обнаружения аномалий обеспечивает высокую степень защиты как от простых видов атак, так и от сложных направленных воздействий.
Распределенная инфраструктура узлов фильтрации WAF внутри периметра сети Qrator Labs позволяет защитить даже самые высоконагруженные приложения с минимальными задержками и гарантированной доступностью сервисов:
- Распределенное облачное решение
- Быстрое подключение
- Тарификация только за фактически используемую полосу пропускания обеспечивает оптимальную стоимость владения
- Максимально широкий набор сценариев использования среди аналогичных решений
- Гибкая настройка в соответствии с особенностями защищаемых приложений
- Работа в режиме блокировки с минимальным уровнем ложных срабатываний
- Широкий спектр дополнительных услуг
- Уникальные функциональные особенности Qrator. WAF
- Высокий уровень защиты веб сайтов и приложений
- Эффективное предотвращение ложных срабатываний
- Уникальные функции анализа бизнес-логики
- Специальные алгоритмы машинного обучения
Дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели приложений и эффективно использовать решение в активном цикле разработки (SDLC).
Комплексная защита от веб-угроз:- Основные классы веб-угроз, включая OWASP Top 10
- Переборные атаки
- Атаки на механизмы идентификации и авторизации
- Безопасность API
- Безопасность корпоративных сервисов
Как работает Qrator.WAFАдаптивные механизмы безопасностиБазовые механизмы безопасности:- Валидация протокола HTTP (типы запросов, заголовки, их параметры и т. д.)
- Автоматическая фильтрация статических ресурсов: отдельный режим обработки (обеспечивает простоту анализа данных в подсистеме управления и мониторинга)
- Анализ запросов и ответов с помощью сигнатурного анализа (в том числе определяющий атаки OWASP Top 10)
- Механизм «черных» и «белых» списков для базовых типов источников (IP-адрес, URL) — Блокировка источников при обнаружении множественных аномалий в запросах
- Ограничение частоты запросов из одного источника (Rate Limiting) для приложения в целом.
Расширенные возможности безопасности:- Автоматическое определение выполняемых логических действий и проверка их параметров на соответствие заданным шаблонам
- Контроль последовательности логических действий
- Измерение успешности выполненных действий на основе анализа ответов, включая вложенные данные
- Определение источников, представляющих собой произвольные параметры логических действий, характеризующих источник запроса (IP-адрес, идентификатор сессии, имя пользователя, файл cookie и т. д.)
- Управление пользователями и сессиями, которые определяют ключевые параметры сессии и логические действия, в рамках которых эти параметры устанавливаются, контролируются и инвалидируются
- Контроль авторизации пользователей на уровне сессий и выполняемых логических действий
- Контроль частоты запросов к отдельным логическим действиям в зависимости от параметров источника запроса и других параметров (Rate Limiting)