Комплексная защита от попыток взлома самых высоконагруженных веб-приложений с минимальными задержками и гарантированной доступностью сервиса с помощью Web Application Firewall.

Преимущества Qrator. WAF для защиты сайтов от взлома:
  • Полная защита от наиболее опасных уязвимостей OWASP Top-10 (Open Web Application Security Project) и других 
  • Эффективные инструменты для защиты от ложных срабатываний 
  • Быстрое развертывание и простое управление

Гибкая защита WAF для веб-приложений нового поколения Эффективно защищайте критически важные веб-ресурсы от взлома и хакерских атак и получите полный контроль над использованием приложений в разрешенных сценариях с помощью облачного Qrator Web Application Firewall (WAF).

Qrator. WAF — точный инструмент нового поколения, который защищает веб-приложения от широкого спектра угроз и дает полный контроль за их использованием в рамках легитимных сценариев.

Использование максимально подробных моделей работы защищаемого приложения наряду с сигнатурными и поведенческими методами обнаружения аномалий обеспечивает высокую степень защиты как от простых видов атак, так и от сложных направленных воздействий.

Распределенная инфраструктура узлов фильтрации WAF внутри периметра сети Qrator Labs позволяет защитить даже самые высоконагруженные приложения с минимальными задержками и гарантированной доступностью сервисов:
  • Распределенное облачное решение
  • Быстрое подключение
  • Тарификация только за фактически используемую полосу пропускания обеспечивает оптимальную стоимость владения
  • Максимально широкий набор сценариев использования среди аналогичных решений
  • Гибкая настройка в соответствии с особенностями защищаемых приложений
  • Работа в режиме блокировки с минимальным уровнем ложных срабатываний
  • Широкий спектр дополнительных услуг
  • Уникальные функциональные особенности Qrator. WAF
  • Высокий уровень защиты веб сайтов и приложений
  • Эффективное предотвращение ложных срабатываний
  • Уникальные функции анализа бизнес-логики
  • Специальные алгоритмы машинного обучения

Дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели приложений и эффективно использовать решение в активном цикле разработки (SDLC).

Комплексная защита от веб-угроз:
  • Основные классы веб-угроз, включая OWASP Top 10
  • Переборные атаки
  • Атаки на механизмы идентификации и авторизации
  • Безопасность API
  • Безопасность корпоративных сервисов

Как работает Qrator.WAF

Адаптивные механизмы безопасности

Базовые механизмы безопасности:
  • Валидация протокола HTTP (типы запросов, заголовки, их параметры и т. д.)
  • Автоматическая фильтрация статических ресурсов: отдельный режим обработки (обеспечивает простоту анализа данных в подсистеме управления и мониторинга)
  • Анализ запросов и ответов с помощью сигнатурного анализа (в том числе определяющий атаки OWASP Top 10)
  • Механизм «черных» и «белых» списков для базовых типов источников (IP-адрес, URL) — Блокировка источников при обнаружении множественных аномалий в запросах
  • Ограничение частоты запросов из одного источника (Rate Limiting) для приложения в целом.

Расширенные возможности безопасности:
  • Автоматическое определение выполняемых логических действий и проверка их параметров на соответствие заданным шаблонам
  • Контроль последовательности логических действий 
  • Измерение успешности выполненных действий на основе анализа ответов, включая вложенные данные 
  • Определение источников, представляющих собой произвольные параметры логических действий, характеризующих источник запроса (IP-адрес, идентификатор сессии, имя пользователя, файл cookie и т. д.) 
  • Управление пользователями и сессиями, которые определяют ключевые параметры сессии и логические действия, в рамках которых эти параметры устанавливаются, контролируются и инвалидируются 
  • Контроль авторизации пользователей на уровне сессий и выполняемых логических действий
  • Контроль частоты запросов к отдельным логическим действиям в зависимости от параметров источника запроса и других параметров (Rate Limiting)
Qrator Labs
Оперативное и эффективное предотвращение и нейтрализация угроз информационной безопасности

Экспертиза

Гарантия качества
Беремся только за то, что в состоянии выполнить
Выполнение работ
Проектируем, внедряем, сопровождаем
География поставок
Практический опыт
Поставляем оборудование и выполняем работы по всей России
5 лет непрерывного опыта в ИТ/ИБ
Наши клиенты говорят о нас

Отзывы