Защита веб-приложений (WAF)
Комплексная защита веб-приложений и API от эксплуатации уязвимости, угроз OWASP-10, DDoS- и целевых атак.
Что вы получаете, выбирая сервис WAF
Эшелонированную защиту веб-приложений
Единый сервис от DDoS-атак, эксплуатации уязвимостей и целевых атак.
Превентивную блокировку вредоносного трафика
Мы блокируем атаки до того, как они затронут работу вашего приложения. Вы получаете уже очищенный трафик.
Сервис по модели подписки
Вы получаете готовый масштабируемый сервис с помесячной оплатой без затрат на покупку оборудования и лицензий.
Поддержку опытных ИБ-инженеров
Поможем с первоначальной настройкой, мониторингом и оперативными корректировками для эффективной защиты приложения.
SLA 99,95%
Гарантированная доступность, зафиксированная в Соглашении об уровне сервиса (SLA).
Техническую поддержку 24х7
На связи с вами по почте и телефону.
От чего защищает сервис WAF
Остановка работы сайта или приложения
- DDoS-атаки на уровне приложения (L7).
- Злоупотребление логикой работы приложения (web form abuse).
- Атаки ботов.
Проникновение злоумышленников в инфраструктуру компании
- Удаленный запуск кода (RCE).
- Подделка запросов со стороны сервера (SSRF).
Несанкционированный доступ к учетным записям сотрудников
- Межсайтовое выполнение сценариев (XSS).
- Перебор паролей (brute force).
- Подбор учетных данных (credential stuffing).
Утечки данных
- Внедрение SQL-кода.
- Доступ к исходному коду приложений (Git, SVN).
- Неавторизованный доступ к объектам (IDOR).
Как мы защищаем ваши приложения комплексно
Шаг 1
Регулярно сканируем защищаемое веб-приложение
Выявляем уязвимости приложения и помогаем закрыть их, чтобы злоумышленники не смогли использовать их для атаки. Данные сканирования также позволяют более точно настроить Web Application Firewall (WAF).
Шаг 2
Защищаем от DDoS уровня L7
Подключаем приложение к узлам фильтрации и получаем уже очищенный трафик.
Шаг 3
Защищаем от целевых атак на уязвимости приложения
Очищенный от DDoS трафик попадает на WAF PT Application Firewall, где отсекается зловредный трафик, направленный на уязвимости приложения.
Попробовать бесплатно
Оставьте заявку и получите 3 недели бесплатного тест-драйва сервиса «Защита веб-приложений (WAF)»
Финансовая ответственность за качество
В детальном соглашении об уровне обслуживания (SLA) мы фиксируем параметры качества сервиса и выплачиваем штрафы, если не соблюдаем их.
99,95%
доступность сервиса
в течение 15 минут
реагируем на запрос
в течение 10 минут
реагируем на инцидент
Отвечаем на ваши вопросы
Сканирование проходит в режиме blackbox, то есть без доступа внутрь приложения. Время и регулярность определяет клиент.
По итогам сканирования мы предоставляем детальный отчет о найденном количестве уязвимостей с подробной информацией по каждой из уязвимостей и способах ее устранения. Отчет на английском языке.
Для подключения нужно предоставить следующую информацию: список доменов, на которых опубликованы защищаемые приложения, сертификаты и ключи.
Да, мы предоставляем доступ к консоли управления WAF PT Application Firewall. С помощью информативного дашборда вы сможете оценить ситуацию и понять, атакуют вас или нет и как происходит блокировка атаки в реальном времени. WAF PT Application Firewall автоматически сортирует и ранжирует выявленные атаки и с помощью уникальной технологии построения атак визуализирует угрозы, выделяя наиболее важные из них.
Полезные материалы
Попробуйте бесплатно
Заполните форму и получите 3 недели тест-драйва сервиса.