Внедрение защитного экрана уровня приложений (WAF)
WAF – платформа для защиты веб-приложений, которая обнаруживает и блокирует атаки на веб-сервисы, включая атаки из списка OWASP Top 10, DDoS на уровне приложений и атак нулевого дня. Платформа обеспечивает защиту веб-приложений и помогает соответствовать стандартам безопасности.
- Определение защищаемых объектов
- Определение портов, связанных с веб-сервисами
- Определение сервисов, которые необходимо защитить от DDoS на уровне приложений
- Первичная установка и настройка WAF
- Настройка правил проксирования
- Настройка правил фильтрации
- Проверка работоспособности фильтрации трафика, проведение атак по методике OWASP Top
WAF обеспечивает защиту от:
-
01
Атак из списка OWASP Top 10
-
02
Атак на бизнес-логику приложений и ботов
-
03
Атак типа DDoS на уровне приложений;
-
04
Атак нулевого дня
-
05
Поведенческих атак: Brute-force, Directory Busting, Credential Stuffing
Результаты
-
Автоматическое обнаружение и блокирование атак на веб-сервисы
-
Оповещение об угрозах информационной безопасности связанных с веб-сервисами
-
Виртуальное и оперативное устранение существующих уязвимостей в веб-сервисах
-
Повышение уровня защищенности приложения