Защита веб-приложений

В рамках услуги «Защита веб-приложений» beCloud предлагает эффективное и надежное решение для защиты ваших веб-приложений от различных видов атак и угроз. В основе услуги лежит технология межсетевого экрана веб-приложений (Web Application Firewall – WAF).

WAF - это специальный инструмент, который обеспечивает безопасность вашего веб-приложения путем мониторинга и фильтрации входящего и исходящего трафика. Он сканирует запросы и ответы, анализирует их на наличие потенциально вредоносного содержимого и блокирует вредоносные или подозрительные действия, прежде чем они достигнут вашего приложения.

Возможности услуги «Защита веб-приложений»:

• блокировка атак, использующих уязвимости в пользовательском веб-приложении;
• блокировка атак с использованием репутационных баз (IP, URL), сигнатурного анализа, механизма обнаружения ботов, включая обнаружение использования инструментов автоматизации;
• полная проверка трафика с SSL-шифрованием на наличие всех типов внедренных угроз;
• проверка достоверности вводимой информации, тем самым предотвращая опасные SQL-инъекции и межсайтовый скриптинг;
• выявление атак, фальсифицирующих файлы cookie, сессии или параметры;
• предотвращение угроз, использующих логические «лазейки» в пользовательских приложениях;
• защита от атак типа «отказ в обслуживании» (DoS) на прикладном уровне (L7);
• динамичная маскировка информации об отклике сервера, которая является потенциально полезной для хакеров;
• комплексная XML-защита, включая проверку схем для сообщений SOAP и защиту от инъекций XPath, идентификацию/блокировку XML-вложений, скрывающих вредоносный контент.

Средства защиты WAF обеспечивают широкий спектр проверок безопасности.

Для удобства работы клиентам ежедневно в автоматическом режиме на почту, указанную при заказе услуги, приходят отчеты со статистикой работы приложения.

Мы предлагаем клиентам на выбор две линейки тарифных планов «Полоса» и «Запрос».

Тарифные планы «Полоса» предполагают расчет стоимости за услугу исходя из порогового значения скорости доступа трафика, поступающего в направлении веб-ресурса клиента.

Тарифные планы «Запрос» предусматривают тарификацию исходя из количества запросов, поступающих в направлении веб-ресурса клиента за одну секунду.

Для обеих линеек тарифных планов стоимость указана для одного сайта либо для одного домена какого-либо уровня.

Решение WAF в рамках тарифных планов «Запрос» дополнительно использует технологию машинного обучения (встроенный ML модуль), что позволяет осуществлять интеллектуальное обнаружение атак по поведению и семантике. ML модуль способен обнаруживать сложные атаки в реальном времени до попадания их на веб-ресурс клиента, он работает без ручной настройки и уже обучен для эффективного обнаружения угроз.

Линейка тарифов «Запрос» лучше подойдет для:

• сайтов и сервисов с переменным трафиком (активные пользователи, прием заявок, формы);
• ресурсов, подверженных сложным атакам на уровне запросов и бизнес-логики (популярные ресурсы с высокими требованиями к безопасности, финансовые сервисы, образовательные сервисы, интернет-магазины, игровые, казино и др);
• клиентов с собственной командой специалистов в области информационной безопасности.

Линейка тарифов «Полоса» лучше подойдет для:

• сайтов с предсказуемым, стабильным трафиком;
• ресурсов, для которых достаточно базовой защиты, но при этом важна высокая производительность и доступность;
• проектов, где нет команды информационной безопасности, либо ресурсы команды ограничены, но нужна надежная защита.

В рамках использования услуги клиент должен использовать исключительно SSL-сертификаты, изданные коммерческими центрами сертификации.

В случае возникновения вопросов наши специалисты помогут подобрать наиболее подходящий для Вас тарифный план.

За дополнительной информацией обращайтесь в отдел продаж beCloud:
+375 17 287 11 11;
+375 17 287 11 49;
sales@becloud.by.