Web Application Firewall от Incapsula предоставляется вместе с Защитой от DDoS и не тарифицируется отдельно. Incapsula WAF защищает от наиболее критичных рисков безопасности, таких как SQL инъекции, XSS, RFI, других угроз из Топ 10 OWASP, эксплуатации уязвимостей и хакерских атак.
Возможность Web Application Firewall от Incapsula создавать индивидуальные правила безопасности позволяет отражать Целевые атаки на веб-сайты Заказчика, а сертификация сервиса советом PCI SSС — выполнять требования PCI DSS и с легкостью проходить аудиторские проверки.
Характеристики решения
Основные ключевые моменты:- Защита от Top-10 OWASP, эксплуатации уязвимостей и хакерских атак
- Выполнение требований стандарта
PCI DSS
- Собственные правила безопасности для защиты от целевых атак
- Виртуальный патчинг
Подробные характеристики предлагаемого решения по защите вашего Веб-сайта от ктуальных угроз из Топ 10 OWASP.
Защита от Топ 10 OWASP
Web Application Firewall защищает от SQL инъекции, межсайтового скриптинга, несанкционированного доступа к ресурсам, включения удаленного файла и других актуальных угроз из Топ 10 OWASP.
Гарантия высокой доступности
SLA 99.999% - это гарантия высокой доступности веб-сайта, прописанная в договоре с Заказчиком.
Собственные правила безопасности
Позволяют защититься от Целевых атак, использующие особенности архитектуры и узкие места бизнес-логики веб-приложения, что не возможно сделать используя обычный Web Application Firewall.
Выполнение требований PCI DSS
Сертификация сервиса Советом PCI SSС позволяет быстро и экономично достичь соответствия требованию 6.6 стандарта PCI DSS. Отчет о соответствии предоставляет ProtoSecurity по первому требованию.
Виртуальный патчинг
Восполняет пробел между обнаружением и устранением уязвимостей, позволяя создавать правила блокирующие трафик, направленный на эксплуатацию брешей веб-сайта. Таким образом предотвращаются атаки, использующие уязвимости до выпуска патча разработчиком приложения.
Управление исключениями и настройка ложных срабатываний
Политика безопасности может быть точно настроена для решения конкретных URL, полей, IP-адресов и стран. Контроль доступа позволяет определить исключения и свести к минимуму ложные срабатывания.
Что такое Web Application Firewall (WAF)?
Согласно определению OWASP (Открытый проект обеспечения безопасности веб-приложений), Web Application Firewall (WAF) - это аппаратное обеспечение, плагин сервера или фильтр, который применяет набор правил к HTTP связям. Обычно, эти правила защищают от распространенных видов атак, таких как Cross-Site Scripting (XSS) и SQL-инъекции. Изменяя правила под специфику вашего приложения, многие типы веб-атак могут быть идентифицированы и заблокированы.
От каких угроз безопасности защищает Web Application Firewall?
Комментарий наших специалистов:
Web Application Firewall защищает веб-приложение от любого типа хакерских атак прикладного уровня, например от SQL-инъекций, межсайтового скриптинга (XSS), незаконного доступа к ресурсам и других Топ 10 угроз OWASP. Передовая технология классификации посетителей веб-сайта позволяет обнаружить и заблокировать вредоносных ботов, которые часто используются для DDoS-атак на прикладном уровне, спама и сканирования уязвимостей.
Есть ли специальная защита для таких CMS-систем как WordPress или Drupal?
Комментарий наших специалистов:
Да. В предлагаемый нами Web Application Firewall встроен механизм "Распознавания CMS-системы". Он автоматически определяет стек приложения веб-сайта и использует заранее определенные шаблоны, для применения особых правил предотвращения атак с учетом исключений, которые устраняют необходимость тонкой настройки. Наш WAF автоматически распознает сайты на WordPress и применяет специальные правила безопасности, например правила для предотвращения эксплуатации уязвимостей плагина TimThumb WordPress.
Поддерживает ли ваш Web Application Firewall дополнительные функции безопасности?
Комментарий наших специалистов:
Предлагаемый нами Web Application Firewall поддерживает несколько расширенных функций безопасности, которые обеспечивают дополнительные защитные меры. К ним относятся: Функция создания пользовательских правил безопасности - для применения собственной политики безопасности организации. Функция обнаружения Backdoor - для выявления и блокирования попыток установки или использования уже существующих backdoor на вашем сайте. Улучшенная защита от вредоносных и DDoS ботов - благодаря передовым технологиям классификации посетителей, краудсорсингу и поведенческому анализу, механизм защиты отличает "хороших" ботов (например, боты поисковых систем и т.п.) от "плохих", и блокирует последним доступ к сайту.
Таким образом достигается максимально эффективный результат по защите Вашего сайта от самых масштабных атак невероятной мощности.