Защита <nobr>веб-приложений</nobr>

Защита веб-приложений

Комплексная платформа адаптивной защиты веб-приложений на базе решений Валарм (Web Application Firewall, WAF)

Ключевые возможности

Анализ трафика в реальном времени

Анализ трафика в реальном времени

Каждая потенциальная атака анализируется по уровню ее опасности в режиме реального времени, вредоносные запросы тут же блокируются.
Защита от угроз нулевого дня

Защита от угроз нулевого дня

Применение методов машинного обучения и проактивного анализа позволяет закрыть уязвимости, для которых еще не выпущены исправления.
Непрерывный поиск уязвимостей

Непрерывный поиск уязвимостей

Сканеры периметра и безопасности позволяют обнаружить уязвимости в сетевой инфраструктуре и используемых сервисах.
Поддержка высоконагруженных систем

Поддержка высоконагруженных систем

Решение масштабируется до поддержки 100 тыс. запросов в секунду, при этом вносимая задержка не превышает нескольких миллисекунд.
Единый личный кабинет

Единый личный кабинет

Управление всеми защищаемыми приложениями или клиентами осуществляется из личного кабинета через единый веб-интерфейс.
Простота использования

Простота использования

Для задания правил безопасности не требуется писать регулярные выражения. С управлением WAF от Валарм справится даже неспециалист.

Как начать пользоваться

Шаг 1
Пройдите бесплатный чек-ап
Если вы еще не определились, то бесплатная проверка на наличие уязвимостей поможет принять решение о необходимости защиты веб-ресурсов.
Шаг 2
Подключите сервис
Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более одного-двух дней.
Шаг 3
Заведите личный кабинет
Получив логин и пароль от личного кабинета, вы можете тут же начать отслеживать и контролировать трафик.
Шаг 1
Пройдите бесплатный чек-ап
Если вы еще не определились, то бесплатная проверка на наличие уязвимостей поможет принять решение о необходимости защиты веб-ресурсов.
Шаг 2
Подключите сервис
Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более одного-двух дней.
Шаг 3
Заведите личный кабинет
Получив логин и пароль от личного кабинета, вы можете тут же начать отслеживать и контролировать трафик.

Реализация WAF в Облаке КРОК

Фильтрующий узел находится в Облаке КРОК. Это позволяет обеспечить необходимую вычислительную мощность оборудования, чтобы сервис работал стабильно, быстро и эффективно.
Полезное видео
Как обеспечить безопасность веб-ресурсов
Часто задаваемые вопросы
Зачем защищать веб-приложения и API?
Веб-приложения ввиду их популярности в корпоративном сегменте при создании онлайн-магазинов и различных сервисов для клиентов и сотрудников привлекают все большее внимание злоумышленников. Например, в финансовом сегменте веб-приложения уже стали одним из трех ключевых каналов для направленных атак. При этом, по данным Gartner, 40% атак на веб-приложения осуществляется через API.
Что такое WAF и от каких угроз он защищает?
Web Application Firewall (WAF) — это межсетевой экран для защиты веб-приложений. Он фильтрует трафик для защиты веб-ресурсов от наиболее популярных векторов атак. Помимо блокирования атак WAF осуществляет сканирование приложений с целью выявления возможных уязвимостей. Топ-10 актуальных угроз, от которых защищает WAF, описаны в Открытом проекте защиты веб-приложений (Open Web Application Security Project, OWASP) и включают SQL-инъекции, межсайтовый скриптинг XSS, удаленное включение файлов и др.
Каким образом осуществляется защита клиентского приложения и API?
Облачный сервис на базе решений Валарм обеспечивает безопасность веб-приложений на всех этапах их жизненного цикла. Решение состоит из двух частей — фильтрующих узлов и вычислительного кластера. Фильтрующие узлы развернуты в Облаке КРОК, а вычислительный кластер находится на стороне Валарм. Весь входящий трафик перенаправляется на фильтрующие узлы, где атака блокируется, а легитимный трафик пропускается дальше к защищаемому веб-приложению и API. Вычислительный кластер предоставляет фильтрующим узлам актуальные обновления, поддерживает различные сканеры, например, периметра и безопасности, а также осуществляет перепроверку атак (recheck).
Как быстро я могу начать пользоваться сервисом?
Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более одного-двух дней. После этого вы можете в принципе тут же начать отслеживать и контролировать трафик. Однако, чтобы уменьшить количество ложноположительных срабатываний, первые две недели рекомендуем использовать режим мониторинга. В течение этого времени с использованием методов машинного обучения строится периметр безопасности приложения. Через две недели можно переходить на режим блокировки как всех, так и части приложений.
Будет ли трафик приложения уходить зарубеж?
Фильтрующие ноды решения размещены в Облаке КРОК, вычислительные мощности которого расположены на территории РФ. Вычислительный кластер Валарм также расположен в дата центрах РФ. В результате этого — мы можем говорить о том, что трафик полностью остается на территории РФ и не зависит от потенциального ограничения доступ от/к зарубежным ресурсам.
01

Ускоряем вычисления в Облаке КРОК с помощью графических процессоров NVIDIA

Портфолио КРОК Облачные сервисы пополнилось графическими процессорами NVIDIA. Их применение позволяет многократно ускорить решение задач, требующих большого объема вычислений. Услуга GPU as a Service предоставляется на базе экземпляров виртуальных машин с графическими процессорами NVIDIA и предусматривает помесячную оплату за используемые вычислительные мощности. Пользователи получают всю необходимую техническую поддержку в режиме 24/7.
02

Автоматическое масштабирование с Auto Scaling Groups

Новый сервис позволяет автоматически реагировать на изменения нагрузки, добавляя или удаляя экземпляры за считанные минуты.
03

RACI-матрица: определяем зоны ответственности для максимальной результативности ИТ-проекта

Человеческий фактор в ИТ-проектах – одна из распространенных причин таких неприятных явлений, как низкая скорость реакции на инциденты, простои в работе, локальные сбои. Четкое определение зон ответственности помогает быстро устранять ошибки и недочеты в работе ИТ-систем.
04

Представляем шаблоны запуска и методы API для работы с ними

Шаблоны запуска позволяют упростить и ускорить создание однотипных экземпляров и минимизировать риск ошибок конфигурации при их развертывании.
05

Облака как возможность: аналитика КРОК Облачные сервисы

За первые две недели марта 2022 года количество запросов на услуги КРОК Облачные сервисы увеличилось на 960%, по сравнению с тем же периодом прошлого года. Компании на фоне приостановленных поставок ИТ-оборудования ищут доступные инструменты для поддержки бизнес-процессов и модернизации инфраструктуры.
06

Дата-центры – 2022

По прогнозам Gartner в нынешнем году глобальные расходы на системы ЦОДов вырастут до 226 млрд долл., что на 11,4% выше прошлого года. Главными причинами повышенного спроса на мощности ЦОДов аналитики называют развитие цифровой трансформации бизнеса и массовый переход на облачные услуги.
28
апреля
18:00
Онлайн-митап
27
апреля
11:00
27
апреля
11:00
Форум
Связь-2022
Форум
Остались вопросы?

КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги и управляемые В2В-сервисы.
24/7
SLA 10 минут
12 лет
на рынке облачных услуг
750+
клиентов из разных отраслей
№1
по качеству облачных услуг (Cnews, 2020)
scrollup