Защита <nobr>веб-приложений</nobr>
Защита <nobr>веб-приложений</nobr>

Защита веб-приложений

Комплексная платформа адаптивной защиты веб-приложений (Web Application Firewall, WAF)

Ключевые возможности

Анализ трафика в реальном времени

Анализ трафика в реальном времени

Каждая потенциальная атака анализируется по уровню ее опасности в режиме реального времени, вредоносные запросы тут же блокируются.
Защита от угроз нулевого дня

Защита от угроз нулевого дня

Применение методов машинного обучения и проактивного анализа позволяет закрыть уязвимости, для которых еще не выпущены исправления.
Непрерывный поиск уязвимостей

Непрерывный поиск уязвимостей

Сканеры периметра и безопасности позволяют обнаружить уязвимости в сетевой инфраструктуре и используемых сервисах.
Поддержка высоконагруженных систем

Поддержка высоконагруженных систем

Решение масштабируется до поддержки 100 тыс. запросов в секунду, при этом вносимая задержка не превышает нескольких миллисекунд.
Единый личный кабинет

Единый личный кабинет

Управление всеми защищаемыми приложениями или клиентами осуществляется из личного кабинета через единый веб-интерфейс.
Простота использования

Простота использования

Для задания правил безопасности не требуется писать регулярные выражения. С управлением справится даже неспециалист.

Как начать пользоваться

Шаг 1
Пройдите бесплатный чек-ап
Если вы еще не определились, то бесплатная проверка на наличие уязвимостей поможет принять решение о необходимости защиты веб-ресурсов.
Шаг 2
Подключите сервис
Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более одного-двух дней.
Шаг 3
Заведите личный кабинет
Получив логин и пароль от личного кабинета, вы можете тут же начать отслеживать и контролировать трафик.
Шаг 1
Пройдите бесплатный чек-ап
Если вы еще не определились, то бесплатная проверка на наличие уязвимостей поможет принять решение о необходимости защиты веб-ресурсов.
Шаг 2
Подключите сервис
Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более одного-двух дней.
Шаг 3
Заведите личный кабинет
Получив логин и пароль от личного кабинета, вы можете тут же начать отслеживать и контролировать трафик.

Реализация WAF в Облаке КРОК
на базе решения Валарм

Фильтрующий узел находится в Облаке КРОК. Это позволяет обеспечить необходимую вычислительную мощность оборудования, чтобы сервис работал стабильно, быстро и эффективно.
Полезное видео
Как обеспечить безопасность веб-ресурсов
Часто задаваемые вопросы
Зачем защищать веб-приложения и API?
Веб-приложения ввиду их популярности в корпоративном сегменте при создании онлайн-магазинов и различных сервисов для клиентов и сотрудников привлекают все большее внимание злоумышленников. Например, в финансовом сегменте веб-приложения уже стали одним из трех ключевых каналов для направленных атак. При этом, по данным Gartner, 40% атак на веб-приложения осуществляется через API.
Что такое WAF и от каких угроз он защищает?
Web Application Firewall (WAF) — это межсетевой экран для защиты веб-приложений. Он фильтрует трафик для защиты веб-ресурсов от наиболее популярных векторов атак. Помимо блокирования атак WAF осуществляет сканирование приложений с целью выявления возможных уязвимостей. Топ-10 актуальных угроз, от которых защищает WAF, описаны в Открытом проекте защиты веб-приложений (Open Web Application Security Project, OWASP) и включают SQL-инъекции, межсайтовый скриптинг XSS, удаленное включение файлов и др.
Каким образом осуществляется защита клиентского приложения и API?
Облачный сервис на базе решений Валарм обеспечивает безопасность веб-приложений на всех этапах их жизненного цикла. Решение состоит из двух частей — фильтрующих узлов и вычислительного кластера. Фильтрующие узлы развернуты в Облаке КРОК, а вычислительный кластер находится на стороне Валарм. Весь входящий трафик перенаправляется на фильтрующие узлы, где атака блокируется, а легитимный трафик пропускается дальше к защищаемому веб-приложению и API. Вычислительный кластер предоставляет фильтрующим узлам актуальные обновления, поддерживает различные сканеры, например, периметра и безопасности, а также осуществляет перепроверку атак (recheck).

Мы также предоставляем сервис защиты веб-приложений на базе решения StormWall, работа которого организована аналогичным образом. Система StormWall входит в Реестр российского ПО.
Как быстро я могу начать пользоваться сервисом?
Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более одного-двух дней. После этого вы можете в принципе тут же начать отслеживать и контролировать трафик. Однако, чтобы уменьшить количество ложноположительных срабатываний, первые две недели рекомендуем использовать режим мониторинга. В течение этого времени с использованием методов машинного обучения строится периметр безопасности приложения. Через две недели можно переходить на режим блокировки как всех, так и части приложений.
Будет ли трафик приложения уходить за рубеж?
Фильтрующие ноды решения размещены в Облаке КРОК, вычислительные мощности которого расположены на территории РФ. Вычислительный кластер также расположен в дата-центрах РФ. Поэтому мы можем говорить о том, что трафик полностью остается на территории РФ и не зависит от потенциального ограничения доступа от/к зарубежным ресурсам.
01

Быстрый старт из шаблона запуска, смена подсети у ВМ и мониторинг бакетов

Как и обещали, экземпляры теперь можно быстро запускать из веб-интерфейса с помощью шаблонов запуска. Кроме того, сделали возможным смену подсети у ВМ и добавили мониторинг параметров бакета. А теперь подробнее об этих обновлениях.
02

Новый сервис кеширования и другие обновления Облака КРОК

В Облаке КРОК появился новый PaaS-сервис – сервис кеширования данных. Кроме того, мы расширили возможности управления и настройки сервиса Базы данных. А для упрощения анализа затрат в отчеты биллинга теперь включается информация о назначенных ресурсам тегах.
03

Уйти, чтобы остаться: как иностранные компании локализуют данные в России

Уход международных концернов из России вызвал четырехкратный рост запросов на локализацию данных и систем в облаках отечественных провайдеров. Местные команды, которым передали в управление бизнес, или купившие данный актив игроки стремятся в кратчайшие сроки перевести инфраструктуру на российские рельсы.
04

КРОК и Флант сообщают о заключении партнерства

КРОК заключил технологическое партнерство с компанией Флант – ведущим экспертом в России по программной инфраструктуре на базе Kubernetes и смежных Open Source-технологий. Сотрудничество позволит повысить качество и скорость разработки программных продуктов в проектах КРОК за счет применения российских платформенных решений по управлению Kubernetes-кластеров и инфраструктур на базе контейнерной виртуализации.
05

Бэкап в эпоху санкций. Что использовать, если привычные вендоры перестают работать?

Одной из распространенных рекомендаций на фоне санкций является обязательное резервное копирование данных как в локальной инфраструктуре, так и в облаке.
06

Майские обновления Облака КРОК

В Облаке КРОК теперь можно создать снимок диска из версии, увеличить размер диска в Kubernetes и отфильтровать ресурсы по основным параметрам.
Остались вопросы?

КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги и управляемые В2В-сервисы.
24/7
SLA 10 минут
12 лет
на рынке облачных услуг
750+
клиентов из разных отраслей
>400
экспертов реализуют проекты любой сложности
scrollup