Межсетевые экраны для веб-приложений

Организуйте многоуровневую защиту онлайн-сервисов от всех атак

Канал ГК Softline в МАХ

Межсетевой экран веб-приложений (Web Application Firewall, WAF) защищает веб-приложения на прикладном уровне L7 модели OSI — фильтрует и анализирует все HTTP/HTTPS-запросы перед их передачей на сервер.

Для чего нужен WAF

Останавливает атаки на ранних этапах

Перехватывает известные и неизвестные угрозы до того, как они достигнут приложения.

Предотвращает утечки данных

Блокирует SQL-инъекции и атаки, направленные на кражу информации о пользователях.

Обеспечивает стабильную доступность сервисов

Отражает целевые атаки и массовые автоматизированные запросы, которые приводят к отказам в обслуживании.

Защищает от хакеров

Блокирует запросы, отправляемые с целью выявления уязвимостей.

Принцип работы WAF

01 Встраивается в инфраструктуру без изменения кода

WAF — это наложенное средство защиты, не требующее доработки исходного продукта или остановки сервисов.

02 Перехватывает трафик до сервера

Располагается перед основным веб-приложением и анализирует входящий и исходящий трафик.

03 Быстро принимает решение

В режиме реального времени принимает решение о предоставлении либо отклонении доступа к приложению. Легитимные запросы поступают на сервер, подозрительные — блокируются.

04 Не влияет на производительность

Пользователи не замечают задержек.

Кому нужен межсетевой экран для веб-приложений

СМИ и информационные ресурсы

E-commerce и интернет-магазины

Онлайн-сервисы и SaaS-платформы

Банки и финансовые организации

Провайдеры услуг связи

Государственные и образовательные порталы

Ключевые возможности WAF

Предотвращение широкого спектра угроз, включая атаки нулевого дня, уязвимости из OWASP TOP 10 (SQL Injection, XSS, CSRF, Брутфорс и др.), логические атаки и перебор паролей.
Анализ запросов на уровне приложений (L7), дешифровка и фильтрация трафика с блокировкой подозрительных запросов, которые могут содержать вредоносный код или активность.
Выстраивание цепочек атак.
Расшифровка криптографических протоколов SSL/TLS.
Защита URL, параметров, файлов, cookie и веб-форм.
Совместимость со сторонними решениями: SIEM, DLP, антивирусами, сканерами уязвимостей.
Профилирование поведения для обнаружения DDoS-атак.

Этапы работ*

01 Консультация

Выявляем цели и задачи, даем рекомендации.

02 Проектирование

Подбираем решения, составляем проект, рассчитываем стоимость.

03 Поставка

Планируем этапы и сроки, осуществляем поставку.

04 Внедрение или миграция

Настраиваем и тестируем решение.

05 Поддержка

Оказываем техническую поддержку и ставим на мониторинг.

*Финальный состав работ обсуждается индивидуально и тарифицируется отдельно от стоимости ПО.

Наши преимущества

Широкий портфель продуктов

Сотрудничаем с 300+ вендорами.

Экспертиза

Более 1 тыс. проектов в области информационной безопасности в год.

Финансовые инструменты

Гибкие финансовые условия.

Сильная команда

450+ сотрудников в управлении ИБ, из которых более 300 — технические специалисты.

FAQ

В чем отличие WAF от обычного межсетевого экрана или IPS?

Традиционные межсетевые экраны работают на сетевом уровне L3 и L4. WAF защищает веб-сервисы на уровне L7. Он анализирует HTTP/HTTPS-запросы, обнаруживает атаки и блокирует их. Система предотвращения вторжений (IPS) тоже находит угрозы, но фокусируется на сетевых атаках, а не на прикладных уязвимостях.
Как работает WAF?

Он действует как защитный слой между пользователями и вашим ресурсом и устанавливается перед основным приложением для перехвата трафика. Это позволяет анализировать данные до того, как они достигнут сервера. Затем WAF сканирует каждый запрос на наличие признаков атак. Для этого он может использовать сигнатурный и поведенческий анализ, правила фильтрации. На основе анализа принимает решение: предоставить доступ, если запрос безопасный, или отклонить, если обнаружены угрозы.
Какой вариант развертывания WAF выбрать?

Существует три типа развертывания: аппаратное, программное и облачное. Выбор зависит от размеров компании, бюджета и наличия специалистов. Локальное развертывание обычно используют крупные компании или объекты КИИ, которые законодательство обязывает устанавливать продукты на собственных серверах (on-premise). Но этот формат требует инвестиций в оборудование и обслуживание. Программный WAF — более гибкое решение, которое подойдет среднему бизнесу. Облачный вариант проще в использовании и может удовлетворить потребности небольших компаний и стартапов.

На консультации наши специалисты помогут выбрать подходящее под ваши требования решение из нашего портфеля: SolidWall, «Вебмониторекс ПроWAF», PT AF PRO, «Гарда WAF», RuSIEM WAF.
Если у меня уже есть защита хостинга и SSL, зачем еще и WAF?

Криптографический протокол SSL шифрует канал передачи данных. Хостинг защищает инфраструктуру. Обе технологии важны, но они не помогут проверить, не пытается ли злоумышленник через этот зашифрованный канал отправить вредоносный SQL-запрос. Шифрование не эквивалентно безопасности контента.
Как понять, что WAF работает, а не просто «стоит для галочки»?

О работоспособности WAF свидетельствует наличие заблокированных запросов в логах. Необходимо регулярно анализировать ложные срабатывания и обновлять правила при появлении новых угроз. Если блокировок нет, политики не меняются, то защита не эволюционирует и быстро становится декорацией.