+375(29)7576797
Облачные сервисы
Безопасность
Kaspersky
PCI-DSS
Positive Technologies
Криптографическая защита (Ittas, S-Terra)
Многоуровневая защита веб-приложений
Центр кибербезопасности
Вычислительные ресурсы
Disaster Recovery (Draas)
Виртуальный облачный сервер VDS/VPS
Публичное облако для предприятий
Публичное облако на базе Huawei
Дополнительно
IT аутсорсинг
Корпоративная почта в облаке
Облачная платформа для разработки
Сетевые ресурсы
Cloud SD-WAN
Хранение данных
Объектное хранилище (cовместимость S3)
Резервное копирование (BaaS)
Партнёры
Поддержка
FAQ
Документация
Прейскурант
Сертификаты
Статьи
Компания
Новости
О нас
Контакты
+375(29)7576797
  1. Главная
  2. Облачные сервисы
  3. Безопасность
  4. Многоуровневая защита веб-приложений (WAF)

Многоуровневая защита веб-приложений (WAF)

Защитите свои веб-приложения от атак и интернет-угроз. Высокая точность. Глубокий анализ. Простота и гибкость в постоянно меняющемся периметре веб-безопасности

Тестировать бесплатно
Обзор
Возможности
Угроза
Платформа
Компоненты
Заказать
Доп. сервисы

Обзор платформы

WAF MTC Cloud представляет собой межсетевой экран прикладного уровня, предназначенный для защиты веб-приложений от интернет-угроз.

Платформа предназначена для защиты высоконагруженных приложений.

Включает брандмауэр, систему обнаружения вторжений и фильтр запросов к web-приложениям.

Развертывается на физическом сервере, виртуальной машине или клауд-платформе.

Возможности платформы

Интеллектуальный WAF
Стандартные правила безопасности в WAF MTC Cloud дополняют технологии машинного обучения: платформа анализирует поступающие атаки и самостоятельно повышает эффективность защиты
Анализ трафика веб- приложений и обнаружение атак (вторжений)
Блокирование попыток сетевых атак при работе с веб-приложениями
Защите веб-приложений от основных типов угроз
Настройка защитных механизмов WAF MTC Cloud под конкретное защищаемое приложение
Контроль доступа к функциям и регистрация действий пользователей защищаемых приложений
Интеграция с внешними системами управления событиями информационной безопасности и системами управления задачами
Блокирование попыток сетевых атак при работе с веб-приложениями

Поддерживаемые WAF MTC Cloud типы угроз

  • SQL injection, OS injection, RCE, XPath-injection, XXE
    Всевозможные виды инъекций
  • Web scraping, Automation
    Автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей
  • Bruteforce
    Реализация переборных атак
  • Directory traversal, Remote/Local File Inclusion
    Реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов
  • CSRF
    Межсайтовая подделка запросов
  • Application-level DoS
    «Умный» DoS
  • XSS
    Межсайтовый скриптинг

Архитектура платформы

WAF MTC Cloud включает cледующие функциональные модули
  • Анализатор – модуль, предназначенный для обнаружения возможных угроз, сопоставления их с базой знаний и блокирование, определение новых типов угроз и помещение их в базу знаний
  • База знаний – модуль, включающий набор правил с идентифицированными или определенными угрозами
  • Веб-интерфейс визуализации и управления – модуль, предназначенный для администрирования WAF MTC Cloud, работы в различных ролевых моделях, управления (добавление, удаление) пользователями, создания (редактирование, удаление) новых кастомных правил, просмотра и настройки метрик и др

Оцените сами все преимущества публичного облака

Попробовать бесплатно

Преимущества

Легкий старт
Время от начала установки до ввода в эксплуатацию платформы – не более 7-ми рабочих дней, включая обучение вашего персонала.
Простота эксплуатации
Интуитивно понятный и удобный интерфейс. Для установки и эксплуатации платформы не требуется наличие особых знаний.
Интеллектуальный WAF
Использование технологии машинного обучения после фильтрации трафика на уровнях L3-L7.
Клиентская поддержка
Оперативная и внимательная служба поддержки платформы локального офиса. В рабочее время поддерживаем прямую коммуникацию в мессенджерах
Практичный дизайн
Еженедельно изучаем обратную связь от пользователей и администраторов платформы, использующих нашу систему, и вносим в нее улучшения
Гибкое расширение лицензии
При возникновении в процессе эксплуатации системы потребностей в дополнительных ресурсах, не описанных в спецификации, можно быстро докупить необходимые мощности
Отказоустойчивость
Система не перестает работать при отключении одного или нескольких компонентов за счет возможности построения отказоустойчивой сбалансированной архитектуры
Оптимальная стоимость
Соотношение цена/качество системы находится на оптимальном уровне по сравнению с аналогами
Адаптивность
Возможность разработки собственных правил безопасности и адаптации платформы под специфику конкретной компании

В основе архитектуры WAF MTC Cloud лежит сетевая модель OSI

Модель OSI – это визуальное представление передачи данных в сети. Функциональные модули и компоненты сделаны с учетом обнаружения угроз и реагирования на них на следующих уровнях OSI:

L3 Сетевой уровень
  • Network layer
L4 Транспортный уровень
  • Transport layerr
L5 Сеансовый уровень
  • Session layer
L6 Уровень представления
  • Presentation layer
L7 Прикладной уровень
  • Уровень приложений; application layer

Компоненты WAF MTC Cloud

WAF
Программный модуль Apache, Nginx и IIS, который представляет собой систему правил для выполнения операций по обнаружению и предотвращению вторжений на веб сервер
IDS/IPS
Программный компонент, предназначенный для обнаружения вторжений (IDS), предотвращения вторжений (IPS) и мониторинга сетевой безопасности.
ML
Технология искусственного интеллекта, связанная с разработкой и построением аналитической модели, которая способна обнаруживать неизвестные закономерности и приобретать свойства, необходимые для распознавания этих закономерностей за счет обучения на решении множества сходных задач.
Net Filter
Межсетевой экран (брандмауэр), компонент ядра Linux, обеспечивающий фильтрацию и модификацию трафика.

Получить смету (расчет стоимости) по услугам для вашего бизнеса


Ваше имя *
Это поле обязательно для заполнения
Ваш номер телефона *
+375
Это поле обязательно для заполнения
Электронный адрес *
Введён некорректный e-mail
УНП *
Это поле обязательно для заполнения
Это поле обязательно для заполнения
Поле проверки на робота должно быть заполнено.

Обработка файлов cookie

Наш сайт использует файлы cookie для улучшения пользовательского опыта, сбора статистики и представления персонализированных рекомендаций. Нажав «Принять», вы даете согласие на обработку файлов cookie в соответствии с Политикой обработки файлов cookie.

Настройка файлов cookie

Вы можете настроить удобные для вас файлы cookie, кроме функциональных. Отмена некоторых cookie может повлиять на работоспособность веб-сайта.

Функциональные файлы cookie

Эти файлы cookie необходимы для функционирования веб-сайта и не могут быть отключены в наших системах. Вы можете настроить браузер таким образом, чтобы он блокировал эти файлы cookie или уведомлял вас об их использовании, но в таком случае возможно, что некоторые разделы сайта не будут работать или будут работать некорректно.

Статистические файлы cookie

Эти могут использоваться для сбора данных о ваших интересах, посещаемых страницах и источниках трафика, чтобы оценивать и улучшать работу нашего веб-сайта.

Нажимая на кнопку «Принять», вы даёте согласие на обработку файлов cookie в соответствии с Политикой обработки файлов cookie.