Многоуровневая защита веб-приложений (WAF)

Защитите свои веб-приложения от атак и интернет-угроз. Высокая точность. Глубокий анализ. Простота и гибкость в постоянно меняющемся периметре веб-безопасности

Тестировать бесплатно

Обзор платформы

WAF MTC Cloud представляет собой межсетевой экран прикладного уровня, предназначенный для защиты веб-приложений от интернет-угроз.

Платформа предназначена для защиты высоконагруженных приложений.

Включает брандмауэр, систему обнаружения вторжений и фильтр запросов к web-приложениям.

Развертывается на физическом сервере, виртуальной машине или клауд-платформе.

Возможности платформы

Интеллектуальный WAF
Стандартные правила безопасности в WAF MTC Cloud дополняют технологии машинного обучения: платформа анализирует поступающие атаки и самостоятельно повышает эффективность защиты
Анализ трафика веб- приложений и обнаружение атак (вторжений)
Блокирование попыток сетевых атак при работе с веб-приложениями
Защите веб-приложений от основных типов угроз
Настройка защитных механизмов WAF MTC Cloud под конкретное защищаемое приложение
Контроль доступа к функциям и регистрация действий пользователей защищаемых приложений
Интеграция с внешними системами управления событиями информационной безопасности и системами управления задачами
Блокирование попыток сетевых атак при работе с веб-приложениями

Поддерживаемые WAF MTC Cloud типы угроз

  • SQL injection, OS injection, RCE, XPath-injection, XXE
    Всевозможные виды инъекций
  • Web scraping, Automation
    Автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей
  • Bruteforce
    Реализация переборных атак
  • Directory traversal, Remote/Local File Inclusion
    Реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов
  • CSRF
    Межсайтовая подделка запросов
  • Application-level DoS
    «Умный» DoS
  • XSS
    Межсайтовый скриптинг

Архитектура платформы

WAF MTC Cloud включает cледующие функциональные модули
  • Анализатор – модуль, предназначенный для обнаружения возможных угроз, сопоставления их с базой знаний и блокирование, определение новых типов угроз и помещение их в базу знаний
  • База знаний – модуль, включающий набор правил с идентифицированными или определенными угрозами
  • Веб-интерфейс визуализации и управления – модуль, предназначенный для администрирования WAF MTC Cloud, работы в различных ролевых моделях, управления (добавление, удаление) пользователями, создания (редактирование, удаление) новых кастомных правил, просмотра и настройки метрик и др

Оцените сами все преимущества публичного облака

Попробовать бесплатно

Преимущества

Легкий старт
Время от начала установки до ввода в эксплуатацию платформы – не более 7-ми рабочих дней, включая обучение вашего персонала.
Простота эксплуатации
Интуитивно понятный и удобный интерфейс. Для установки и эксплуатации платформы не требуется наличие особых знаний.
Интеллектуальный WAF
Использование технологии машинного обучения после фильтрации трафика на уровнях L3-L7.
Клиентская поддержка
Оперативная и внимательная служба поддержки платформы локального офиса. В рабочее время поддерживаем прямую коммуникацию в мессенджерах
Практичный дизайн
Еженедельно изучаем обратную связь от пользователей и администраторов платформы, использующих нашу систему, и вносим в нее улучшения
Гибкое расширение лицензии
При возникновении в процессе эксплуатации системы потребностей в дополнительных ресурсах, не описанных в спецификации, можно быстро докупить необходимые мощности
Отказоустойчивость
Система не перестает работать при отключении одного или нескольких компонентов за счет возможности построения отказоустойчивой сбалансированной архитектуры
Оптимальная стоимость
Соотношение цена/качество системы находится на оптимальном уровне по сравнению с аналогами
Адаптивность
Возможность разработки собственных правил безопасности и адаптации платформы под специфику конкретной компании

В основе архитектуры WAF MTC Cloud лежит сетевая модель OSI

Модель OSI – это визуальное представление передачи данных в сети. Функциональные модули и компоненты сделаны с учетом обнаружения угроз и реагирования на них на следующих уровнях OSI:

L3 Сетевой уровень
  • Network layer
L4 Транспортный уровень
  • Transport layerr
L5 Сеансовый уровень
  • Session layer
L6 Уровень представления
  • Presentation layer
L7 Прикладной уровень
  • Уровень приложений; application layer

Компоненты WAF MTC Cloud

WAF
Программный модуль Apache, Nginx и IIS, который представляет собой систему правил для выполнения операций по обнаружению и предотвращению вторжений на веб сервер
IDS/IPS
Программный компонент, предназначенный для обнаружения вторжений (IDS), предотвращения вторжений (IPS) и мониторинга сетевой безопасности.
ML
Технология искусственного интеллекта, связанная с разработкой и построением аналитической модели, которая способна обнаруживать неизвестные закономерности и приобретать свойства, необходимые для распознавания этих закономерностей за счет обучения на решении множества сходных задач.
Net Filter
Межсетевой экран (брандмауэр), компонент ядра Linux, обеспечивающий фильтрацию и модификацию трафика.

Получить смету (расчет стоимости) по услугам для вашего бизнеса


Ваше имя *
Это поле обязательно для заполнения
Ваш номер телефона *
+375
Это поле обязательно для заполнения
Электронный адрес *
Введён некорректный e-mail
УНП *
Это поле обязательно для заполнения
Поле проверки на робота должно быть заполнено.