WAF (Web Application Firewall) — это межсетевой экран, который отслеживает и фильтрует трафик между Интернетом и веб-приложением на прикладном уровне модели OSI. Вредоносный трафик отсеивается на основе определенных правил фильтрации, направленных на защиту от уязвимостей.
WAF используется для защиты от многих типов атак, против которых могут быть неэффективны другие технологии. Межсетевой экран веб-приложений позволяет быстро и эффективно реагировать на сложные атаки.
Внедрение злоумышленником произвольного SQL-кода в запрос для получения доступа к базам данных
Использование злоумышленником уязвимостей протокола HTTP, чтобы управлять браузером пользователя для выполнения действий от его имени
Внедрение злоумышленником вредоносного кода в веб-страницу, который выполняется, когда пользователь переходит на зараженную страницу
Все компоненты защиты находится в облачной инфраструктуре Kaspersky DDoS Protection, поэтому вам не нужно тратить время на установку и поддержание элементов защиты. Взаимодействие с системой происходит через веб-интерфейс.
Специальная модель на основе машинного обучения автоматически изучает все запросы к защищаемому ресурсу и собирает статистику
На основе полученных данных формируются шаблоны поведения легитимных пользователей и создаются правила фильтрации, которые позволяют распознавать и своевременно справляться даже с самыми сложными атаками
WAF блокирует DDoS-атаки, ботов и хакеров, допуская к защищаемому ресурсу только легитимных пользователей
При использовании WAF значительно снижаются риски потери данных или остановки работы веб-сервиса. Поэтому WAF используется для защиты критичных веб-приложений со сложной структурой:
Готовое облачное решение не ограничивает работу пользователей с приложением и предоставляет полный перечень функциональных возможностей обычного WAF
Для управления системой доступен веб-портал в режиме 24/7, в котором вы можете управлять клиентами, настраивать объекты защиты и анализировать атаки
Защита от любых типов атак на уровне L7 с помощью гибко настраиваемых правил для каждого объекта защиты
Все компоненты защиты находятся в облаке, благодаря чему отсутствуют затраты на установку и поддержание решения
Модель на основе машинного обучения формирует шаблоны поведения легитимных пользователей, что необходимо для обнаружения сложных атак и повышения эффективности системы
Личный кабинет