Cloud WAF
Мгновенная защита веб‑приложений и API от целевых атак и ручного взлома
Для компаний с критичной бизнес‑логикой онлайн‑сервисов
Мгновенная защита веб‑приложений и API от целевых атак и ручного взлома
Для компаний с критичной бизнес‑логикой онлайн‑сервисов
Без влияния на легитимный трафик
Без изменений в коде веб‑приложения
Решения 3‑х ведущих российских вендоров
О сервисе
Web Application Firewall — это межсетевой экран для защиты веб‑приложений и API от хакерских атак.
Современный WAF поддерживает автоматическое обнаружение уязвимостей в доступных извне элементах инфраструктуры и доставку рекомендаций по их устранению.
С помощью машинного обучения файрвол выделяет действительно опасные атаки и без создания объёмных политик адаптирует правила их фильтрации, исходя из индивидуальной бизнес‑логики веб‑приложения и сценариев его использования.
WAF находится на последнем эшелоне платформы фильтрации Servicepipe. Это не основной, но важный компонент комплексной защиты веб‑приложений и API.
Преимущества
Защита от ключевых угроз списков OWASP
Поддержка современных технологий
Бесшовная интеграция с другой защитой
Незаметная фильтрация
Прозрачная тарификация
Защита от ключевых угроз списков OWASP
WAF универсально защищает веб-приложения и API от угроз из списков OWASP Top 10 и API Security Top 10.
Поддержка современных технологий
Парсинг протоколов JSON, XML, REST, SOAP, WebSocket, gRPC, GraphQL.
Защита приложений на Ruby, PHP,.NET, Perl, Python.
Бесшовная интеграция с другой защитой
WAF — решение, которое эффективно дополняет сервисы Web DDoS Protection и Bot Protection и бесшовно интегрируется с инструментами SIEМ, SOAR, DevOps.
Незаметная фильтрация
WAF не блокирует легитимные запросы, даже если они направлены с того же IP-адреса, что и трафик атаки. Единицей блокировки выступает вредоносный запрос к приложению.
Прозрачная тарификация
Защита тарифицируется по запросам к приложению в месяц (RPM) или в секунду (RPS).
Панель управления
Оставьте заявку на демо
Как работает
Облачный WAF анализирует все запросы к веб‑приложению и при обнаружении угрозы мгновенно принимает решение о блокировке.
Встроенные системы сканирования воспроизводят техники злоумышленников, выявляют на внешнем сетевом периметре уязвимости и другие проблемы безопасности, включая угрозы, внесённые в список OWASP Top 10.
Встроенные модули для исследования и предупреждения атак определяют вредоносные элементы запросов и систематизируют эти данные. Модуль виртуального патчинга защищает приложение от обнаруженных уязвимостей. Пока разработчики исправляют ошибки в коде приложения, попытки атак и вторжений блокируются в реальном времени.
Авторизованные поставщики WAF
PT Application Firewall
Облачная версия межсетевого экрана для защиты веб‑приложений и API от кибератак
SolidWall WAF
Интеллектуальный сетевой экран прикладного уровня
Интеграция
Облачный WAF устанавливается после продуктов эшелонированной защиты веб‑ресурсов Servicepipe от DDoS и/или ботов и предусматривает проксирование трафика защищаемого веб‑ресурса через платформу фильтрации.
Сервис не требует дополнительного оборудования, изменений в коде приложения или приостановки его работы на время подключения.
Дополнительные возможности
Web DDoS Protection
Решение всегда подключается вместе с файрволом веб‑приложений и дополнительно защитит веб‑ресурс и сам WAF от любых DDoS‑атак, включая низкочастотные, а также от избыточной нагрузки.
Bot Protection
Решение дополнительно защитит веб‑ресурс от любой вредоносной автоматизации: DDoS‑атак, парсинга, СМС‑бомбинга, брутфорса, фрода, атак на бизнес‑логику и т. д.
Secure DNS Hosting
Решение обеспечит стабильный резолв доменного имени и максимальную доступность сервиса при DDoS‑атаках на DNS.
Истории защиты
«Непосредственно после подключения Антибота сначала мы отключили WAF, но затем переподключили его уже через вас с переносом предыдущей конфигурации и правил, не меняя провайдера».
Руководитель проекта электронной коммерции ритейлера
«WAF лицензируется позапросно в RPS. И раньше, чтобы не платить за ботов на WAF, мы вели огромное количество чёрных списков. Поддержание подобных списков в полуручном режиме по результатам статистики за предыдущие сутки занимало у инженеров минимум 1 человекочас в день. Сейчас такой работы просто нет, мы о ней забыли».
Дмитрий Шахин,
CISO «Азбуки Вкуса»
Образовательная платформа
Как мы помогли российской образовательной платформе мигрировать с Cloudflare
«Нас парсят, с иностранных IP-адресов сканируют нашу инфру на уязвимости, идут атаки SQL/XSS-инъекциями, но мы отсекаем весь мусорный трафик Антиботом. Дополнительно пользуемся сканером уязвимостей, который есть на WAF. Он помогает непрерывно сканировать приложения на наличие открытых портов».
Ведущий специалист по информационной безопасности онлайн-платформы
Материалы о продукте
Почему Cloud WAF от Servicepipe
Высокоточная блокировка целевых хакерских атак, незаметная для пользователей
Бесшовная интеграция с облачными антиDDoS‑ и антибот‑решениями
Встроенная защита от атак нулевого дня
Мультивендорный портфель российских облачных файрволов
Без изменений в коде веб‑приложения
Администрирование силами ИБ‑инженеров Servicepipe
Полностью российское ПО
Эшелонированная платформа защиты от всех веб‑угроз из единого окна
Оставьте заявку на консультацию или демо
Свяжитесь с нами в Telegram
В чате ответим на все вопросы и проконсультируем по продуктам
Звоните по номеру: