Защита от взлома (WAF)
Взлом веб-ресурса – разновидность атаки, направленной на н�арушение целостности или конфиденциальности данных с целью вредоносного воздействия на веб-ресурс или его пользователя. Для защиты веб-ресурса от этого вида угроз используется специализированное программное обеспечение – Web Application Firewall (WAF).
ПО WAF анализирует запросы конечных пользователей к веб-ресурсу и блокирует попытки взлома на основании сигнатур известных уязвимостей и профилей поведения пользователей. Для построения профилей поведения пользователей используются алгоритмы машинного обучения.
Также WAF позволяет создавать виртуальные патчи ПО в ситуации, когда нет возможности быстро исправить критическую уязвимо�сть в коде веб-ресурса или установить необходимые обновления безопасности.
Встречаются случаи, когда ПО WAF используют для защиты от DDoS-атак уровня приложений, однако такой подход является малоэффективным.
ПО WAF устанавливается на выделенные серверы в составе Платформы (Серверы WAF). Серверы WAF обрабатывают запросы пользователей, проксируемые серверами доставки к серверу оригинации, и ответы сервера оригинации. Серверы WAF не обрабатывают повторные запросы пользователей к кэшированным данным на серверах доставки.
NGENIX предоставляет следующие сервисы для защиты веб-ресурсов от взлома на базе ПО WAF:
- Сервис Wallarm Application Firewall работает на основе программного обеспечения Wallarm NG WAF. Отличительной особенностью сервиса является высокая степень автоматизации и минимальное участие пользователя системы в настройке и управлении политиками безопасности.
- Сервис PT Application Firewall работает на основе программного обеспечения Positive Technologies. Отличительной особенностью сервиса является возможность интеграции с SIEM и множество параметров для самостоятельной настройки политик безопасности.
В рамках указанных сервисов команда NGENIX предоставляет вычислительные и сетевые ресурсы Платформы с установленным ПО WAF в составе интегрированного технического решения. NGENIX взаимодействует с поставщиком ПО WAF, самостоятельно обновляет лицензии на ПО и поддерживает актуальную версию ПО на Платформе.
Управление правилами фильтрации, мониторинг и реагирование на инциденты информационной безопасности находятся в зоне ответственности заказчика.
Для работы сервисов необходима передача SSL-сертификата на Платформу.