Защита от взлома (WAF)

Взлом веб-ресурса – разновидность атаки, направленной на нарушение целостности или конфиденциальности данных с целью вредоносного воздействия на веб-ресурс или его пользователя. Для защиты веб-ресурса от этого вида угроз используется специализированное программное обеспечение – Web Application Firewall (WAF).

ПО WAF анализирует запросы конечных пользователей к веб-ресурсу и блокирует попытки взлома на основании сигнатур известных уязвимостей и профилей поведения пользователей. Для построения профилей поведения пользователей используются алгоритмы машинного обучения.

Также WAF позволяет создавать виртуальные патчи ПО в ситуации, когда нет возможности быстро исправить критическую уязвимость в коде веб-ресурса или установить необходимые обновления безопасности.

Встречаются случаи, когда ПО WAF используют для защиты от DDoS-атак уровня приложений, однако такой подход является малоэффективным.

WAF на Платформе NGENIX

ПО WAF устанавливается на выделенные серверы в составе Платформы (Серверы WAF). Серверы WAF обрабатывают запросы пользователей, проксируемые серверами доставки к серверу оригинации, и ответы сервера оригинации. Серверы WAF не обрабатывают повторные запросы пользователей к кэшированным данным на серверах доставки.

NGENIX предоставляет следующие сервисы для защиты веб-ресурсов от взлома на базе ПО WAF:

  • Сервис Wallarm Application Firewall работает на основе программного обеспечения Wallarm NG WAF. Отличительной особенностью сервиса является высокая степень автоматизации и минимальное участие пользователя системы в настройке и управлении политиками безопасности.

  • Сервис PT Application Firewall работает на основе программного обеспечения Positive Technologies. Отличительной особенностью сервиса является возможность интеграции с SIEM и множество параметров для самостоятельно настройки политик безопасности.

В рамках указанных сервисов команда NGENIX предоставляет вычислительные и сетевые ресурсы Платформы с установленной ПО WAF в составе интегрированного технического решения. NGENIX взаимодействует с поставщиком ПО WAF, самостоятельно обновляет лицензии на ПО и поддерживает актуальную версию ПО на Платформе.

Управление правилами фильтрации, мониторинг и реагирование на инциденты информационной безопасности находятся в зоне ответственности заказчика.

Для работы сервисов необходима передача SSL-сертификата на Платформу.