Links

Защита от взлома (WAF)

Взлом веб-ресурса – разновидность атаки, направленной на нарушение целостности или конфиденциальности данных с целью вредоносного воздействия на веб-ресурс или его пользователя. Для защиты веб-ресурса от этого вида угроз используется специализированное программное обеспечение – Web Application Firewall (WAF).
ПО WAF анализирует запросы конечных пользователей к веб-ресурсу и блокирует попытки взлома на основании сигнатур известных уязвимостей и профилей поведения пользователей. Для построения профилей поведения пользователей используются алгоритмы машинного обучения.
Также WAF позволяет создавать виртуальные патчи ПО в ситуации, когда нет возможности быстро исправить критическую уязвимость в коде веб-ресурса или установить необходимые обновления безопасности.
Встречаются случаи, когда ПО WAF используют для защиты от DDoS-атак уровня приложений, однако такой подход является малоэффективным.

WAF на Платформе NGENIX

ПО WAF устанавливается на выделенные серверы в составе Платформы (Серверы WAF). Серверы WAF обрабатывают запросы пользователей, проксируемые серверами доставки к серверу оригинации, и ответы сервера оригинации. Серверы WAF не обрабатывают повторные запросы пользователей к кэшированным данным на серверах доставки.
Команда NGENIX предоставляет вычислительные и сетевые ресурсы Платформы с установленным ПО WAF в составе интегрированного технического решения. NGENIX взаимодействует с поставщиком ПО WAF, самостоятельно обновляет лицензии на ПО и поддерживает актуальную версию ПО на Платформе.
Управление политиками безопасности, мониторинг и реагирование на инциденты информационной безопасности находятся в зоне ответственности заказчика.
Существует возможность управления политиками безопасности Службой сопровождения клиентских сервисов по запросу Заказчика в рамках дополнительного пакета обслуживания и поддержки - «Управляемый WAF».
Для работы сервисов необходима передача SSL-сертификата на Платформу.