Web Application Firewall (WAF)

Web Application Firewall (WAF) to system ochrony stron internetowych. Jest tworzony w oparciu o statyczne regułki oraz mechanizmy reputacji. Monitoruje zapytania HTTP i pozwala na kontrolę treści wchodzących do aplikacji. WAF wykorzystuje reguły, które są kompatybilne z projektem ModSecurity oraz zdefiniowane przez naszych inżynierów.

Włączenie ochrony strony i warstwy aplikacyjnej przed atakami zapobiega kradzieży poufnych danych, a złośliwym robotom uniemożliwia kradzież treści. Monitoring dużej liczby danych przepływających przez system pozwala nam na skuteczną analizę i naukę nowych zagrożeń. Obserwacja warstwy aplikacyjnej umożliwia udostępnianie nowych reguł wszystkim użytkownikom.

Przed czym chroni WAF?

Web Application Firewall koncentruje się na ochronie stron www. Ataki skierowane na warstwę aplikacyjną są bardzo często trudne do wykrycia. W przeciwieństwie do innych ataków nie zużywają łącza i zasobów systemowych. Są natomiast wycelowane w konkretne podatności Twojej aplikacji. Skuteczne zablokowanie strony internetowej czy dokonanie kradzieży danych jest możliwe z użyciem tylko jednego komputera.

Ataki na warstwę aplikacyjną należą do najczęstszych celów cyberprzestępców. Ingerencja w witrynę, bazę danych i zawartość aplikacji sprawia, że hakerzy bardzo chętnie ją atakują i kradną wrażliwe dane lub dokonują innych oszustw (rozsyłanie spamu, phishing, podmiana stron www). W konsekwencji nie tylko reputacja formy zostaje nadwyrężona, ale również jej finanse.

Zapewnienie bezpieczeństwa WAF pozwala na skuteczną ochronę przed atakami typu XSS (Cross-Site Scripting), SQL Injection, zero-day exploits. Pozwala również blokować aktywność podejrzanych robotów kradnących treści oraz definiować własne reguły ochronne. Ochrona WAF działa całodobowo. Jest funkcjonalnością przeznaczoną dla wszystkich, którzy posiadają witrynę internetową.

Najważniejsze cechy WAF

  • Automatyczna ochrona przed atakami aplikacyjnymi 24/7
  • Ochrona przed “zero-day exploits”
  • Systemy reputacji
  • Szczegółowa inspekcja pakietów / zapytań
  • Dane w czasie rzeczywistym
  • Brak dodatkowych urządzeń
  • Niski współczynnik fałszywych alarmów
  • Możliwość definiowania wyjątków
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy