Описание сервиса
Web Application Firewall (WAF) — межсетевой экран уровня приложений проверяет запросы HTTP и HTTPS для обнаружения и блокировки SQL-атак, межсайтового скриптинга, удаленного выполнения команд и кода, доступа к конфиденциальным файлам, атаки Challenge Collapsar, вредоносных сканеров и поддельных запросов
Названия аналогичных сервисов у зарубежных провайдеров:
- Amazon Web Services — сервис AWS WAF
- Microsoft Azure — сервис Azure Web Application Firewall
- Google Cloud Platform — сервис Cloud Armor
- Alibaba Cloud — сервис Web Application Firewall
Преимущества продукта
Точное обнаружение угроз
Возможность настройки широкого спектра правил для обнаружения и защиты от угроз
Комплексная защита
Встроенная база данных сигнатур атак обнаруживает и блокирует десятки распространенных веб-атак
Передовые технологии
Ведущие в отрасли механизмы семантики, регулярных выражений и искусственного интеллекта помогают точно выявлять угрозы атак
Защита чувствительных данных
Полное обезличивание конфиденциальных данных и настройка набора шифров для защиты веб-приложений
Гибкая конфигурация
Точные пользовательские правила защиты отвечают разнообразным требованиям операций безопасности
Надежность
Распределенное развертывание, удаленное аварийное восстановление и круглосуточный мониторинг гарантируют бесперебойное обслуживание
Сертификат безопасности
Межсетевой экран полностью соответствует требованиям PCI DSS
Руководства и инструкции
Как управлять этим сервисом
Как начать пользоваться сервисом
Ответы на вопросы
Какие операционные системы поддерживаются?
Межсетевой экран развернут в облаке и поддерживает любую операционную систему
Защищает ли межсетевой экран службы HTTPS?
Да. Для защиты службы HTTPS необходимо настроить HTTPS в качестве внешнего протокола и разрешить межсетевому экрану разместить сертификат
В каких ситуациях политики межсетевого экрана не сработают?
Политики межсетевого экрана, направленные на запросы кэширования статического контента, не действуют при их одновременном использовании с CDN, поскольку CDN напрямую возвращает эти запросы клиенту
Какие правила защиты поддерживает межсетевой экран?
Межсетевой экран поддерживает следующие правила защиты:
- базовая веб-защита
- защита от CC-атак
- точная защита
- черный список и белый список
- контроль доступа к геолокации
- защита от несанкционированного доступа в интернет
- защита от краулеров
- маскировка ложной тревоги
- маскировка данных
- предотвращение утечки данных