Как работает сервис?
Использование максимально подробных моделей работы защищаемого приложения, наряду с сигнатурными и семантическими методами обнаружения аномалий, позволяют защитить его как от широко распространенных простых видов атак, так и от сложных направленных воздействий.
В интегрированном
от StormWall реализован эффективный механизм раннего подавления ложных срабатываний. Особые алгоритмы машинного обучения позволяют увеличить производительность WAF, лучше выявлять ложные срабатывания, автоматически строить модели работы приложений, эффективно использовать решение в активном цикле разработки.Интеграция с DDoS-защитой StormWall позволяет легко защитить приложения от всех векторов хакерских атак.
От атак какого типа защищает WAF?
Сервис предназначен для мониторинга трафика веб-приложений и информирования о проведении следующих типов
на веб-приложение:
всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
реализация
на обратный путь в каталогах и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);межсайтовый скриптинг (XSS);
межсайтовая подделка запросов (CSRF);
реализация
, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);реализация
перебора (bruteforce);«умный» DoS (application-level DoS);
реализация
, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);реализация
на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);автоматизированный обход приложения, массовое скачивание информации, использование сканеров
(web scraping, automation);подозрительная активность пользователей вeб-приложений.
Как передать SSL-сертификат для работы сервиса с опцией раскрытия ключей?
В ЛК StormWall откройте раздел Мои услуги.
Выберите услугу WebSite Protection и управляемый домен, для которого нужно передать SSL-сертификат.
Нажмите … в правой части строки и выберите SSL в меню.
Загрузите SSL-сертификат, следуя подсказкам системы.
Как получить доступ к личному кабинету StormWall?
После заказа услуги вы получите учетные данные и ссылку на ЛК StormWall по электронной почте.
Подробнее о работе ЛК StormWall можно узнать в документации вендора.
Как получить статистику и отчетность о работе сервиса?
Воспользуйтесь ЛК StormWall и документацией вендора.
Как внести изменения в используемые опции?
Обратитесь в Cloud.ru любым удобным способом, чтобы внести изменения, влияющие на конечную стоимость услуги.