Вопросы и ответы

Как работает сервис?

Использование максимально подробных моделей работы защищаемого приложения, наряду с сигнатурными и семантическими методами обнаружения аномалий, позволяют защитить его как от широко распространенных простых видов атак, так и от сложных направленных воздействий.

В интегрированном WAF от StormWall реализован эффективный механизм раннего подавления ложных срабатываний. Особые алгоритмы машинного обучения позволяют увеличить производительность WAF, лучше выявлять ложные срабатывания, автоматически строить модели работы приложений, эффективно использовать решение в активном цикле разработки.

Интеграция с DDoS-защитой StormWall позволяет легко защитить приложения от всех векторов хакерских атак.

От атак какого типа защищает WAF?

Сервис предназначен для мониторинга трафика веб-приложений и информирования о проведении следующих типов атак на веб-приложение:

  • всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);

  • реализация атак на обратный путь в каталогах и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);

  • межсайтовый скриптинг (XSS);

  • межсайтовая подделка запросов (CSRF);

  • реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);

  • реализация атак перебора (bruteforce);

  • «умный» DoS (application-level DoS);

  • реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);

  • реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);

  • автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);

  • подозрительная активность пользователей вeб-приложений.

Как передать SSL-сертификат для работы сервиса с опцией раскрытия ключей?

  1. В ЛК StormWall откройте раздел Мои услуги.

  2. Выберите услугу WebSite Protection и управляемый домен, для которого нужно передать SSL-сертификат.

  3. Нажмите в правой части строки и выберите SSL в меню.

  4. Загрузите SSL-сертификат, следуя подсказкам системы.

Как получить доступ к личному кабинету StormWall?

После заказа услуги вы получите учетные данные и ссылку на ЛК StormWall по электронной почте.

Подробнее о работе ЛК StormWall можно узнать в документации вендора.

Как получить статистику и отчетность о работе сервиса?

Воспользуйтесь ЛК StormWall и документацией вендора.

Как внести изменения в используемые опции?

Обратитесь в Cloud.ru любым удобным способом, чтобы внести изменения, влияющие на конечную стоимость услуги.

Запустили Evolution free tier
для Dev & Test
Получить