Веб-приложения, доступные из интернета, являются привлекательной мишенью для злоумышленников. Для атак на веб-приложения злоумышленники используют различные техники и векторы атак. Необходимым звеном защиты веб-приложения являются межсетевые экраны прикладного уровня (Web Application Firewall), т.к. только этот тип средств защиты позволяет обнаружить и предотвратить некоторые типы атак, например, атаки на уровне бизнес-логики.

Средства защиты web-приложений (WAF) реализуют комплекс мер защиты, направленных на обеспечение доступности работы web-приложений за счет защиты от различных классов атак.

К основным мерам и способам защиты web-приложений, которые используют WAF относятся:

  • проверка данных на соответствие стандартам протоколов;
  • самообучаемые механизмы проверки трафика, в т.ч. на основе нейронных сетей;
  • сигнатурный анализ;
  • защита от инъекций и XSS;
  • защита от DDOS-атак;
  • репутационный анализ;
  • пользовательские правила обработки трафика.

В результате проведения работ по проектированию и внедрению программно технических средств системы будут получены следующие результаты:

  • снижена вероятность возникновения инцидентов информационной безопасности, связанных с попытками несанкционированного доступа к информационным ресурсам, эксплуатацией уязвимостей системного и прикладного программного обеспечения Web приложений;
  • обеспечено выполнение требования PCI DSS 6.6 в части защиты Web-ориентированных приложений.

Использование программно-технических средств системы защиты Web приложений позволит своевременно обнаруживать и предотвращать попытки несанкционированных действий злоумышленников (как внешних, так и внутренних) в отношении информационных ресурсов.

Решения вендоров
Cisco Systems Citrix F5 Fortinet Imperva McAfee, Inc. Positive Technologies Radware Symantec Wallarm Код безопасности

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!