Средства защиты веб-сайтов (приложений)

Средства защиты веб-сайтов (приложений)

Вопрос
Задать вопрос

Описание и назначение

Средства защиты веб-сайтов (приложений) — программные или аппаратно-программные комплексы, предназначенные для обеспечения защиты веб-приложений и различных веб-сервисов.

К средствам защиты веб-сайтов можно отнести следующие:

  • Web Application Firewall (WAF).
  • Средства анализа веб-сайтов на наличие вирусов.
  • Балансировщики нагрузки на веб-приложения.
  • Средства защиты от DDoS.
  • Сканеры защищенности веб-приложений (WASS).

Средства защиты веб-сайтов обеспечивают защиту от следующих типов угроз:

  • Угроза изменения контента веб-сайта. Данная атака позволяет злоумышленнику разместить на веб-сайте любую информацию, включая текст страниц, а также данные платежных реквизитов.
  • Угроза удаления данных. Данная атака позволяет злоумышленнику удалить все данные, включая информацию о паролях, базы данных клиентов, поставщиков, товаров и другие.
  • Угроза внедрения вредоносных программ. В результате такой атаки пользователи и владельцы сайта могут не сразу заметить какие-либо изменения. Тем не менее вредоносная программа сможет производить зловредные действия, включая переадресацию на вредоносный или мошеннический сайт, кражу персональных данных пользователей, заражение посетителей веб-сайта вирусами и так далее.
  • Угроза рассылки спама. В результате данной атаки веб-приложение будет использоваться злоумышленниками для рассылки нежелательных сообщений. Это грозит занесением веб-сайта в спам-листы, что не позволит в дальнейшем отправлять санкционированные сообщения.
  • Угроза увеличения нагрузки на ресурсы, или DDoS-атака. Под этим подразумевается отправка в адрес веб-сервера специальных запросов, которые приведут к затруднению доступа пользователей к сайту или падение прикладного и системного программного обеспечения веб-сервера.

Чтобы выбрать средство защиты веб-сайтов, следует обращать внимание на его возможности. К наиболее полезным функциям и свойствам средства защиты веб-сайтов можно отнести следующие:

  • Скорость обработки трафика — средства защиты не должны влиять на работу пользователей с веб-сайтом.
  • Блокирование нелегитимных запросов и предупреждение атаки типа «Отказ в обслуживании».
  • Работа с наиболее используемыми протоколами http/https и web-sockets.
  • Обнаружение актуальных уязвимостей и выявление угроз информационной безопасности.
  • Блокирование атак перебора паролей и сбора информации.
  • Актуальная, постоянно обновляемая базу сигнатур атак и IP-reputation (база данных, хранящая информацию о том, насколько может быть опасен веб-сайт).
  • Виртуальный патчинг, который позволяет закрыть уязвимость до того, как код веб-приложения будет исправлен.
  • Минимальный процент ложных срабатываний.

Для администраторов средств защиты важной функцией в средствах защиты веб-сайтов будут служить удобный интерфейс, информирование об атаках (на электронную почту, по SMS и т. п.) и возможность создавать персонализированные отчеты.

Список средств защиты

Variti
5
1 отзыв
Variti - сервис, защищающий от DDoS-атак, фрода, парсинга, с помощью фильтрации ботов по отдельным запросам и без блокировки по IP-адресам.
DDoS-Guard
5
1 отзыв
Cервис защиты от ddos-атак, а также система фильтрации и шифрования трафика
СТОРМ СИСТЕМС
5
1 отзыв
StormWall - сервис по защите сайтов от DDoS-атак
НПО Эшелон
5
1 отзыв
Программный комплекс тестирования защищенности ИС, позволяющий осуществлять контроль эффективности СЗИ.
Rapid7
5
1 отзыв
Rapid7 Metasploit является решением для тестирования проникновения угроз, которое позволяет оценивать риски и меры их устранения, чтобы предотвращать утечки данных и иные последствия нарушения безопасности IT-инфраструктуры. 
Гарда Технологии
0
0 отзывов
Аппаратно-программный комплекс, который позволяет обеспечить надежную защиту сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа
Google
0
0 отзывов
Бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок
CloudFlare
0
0 отзывов
Неограниченная защита от DDoS-атак для поддержки производительности и доступности веб-приложений
Imperva
0
0 отзывов
Гарантированное отражение любой атаки на веб-приложение менее чем за 10 секунд
F5 Networks
0
0 отзывов
Всесторонняя защита от DDoS-атак в простом устройстве с собственными облачными службами