У многих организаций есть веб-приложения, и хакеры проявляют к ним большой интерес. Для обеспечения безопасности в корпоративной среде важно защищать веб-приложения и разграничивать доступ к ним. «Континент Web», построенный на базе «Континента TLS», позволяет обеспечить защиту за счёт использования модуля WAF.
Web Application Firewall (WAF)
Системы защиты веб-приложений Web Application Firewall (WAF)
Мнение
Обзоры
WAF Dallas Lock ― межсетевой экран, обеспечивающий комплексную защиту прикладного уровня для сайтов и веб-приложений (Web Application Firewall). Он предназначен для предотвращения сетевых атак и блокировки нежелательного сетевого трафика.
Nemesida WAF — комплексное средство для защиты интернет-магазинов, личных кабинетов, порталов, API и прочих веб-приложений от хакерских атак, в том числе от атак нулевого дня и распределенных атак методом перебора (brute-force) без повышения времени отклика веб-приложения. Nemesida WAF предназначен только для веб-серверов Nginx.
Анализ рынка
Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
WAF (Web Application Firewall) — средство защиты, предназначенное для обнаружения и блокирования сетевых атак на веб-приложения. Для защиты приложений WAF использует сигнатурный и поведенческий анализ, а также репутационный фильтр. В дополнение к защите веб-приложений WAF может также иметь модуль защиты от DDoS-атак, сканер уязвимостей и функциональность виртуального патчинга. Расскажем, какой отечественный WAF выбрать в рамках импортозамещения и в условиях санкций против России.
Технологии и практика
Веб-приложения и API все чаще подвергаются кибератакам, последствия которых могут быть фатальны для компании. Поэтому вопрос использования WAF и API Firewall становится еще актуальнее. Как сочетать эти решения, чем они отличаются и почему они эффективны именно в тандеме – разберем в данной статье.
В студии AM Live эксперты обсудили причины успеха кибератак на веб-приложения, поговорили о том, как спроектировать защиту с учётом специфики организации, грамотно провести внедрение и протестировать качество защиты мобильных и веб-приложений.
Многие бизнес-процессы связаны с использованием мобильных и веб-приложений. В эфире AM Live эксперты обсудили, как построить для них идеальную комплексную защиту, какие продукты и сервисы есть на рынке, как выбрать лучшее решение и не ошибиться при его внедрении.
Сравнения
В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.
Сравнение популярных на российском рынке фаерволов для защиты веб-сайтов, чаще именуемых Web Application Firewall (WAF), поможет корпоративным заказчикам выбрать наиболее подходящее для них решение. В сравнении участвуют: Positive Technologies, Barracuda, Citrix, F5, Imperva и Wallarm. Сравнение проведено по 120 критериям, среди которых: режимы работы, отказоустойчивость, производительность, реализация механизмов защиты (блокировка атак, сигнатурный, поведенческий и репутационный анализ, машинное обучение) и т. д.