«Гарда WAF 3.0» относится к классу «защита веб-приложений и программных интерфейсов» (Web Application and API Protection, WAAP), который является новым витком развития файрволов веб-приложений (WAF). Обеспечение безопасности API, сайтов и сервисов позволяет противостоять новым угрозам.
Web Application Firewall (WAF)
Системы защиты веб-приложений Web Application Firewall (WAF)
Мнение
Обзоры
Российская облачная платформа киберзащиты Solar Space от ГК «Солар» обеспечивает легкую и оперативную миграцию сайтов с Cloudflare и защищает онлайн-ресурсы от ботов, DDoS-и веб-атак. Мы изучили её функции и возможности, а также реализовали практический сценарий постановки домена на защиту с её помощью.
У многих организаций есть веб-приложения, и хакеры проявляют к ним большой интерес. Для обеспечения безопасности в корпоративной среде важно защищать веб-приложения и разграничивать доступ к ним. «Континент Web», построенный на базе «Континента TLS», позволяет обеспечить защиту за счёт использования модуля WAF.
Анализ рынка
Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
WAF (Web Application Firewall) — средство защиты, предназначенное для обнаружения и блокирования сетевых атак на веб-приложения. Для защиты приложений WAF использует сигнатурный и поведенческий анализ, а также репутационный фильтр. В дополнение к защите веб-приложений WAF может также иметь модуль защиты от DDoS-атак, сканер уязвимостей и функциональность виртуального патчинга. Расскажем, какой отечественный WAF выбрать в рамках импортозамещения и в условиях санкций против России.
Технологии и практика
Основа проактивной (наступательной) безопасности — умение взглянуть на себя глазами злоумышленника, а затем объективно оценить бреши и уязвимости. Для этого есть разные методологии. Одна из них — Индекс кибербезопасности F6, позволяющий вычислить рейтинг защищённости по восьми ключевым направлениям.
Веб-приложения и API все чаще подвергаются кибератакам, последствия которых могут быть фатальны для компании. Поэтому вопрос использования WAF и API Firewall становится еще актуальнее. Как сочетать эти решения, чем они отличаются и почему они эффективны именно в тандеме – разберем в данной статье.
В студии AM Live эксперты обсудили причины успеха кибератак на веб-приложения, поговорили о том, как спроектировать защиту с учётом специфики организации, грамотно провести внедрение и протестировать качество защиты мобильных и веб-приложений.
Сравнения
В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.
Сравнение популярных на российском рынке фаерволов для защиты веб-сайтов, чаще именуемых Web Application Firewall (WAF), поможет корпоративным заказчикам выбрать наиболее подходящее для них решение. В сравнении участвуют: Positive Technologies, Barracuda, Citrix, F5, Imperva и Wallarm. Сравнение проведено по 120 критериям, среди которых: режимы работы, отказоустойчивость, производительность, реализация механизмов защиты (блокировка атак, сигнатурный, поведенческий и репутационный анализ, машинное обучение) и т. д.