Zarządzany WAF
Bezpieczny eCommerce
z Zarządzanym WAF-em.
Usługa firewalla aplikacyjnego (Web Application Firewall – WAF) jest rozwiązaniem dedykowanym do ochrony aplikacji webowych, umożliwiającym monitorowanie, filtrację i kontrolę ruchu http/https.
Ze względu na atrakcyjną cenę, jest to idealne rozwiązanie dla serwisów eCommerce, gdzie zapewnienie ciągłości operacyjnej stanowi nie tylko możliwość realizacji zamówień, ale także świadczy o wiarygodności firmy.
Schemat
działania
Porównanie
pakietówod
/mies.
Zakres usługi
-
Uruchomienie
Usługa jest konfigurowana i uruchamiana na podstawie wskazanych przez Ciebie wytycznych (elementy do umieszczenia na białych i czarnych listach) i jest dostosowana do specyfiki Twoich serwisów.
-
Obsługa
Usługa jest monitorowana i administrowana przez SOC T-Mobile w trybie 24/7/365, uwzględnia również regularne raportowanie i wsparcie techniczne.
-
Wsparcie
W ramach usługi zapewniamy także backup konfiguracji WAF, przechowywanie logów oraz możliwość rozszerzenia usługi o monitorowanie i reagowanie na incydenty wykryte przez WAF oraz testy penetracyjne aplikacji webowych.
Każdy z etapów jest realizowany przez wykwalifikowany zespół ekspertów T-Mobile specjalizujący się w bezpieczeństwie IT.
Parametry
techniczne
-
Najszybszy WAF na rynku
Przepustowości od 25 Mbps do 20 Gbps.
-
Skaner podatności
Wbudowany skaner podatności oraz integracja ze skanerami firm trzecich.
-
Unikalne rozwiązanie
Ochrona przed SQL Injection, eliminująca false positives i false negatives (bazuje na składni SQL, a nie na sygnaturach).
-
Chronione pasmo
(do/z aplikacji)Do 200 Mbit/s.
-
FortiView
Wbudowana wizualizacja wszystkich komponentów WAF w jednym miejscu, bez konieczności dokupowania oraz instalowania oddzielnych środowisk.
-
Machine Learning
Innowacyjna technologia uczenia maszynowego, minimalizująca wystąpienia false positives.
-
Loadbalancing
Bazujący na zawartości L7 i sprzętowa akceleracja SSL.
-
Model świadczenia
- Centralny (maszyna wirtualna kreowana w Data Center T-Mobile i zarządzana przez SOC).
- Lokalny (urządzenie fizyczne instalowane w lokalizacji Klienta i zarządzane przez tunel VPN oraz SOC).
Ochrona przed
zagrożeniami
Firewall aplikacyjny zabezpiecza witryny WWW przed atakami, które wykorzystują podatności opisane m.in. na liście OWASP TOP 10.
Są to:
-
Wstrzykiwanie kodu.
-
Wadliwe uwierzytelnianie.
-
Ekspozycja (narażenie) danych wrażliwych.
-
Błędy w aplikacjach parsujących pliki XML
(XML eXternal Entity).
-
Błędy w mechanizmach kontroli dostępu.
-
Błędy w konfiguracji zabezpieczeń.
-
Cross-Site Scripting (XSS).
-
Niezabezpieczone mechanizmy deserializacji.
-
Wykorzystywanie oprogramowania zawierającego znane podatności.
-
Niewystarczające monitorowanie i rejestrowanie.
Zalety
produktu
Materiały
do pobrania
-
T-Business: Cyberochrona dla firm
-
Infografika - 15 najczęstszych (cyber) błędów firm
-
Infografika - 6 najczęstszych (cyber) błędów pracowników
-
Raport - Badanie rynku cyberbezpieczeństwa
-
eBook - Najczęstsze błędy popełniane przez administratorów IT
Masz pytania lub potrzebujesz oferty?
Polecane treści
Zobacz wszystkie artykuły w strefie wiedzyPytania
i odpowiedzi
Dla kogo dedykowana jest usługa Zarządzany WAF?
Usługa dedykowana jest dla dużych i średnich firm oraz organizacji z sektora Public, które posiadają ważne z punktu widzenia prowadzenia działalności serwisy (aplikacje) WWW takie jak np. sklepy internetowe, portale self-care, bankowość elektroniczna, serwisy ogłoszeniowe, portale do rezerwacji biletów itp.
Dlaczego tak ważna jest dedykowana ochrona serwisów WWW?
Ataki na poziomie aplikacji należą do najniebezpieczniejszych, ponieważ warstwa aplikacji jest bardzo wrażliwa i trudna do obrony, zaś do przeprowadzenia ataku wystarczy zazwyczaj przeglądarka internetowa. Atak na aplikację webową może mieć bardzo wiele negatywnych konsekwencji, jak np. podmiana treści strony internetowej, kradzież rekordów z bazy danych czy zawieszenie pracy serwera aplikacyjnego. Dla firm, których funkcjonowanie w Internecie stanowi znaczącą część działalności, dedykowana ochrona własnych aplikacji internetowych jest krytyczna.
Dlaczego tradycyjny firewall sieciowy nie chroni przed atakami aplikacyjnymi?
Tradycyjne zabezpieczenia sieciowe „nie widzą” ataków na aplikacje webowe, ponieważ pracują w niższych warstwach modelu OSI (3,4). Nie istnieją także reguły dla firewalli czy sygnatury dla systemów klasy IPS, zabezpieczające przed błędami w kodzie aplikacji, napisanej pod indywidualne potrzeby i zastosowania.
Jak działa WAF?
Web application firewall poddaje kontroli ruch do i z aplikacji WWW, działając na bazie reguł przy użyciu tzw. czarnych i białych list, mechanizmów reputacji oraz w trybie nauki. Pozwala bez ingerencji w strukturę naszej aplikacji, w łatwy i szybki sposób naprawić odkryte podatności (np. luki w zabezpieczeniach, niechciane treści, podmienione plik Czarna lista (blacklist) to elementy, które identyfikowane są jako niebezpieczne i podlegają blokadzie /zmianie lub odnotowane są w logach jako próba zastrzeżonych działań. Biała lista (whitelist) to treści akceptowane przez serwer, które zostaną udostępnione na stronie WWW (reszta zablokowania / zmodyfikowana lub odnotowana w logach). Ponadto WAF buduje model zachowań użytkowników i ruchu generowanego przez aplikacje, jednocześnie zapewniając stałą aktualizację już wdrożonych mechanizmów zabezpieczeń.