Zarządzany WAF

Bezpieczny eCommerce
z Zarządzanym WAF-em.

Usługa firewalla aplikacyjnego (Web Application Firewall – WAF) jest rozwiązaniem dedykowanym do ochrony aplikacji webowych, umożliwiającym monitorowanie, filtrację i kontrolę ruchu http/https.

Ze względu na atrakcyjną cenę, jest to idealne rozwiązanie dla serwisów eCommerce, gdzie zapewnienie ciągłości operacyjnej stanowi nie tylko możliwość realizacji zamówień, ale także świadczy o wiarygodności firmy.

Bezpieczny eCommerce

Zakres
działania

WAF może występować zarówno w formie dedykowanego urządzenia, jak i maszyny wirtualnej.

Izoluje aplikacje
od Internetu
Analizuje ruch
dwukierunkowy http / https
Wykrywa i blokuje złośliwe
zapytania do aplikacji
Działa w oparciu
o statyczne reguły, jak
i mechanizmy reputacji

Schemat
działania

Schemt działania zarządzany WAF

Porównanie
pakietów

Już
od
3900
zł netto
/mies.
Aktywacja
1

Pakiet
Bronze

  • Ochrona pasma do 50 Mbit/s
  • Ochrona do 5 aplikacji
  • 1 zmiana konfiguracji miesięcznie
  • 30 dni retencji logów offline

Pakiet
Silver

  • Ochrona pasma do 100 Mbit/s
  • Ochrona do 10 aplikacji
  • Do 3 zmian konfiguracji miesięcznie
  • 60 dni retencji logów offline
  • Do 5 reguł rozszerzonych

Pakiet
Gold

  • Ochrona pasma do 200 Mbit/s
  • Ochrona do 15 aplikacji
  • Do 5 zmian konfiguracji miesięcznie
  • 90 dni retencji logów offline
  • Do 10 reguł rozszerzonych
  • Manualna optymalizacja systemu
  • Przeprowadzanie testów odbiorczych

Zakres usługi

  • Uruchomienie

    Usługa jest konfigurowana i uruchamiana na podstawie wskazanych przez Ciebie wytycznych (elementy do umieszczenia na białych i czarnych listach) i jest dostosowana do specyfiki Twoich serwisów.

  • Obsługa

    Usługa jest monitorowana i administrowana przez SOC T-Mobile w trybie 24/7/365, uwzględnia również regularne raportowanie i wsparcie techniczne.

  • Wsparcie

    W ramach usługi zapewniamy także backup konfiguracji WAF, przechowywanie logów oraz możliwość rozszerzenia usługi o monitorowanie i reagowanie na incydenty wykryte przez WAF oraz testy penetracyjne aplikacji webowych.

Każdy z etapów jest realizowany przez wykwalifikowany zespół ekspertów T-Mobile specjalizujący się w bezpieczeństwie IT.

Parametry
techniczne

  • Najszybszy WAF na rynku

    Przepustowości od 25 Mbps do 20 Gbps.

  • Skaner podatności

    Wbudowany skaner podatności oraz integracja ze skanerami firm trzecich.

  • Unikalne rozwiązanie

    Ochrona przed SQL Injection, eliminująca false positives i false negatives (bazuje na składni SQL, a nie na sygnaturach).

  • Chronione pasmo
    (do/z aplikacji)

    Do 200 Mbit/s.

  • FortiView

    Wbudowana wizualizacja wszystkich komponentów WAF w jednym miejscu, bez konieczności dokupowania oraz instalowania oddzielnych środowisk.

  • Machine Learning

    Innowacyjna technologia uczenia maszynowego, minimalizująca wystąpienia false positives.

  • Loadbalancing

    Bazujący na zawartości L7 i sprzętowa akceleracja SSL.

  • Model świadczenia

    • Centralny (maszyna wirtualna kreowana w Data Center T-Mobile i zarządzana przez SOC).
    • Lokalny (urządzenie fizyczne instalowane w lokalizacji Klienta i zarządzane przez tunel VPN oraz SOC).

Ochrona przed
zagrożeniami

Firewall aplikacyjny zabezpiecza witryny WWW przed atakami, które wykorzystują podatności opisane m.in. na liście OWASP TOP 10.

Są to:

  • Wstrzykiwanie kodu.
  • Wadliwe uwierzytelnianie.
  • Ekspozycja (narażenie) danych wrażliwych.
  • Błędy w aplikacjach parsujących pliki XML
    (XML eXternal Entity).
  • Błędy w mechanizmach kontroli dostępu.
  • Błędy w konfiguracji zabezpieczeń.
  • Cross-Site Scripting (XSS).
  • Niezabezpieczone mechanizmy deserializacji.
  • Wykorzystywanie oprogramowania zawierającego znane podatności.
  • Niewystarczające monitorowanie i rejestrowanie.

Zalety
produktu

Ciągłość
operacyjna

Pewność nieprzerwanej pracy i dostępności serwisu www organizacji.

Zgodność
z przepisami

Spełnienie wymagań wynikających z aktów prawnych, norm i standardów (w tym PCI DSS – dla firm realizujących płatności kartami).

Bezpieczeństwo
danych

Zwiększenie bezpieczeństwa baz danych zawierających np. dane płatnicze, osobowe czy medyczne.

Kompleksowa
obsługa

Uruchomienie, utrzymanie i zarządzanie usługą po stronie specjalistów T-Mobile.

Pełny
outsourcing

Brak konieczeności zatrudniania osoby odpowiedzialnej za bezpieczeństwo webaplikacji.

Przetestuj
za darmo

Aby przekonać Cię o skuteczności Zarządzanego WAFa dajemy Ci możliwość przetestowania usługi przed podjęciem decyzji o jej wdrożeniu.

Strefa
cyberbezpieczeństwa

  • Infografika - 15 najczęstszych (cyber) błędów firm

  • Infografika - 6 najczęstszych (cyber) błędów pracowników

  • Raport - Badanie rynku cyberbezpieczeństwa

  • eBook - Najczęstsze błędy popełniane przez administratorów IT

Masz pytania lub potrzebujesz oferty?

Skontaktuj się z doradcą

Polecane treści

Zobacz wszystkie artykuły w strefie wiedzy
2-5 minut

Najczęstsze błędy popełniane przez administratorów - aktualizacje

3-6 minut

Najczęstsze błędy popełniane przez administratorów - hasła

Pytania
i odpowiedzi

Dla kogo dedykowana jest usługa Zarządzany WAF?

Usługa dedykowana jest dla dużych i średnich firm oraz organizacji z sektora Public, które posiadają ważne z punktu widzenia prowadzenia działalności serwisy (aplikacje) WWW takie jak np. sklepy internetowe, portale self-care, bankowość elektroniczna, serwisy ogłoszeniowe, portale do rezerwacji biletów itp.

Dlaczego tak ważna jest dedykowana ochrona serwisów WWW?

Ataki na poziomie aplikacji należą do najniebezpieczniejszych, ponieważ warstwa aplikacji jest bardzo wrażliwa i trudna do obrony, zaś do przeprowadzenia ataku wystarczy zazwyczaj przeglądarka internetowa. Atak na aplikację webową może mieć bardzo wiele negatywnych konsekwencji, jak np. podmiana treści strony internetowej, kradzież rekordów z bazy danych czy zawieszenie pracy serwera aplikacyjnego. Dla firm, których funkcjonowanie w Internecie stanowi znaczącą część działalności, dedykowana ochrona własnych aplikacji internetowych jest krytyczna.

Dlaczego tradycyjny firewall sieciowy nie chroni przed atakami aplikacyjnymi?

Tradycyjne zabezpieczenia sieciowe „nie widzą” ataków na aplikacje webowe, ponieważ pracują w niższych warstwach modelu OSI (3,4). Nie istnieją także reguły dla firewalli czy sygnatury dla systemów klasy IPS, zabezpieczające przed błędami w kodzie aplikacji, napisanej pod indywidualne potrzeby i zastosowania.

Jak działa WAF?

Web application firewall poddaje kontroli ruch do i z aplikacji WWW, działając na bazie reguł przy użyciu tzw. czarnych i białych list, mechanizmów reputacji oraz w trybie nauki. Pozwala bez ingerencji w strukturę naszej aplikacji, w łatwy i szybki sposób naprawić odkryte podatności (np. luki w zabezpieczeniach, niechciane treści, podmienione plik Czarna lista (blacklist) to elementy, które identyfikowane są jako niebezpieczne i podlegają blokadzie /zmianie lub odnotowane są w logach jako próba zastrzeżonych działań. Biała lista (whitelist) to treści akceptowane przez serwer, które zostaną udostępnione na stronie WWW (reszta zablokowania / zmodyfikowana lub odnotowana w logach). Ponadto WAF buduje model zachowań użytkowników i ruchu generowanego przez aplikacje, jednocześnie zapewniając stałą aktualizację już wdrożonych mechanizmów zabezpieczeń.

...