Защита web-сайтов и API

01

Комплексная защита веб-приложений и API от внешних угроз,

фильтрация DDoS-атак прикладного уровня, блокировка нежелательной автоматизированной активности и попыток взлома.

Распространенный пример DDoS-атак L7 — запросы, вызывающие проблемы на уровне систем, обеспечивающих работу ресурса. Возможны также и попытки использования уязвимостей, которые вызывают сбои в программном обеспечении.

Cистема пресекает попытки злоумышленников выявить и использовать уязвимости ресурса и не дает им осуществить успешную атаку, определяя тип источника запросов и атакующих ботов.

В базовом варианте наш сервис представляет собой защиту от распределенных атак на отказ в обслуживании на всех уровнях, включая защиту от атак на прикладном (L7 OS).

Опционально возможно подключение WAF и защиты от ботов.

02

WAF (web application firewall)

Продукт предоставляется в качестве сервиса.WAF анализирует весь входящий трафик веб-приложения. При подозрении на атаку трафик направляется на проверку легитимности.

В отличие от традиционного сетевого брандмауэра WAF обнаруживает угрозы более детально.  Например, он может проверять ввод полей формы и защищать файлы cookie приложения.

WAF эффективен для фильтрации попыток использования уязвимостей и недоработок сайта, в результате которых можно получить доступ к закрытым данным. Источником вредоносных запросов помимо ботов может быть и человек.

В рамках расширенной поддержки над защитой вашего приложения будет работать отдельная группа инженеров, вы получите уникальную настройку WAF под свое приложение.

03

Подавление нежелательных ботов

Предотвращает автоматизированные атаки на приложение, в том числе кражу логинов, паролей, сканирование на уязвимости, парсинг и пр.
 
Система фильтрует запросы от ботов и снижает нагрузку на защищаемый ресурс, предотвращая попытки парсинга и фрода (мошенничества) и может иметь несколько режимов:

Для защиты банковских приложений и ресурсов платежных систем поддерживается работа в режиме без раскрытия SSL- сертификата.

Для повышения точности детектирования применяются собственные уникальные алгоритмы, а также технологии машинного обучения и искусственного интеллекта.

Использование искусственного интеллекта позволяет системе самосовершенствоваться и обучаться за счет полученного опыта. Таким образом, система эффективнее справляется с каждой новой атакой.

Ваш бизнес под атакой?

Заполните форму, мы восстановим доступность ваших веб-ресурсов в течение 15 минут

Включить защиту

Задумываетесь о киберзащите, но кажется, что вам ничего не угрожает?

Получите бесплатную консультацию эксперта или скачайте подробную презентацию наших решений бесплатно

Скачать презентацию