BI.ZONE WAF

Назначение

Современные веб-приложения — это сложные системы взаимосвязанных программных компонентов и технологий. Каждая новая интеграция открывает дополнительные возможности для злоумышленников.

Сервис BI.ZONE WAF при минимальных вложениях обеспечивает проактивную защиту от большинства атак, направленных на веб-приложения и их пользователей

• Многоуровневая защита веб-приложений и API - Выявляет атаки из OWASP Top 10 на всех уровнях вложенности с учетом различных типов данных внутри HTTP-запроса
• Защита пользователей - Предотвращает попытки перехвата пользовательской сессии (Session Hijacking), атаки на пользовательскую сторону веб-приложения (DOM Based XSS), атаки перебором паролей (брутфорс)
• Защита от L7 DDoS-атак - Блокирует атаки, направленные на отказ в обслуживании, с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности веб-приложения
• Противодействие влиянию ботнет-активности - Выполняет поведенческие проверки (JS Challenge, CAPTCHA) на стороне пользователя, выявляя автоматизированные действия
• Аутсорсинг управления - Обеспечивает индивидуальный профиль защиты для каждого подключаемого веб-приложения силами экспертов BI.ZONE

Сервисные задачи

• Эксплуатация и поддержка решения - Берем на себя настройку и эксплуатацию BI.ZONE WAF, а также мониторинг инцидентов и реагирование на них в режиме 24/7
• Масштабирование инфраструктуры - Поддерживаем прозрачный процесс масштабирования компонентов BI.ZONE WAF по мере роста нагрузки на веб-приложение
• Настройка политик защиты - Создаем индивидуальные политики защиты, учитывающие бизнес-логику каждого веб-приложения
• Выявление и исключение ложных срабатываний -  Анализируем результаты обработки трафика веб-приложения, выявляем ложные срабатывания и при необходимости вносим коррективы в процесс фильтрации