VKCloudLogoIcon.svgVKCloudLogoIcon.svg
Получить консультацию
Все продукты

  • Cloud Servers

    Гибкие конфигурации виртуальных машин

    Cloud Servers
    HoneycombsIcon_28.svg

  • Managed Kubernetes

    Кластеры Kubernetes в облаке

    Managed Kubernetes
    Squares4SeparationIcon_28.svg

  • Cloud Big Data

    Обработка больших данных в облаке

    Cloud Big Data
    Squares3StackIcon_28.svg

  • Object Storage

    S3-совместимое объектное хранилище

    Object Storage
    SteamIcon_28.svg

  • Cloud Databases

    Managed-базы данных

    Cloud Databases
    СloudSquaresStackIcon_28.svg

  • Облако 152-ФЗ

    Лицензия ФСТЭК, защита ПДн

    Облако 152-ФЗ
    FZ152Icon_28.svg

  • Security Gate

    ASOC-платформа для проверки безопасности кода

    Security Gate
    CodeSquareShieldCheckIcon_28.svg

AntiDDoS + WAF

Комплексная защита веб-сервисов от атак и взломов на сетевом, транспортном и прикладном уровнях.
Оставить заявку
original_2x_webp_Group_2087326439_34023d8d91.webp

Архитектура защиты веб-приложений

Интеграция облачного WAF с AntiDDoS формирует единый контур безопасности. Такой подход закрывает все ключевые векторы атак: от сетевых DDoS до угроз уровня бизнес-логики.
Информационная безопасность.png

Защита на уровнях L3/L4

Блокировка DDoS-атак на сетевом и транспортном уровнях исключает перегрузку каналов, сбои в сетевой инфраструктуре и эксплуатацию уязвимостей протоколов TCP/IP. Реализуется с помощью сервиса AntiDDoS
Безопасность.png

Защита на уровне L7

Фильтрация HTTP(S)-трафика защищает приложения от атак уровня L7: HTTP-флуда, попыток обхода логики, отправки вредоносных запросов и эксплуатации уязвимостей в коде. Реализуется с помощью сервиса AntiDDoS
Облако 1.png

WAF

WAF управляет правилами анализа трафика: IP-адреса, заголовки и тело HTTP-запросов, параметры URL. Обнаруживает и блокирует XSS, SQL-инъекции и другие уязвимости, описанные в OWASP Top-10, что усиливает защиту веб-приложений и API.
WAF доступен как опция к сервису AntiDDoS.
Если вы уже используете защиту от DDoS и хотите расширить её возможностями WAF, оставьте заявку — специалисты VK Cloud подберут оптимальную конфигурацию.
Оставить заявку

Сценарии применения Web Application Firewall

Защита от атак OWASP Тор-10

Защита от атак OWASP Тор-10

Предотвращение логических атак на бизнес-процессы

Предотвращение логических атак на бизнес-процессы

Защита от ботов и переборных атак (credential stuffing, brute-force)

Защита от ботов и переборных атак (credential stuffing, brute-force)

Блокировка атак на 0-day и 1-day уязвимости

Блокировка атак на 0-day и 1-day уязвимости

Противодействие мошенническим сценариям

Противодействие мошенническим сценариям

Защита АРI и мобильных приложений

Защита АРI и мобильных приложений

Защита внутренних систем и UBA

Защита внутренних систем и UBA

Защита от DoS и DDoS–атак

Защита от DoS и DDoS–атак

Ключевые особенности WAF

Защита от угроз на уровне бизнес-логики приложения

WAF анализирует действия пользователей и связанные параметры, что позволяет гибко настраивать политики безопасности и передавать данные в сторонние системы мониторинга.

Адаптивная настройка системы безопасности

Межсетевой экран изучает структуру приложения и автоматически актуализирует набор правил с учётом новых угроз, встречающихся в конкретном проекте.

Гибкое масштабирование при росте приложения

Облачный WAF масштабируется вместе с сервисом без перерывов в фильтрации трафика и без потери контроля над данными.

Комплексные алгоритмы защиты от переборных атак и ботов

Защита основана на позитивной модели, лимитировании запросов, анализе поведения пользователей и дополнительных механизмах противодействия ботам.

Эффективное подавление ложных срабатываний

Сигнатурный анализ и модели нормального поведения помогают снижать количество false positive и ускоряют реакцию на атаки.

Интерпретируемые результаты машинного обучения

ML-алгоритмы используют данные о действиях легитимных пользователей для повышения точности фильтрации, а результаты работы легко анализируются специалистами.

Почему выбирают WAF в облаке VK Cloud

Подключение к любой инфраструктуре: облачной или On-Premise

Подключение к любой инфраструктуре: облачной или On-Premise

Снижение затрат на защиту веб-приложений и трафика в реальном времени

Снижение затрат на защиту веб-приложений и трафика в реальном времени

Упрощённая интеграция, поддержка экспертов VK Cloud и круглосуточная техподдержка 24/7

Упрощённая интеграция, поддержка экспертов VK Cloud и круглосуточная техподдержка 24/7

Решения для WAF в VK Cloud

Ngenix

- CDN (Content Delivery Network) — ускорение загрузки и масштабирование веб-ресурсов - Web Application Firewall (WAF) — защита от веб-атак и уязвимостей - Защита от DDoS — комплексная защита на сетевом и прикладном уровнях - Балансировка нагрузки — обеспечение отказоустойчивости и стабильности сервисов - Кеширование и оптимизация — повышение скорости доставки контента - Мониторинг в реальном времени — аналитика производительности и трафика Главные преимущества: - Единая платформа для ускорения и безопасности - Комплексная защита веб-приложений - Высокая производительность и отказоустойчивость - Детальный мониторинг и аналитика - Масштабирование под любые нагрузки
ngenix.png

ServicePipe

Защита ИТ-инфраструктуры - SP DosGate — специализированная защита от сетевых DDoS-атак. - SP Защищенный IP-транзит — безопасный канал для передачи данных. - SP FlowCollector — анализ сетевого трафика для выявления аномалий. - SP Slave DNS — защита DNS-инфраструктуры от атак. Защита сайтов и приложений - Web DDoS Protection — защита веб-ресурсов от DDoS-атак. - Bot Protection — борьба с вредоносными ботами и автоматизированными атаками. - Web Application Firewall (WAF) — защита от взлома веб-приложений. - CDN с защитой — ускорение и защита веб-ресурсов. Главные преимущества: - Комплексный подход к защите инфраструктуры и приложений - Специализированные решения для сетевого и прикладного уровня - Защита DNS-серверов - Интеграция CDN с функциями безопасности
servicepipe.png

StormWall

- Защита от DDoS-атак — мощная фильтрация до 5 Тбит/с для сетей, сайтов и приложений. - WAF (Брандмауэр) — защита веб-приложений и API от взлома (SQL-инъекции, XSS и др.). - Антибот — интеллектуальная система для блокировки вредоносных ботов и мошеннического трафика. - CDN — ускорение загрузки сайтов по всему миру. - Защита инфраструктуры — для VPS/VPS, игровых серверов и корпоративных сетей. - Защищенный хостинг — готовое решение с полной защитой "под ключ". Главные преимущества: - Мощность сети 5 Тбит/с - Комплексная защита от всех типов угроз - Быстрое подключение - Подходит для любого онлайн-сервиса
stormwall.png

Что такое Web Application Firewall?

WAF (Web Application Firewall) — межсетевой экран (брандмауэр) для веб-приложений. Фильтрует трафик и защищает приложения от атак с помощью анализа трафика HTTP/HTTPS и семантики XML/SOAP. Также WAF выполняет роль сканера уязвимостей: проверяет приложения и компоненты на уязвимости и информирует о них.

Почему нужна защита корпоративной сети и веб-приложений? И зачем использовать WAF?

По статистике, большинство инцидентов возникают из-за атак на уязвимости веб-приложений. Часто они приводят к реализации рисков ИБ, утечкам чувствительных данных и закреплению кибергрупп в периметре организаций. Ущерб от подобных атак может быть очень серьезным. При этом простые системы для обнаружения вторжений (Intrusion prevention system, IPS) и стандартные межсетевые экраны для защиты информации от несанкционированного доступа низкоэффективны. WAF, в свою очередь, создан специально для направленной защиты корпоративной сети и веб-приложений.

Что такое угрозы OWASP Top 10?

OWASP Top 10 — список самых опасных векторов атак на веб-приложения, в которых чаще всего сейчас работают злоумышленники. Именно поэтому от этих угроз рекомендуют защищаться.

Что такое уязвимость нулевого (0-day) и первого дня (1-day)?

0-day уязвимость — уязвимость, о которой еще неизвестно публично, но она еще не устранена. Для защиты от нее используют проактивный анализ, машинное обучение и анализ по шаблону. 1-day уязвимость — уязвимость, о которой только что объявили публично (прошло не более одного дня).

Может ли WAF контролировать трафик HTTPS?

Да. Межсетевой экран (WAF) способен контролировать сетевые запросы по протоколам HTTP или HTTPS.

Можно ли с помощью сервиса Web Application Firewall защититься от DDoS-атак?

WAF не&nbsp;относится к&nbsp;специализированным средствами защиты от DDoS-атак. Для&nbsp;защиты лучше использовать другой сервис VK&nbsp;Cloud — <a href=https://mcs.mail.ru/anti-ddos/ style="color:#0187F6;">AntiDDoS</a>.

В чем особенности облачного сервиса Web Application Firewall для защиты корпоративной сети?

Облачный сервис VK&nbsp;Cloud легко интегрируется с&nbsp;вашей инфраструктурой, размещенной On-Premise или&nbsp;в&nbsp;облаке. Решение для&nbsp;защиты сетевого трафика можно масштабировать под рост вашего проекта, гибко управляя затратами. Благодаря облачному решению у&nbsp;вас не&nbsp;будет расходов на&nbsp;оборудование, его монтаж и&nbsp;настройку. Не&nbsp;нужно нанимать специалистов: эксперты VK&nbsp;Cloud берут на&nbsp;себя обслуживание платформы, в&nbsp;том числе брандмауэра сети, и&nbsp;техническую поддержку.

Могу ли я использовать функции межсетевого экрана, если мой сайт хостится у другого провайдера?

Мы предоставляем сервис для&nbsp;защиты ваших ресурсов, размещенных в&nbsp;VK&nbsp;Cloud. Если на&nbsp;текущий момент веб-ресурс размещен на&nbsp;другой площадке, то наша команда поможет с&nbsp;миграцией инфраструктуры на&nbsp;наши облачные серверы.

Как настроить межсетевой экран от VK Cloud?

Вы можете запросить подключение услуги через <a href=https://mcs.mail.ru/app/mcs8137327655/special-services style="color:#0187F6;">Личный кабинет</a> или&nbsp;через форму обратной связи на&nbsp;нашем сайте

Документация

Здесь есть ответы на большинство вопросов по настройке сервисов
WAF
Вся документация

Не нашли ответ на свой вопрос?

Задайте его нам на портале поддержки, и мы оперативно ответим.
Задать вопрос