Rozwiązanie Web Application Firewall chroni Twoje aplikacje przed zagrożeniami. Integrity Partners oferuje usługę zarządzania skuteczną ochroną aplikacji webowych (stron internetowych) w modelu Managed Services.

Usługa umożliwia tworzenie polityk bezpieczeństwa, zbudowanych na zasadzie reguł dopuszczających lub blokujących określony rodzaj ruchu. Tym samym aplikacja poddana jest ochronie przed wrogimi działaniami, które mogą prowadzić do kradzieży danych i innych oszustw. Jedną z cech wyróżniających usługę Managed WAF Services jest również tzw. wirtualny patching, a więc wyeliminowanie nowych podatności, które mogą pojawić się wraz z aktualizacjami naszej aplikacji. Starsze aplikacje, które zmuszeni jesteśmy utrzymywać, a do których nie posiadamy kodu źródłowego – zyskują dodatkową, aktualną warstwę ochrony.

Korzyści

• Ochrona przed atakami DDoS, web-scrapingiem, i Brute Force
• Możliwość wyboru metody ochrony
• Tworzenie nowych polityk bezpieczeństwa
• Monitorowanie ruchu i ataków skierowanych do aplikacji sieciowych
• Cykliczne raporty, analizy zagrożeń i rekomendacje
• Automatyczne budowanie polityki bezpieczeństwa

Kluczowe funkcjonalności

Ochrona przed atakami i DDoS – Ochrona aplikacji przed atakami z listy OWASP TOP 10, automatyczne wykrywanie i blokowanie prób naruszenia bezpieczeństwa aplikacji m.in.: SQL Injection i Cross-Site Scripting (XSS). Na podstawie fingerprintingu i bazy reputacji zaawansowana ochrona przed DDoS ułatwia odróżnienie realnych użytkowników od botnetów.

Ochrona API i aplikacji mobilnych – Bezpieczeństwo i wysoka dostępność API, możliwość ochrony zarówno interfejsów XML, jak i JSON przed wszystkimi rodzajami ataków. Ochronie mogą podlegać także parsery XML i JSON, co gwarantuje kompletną kontrolę dostępu, z zachowaniem wysokiej granularności analizowanych danych.

Blokowanie botów i ataków zautomatyzowanych – Ochrona stron internetowych przed złośliwym działaniem botów. Funkcja Advanced Bot Protection wykorzystuje technologię uczenia maszynowego, mająca na celu rozpoznanie i blokowanie działań takich jak spamowanie, kradzież poświadczeń czy profilowanie użytkowników.

Bezpieczny dostęp do aplikacji i zwiększona dostępność – Łatwa implementacja protokołu HTTPS w aplikacjach sieciowych, gwarantująca bezpieczeństwo komunikacji poprzez wykorzystanie szyfrowania SSL. Ponadto działające w warstwie aplikacji wbudowane mechanizmy równoważenia ruchu (load balancing), buforowania i kompresji pozwalają znacząco skrócić opóźnienia i umożliwić użytkownikom stały, niezakłócony dostęp do aplikacji.