DataLine запустила сервис по защите веб-приложений (Web Application Firewall). Сервис на базе решений FortiWeb анализирует трафик и защищает веб-приложения от всех угроз, в том числе из списка OWASP Топ-10.
Сервис защищает веб-приложения от эксплуатации уязвимостей и направленных атак: некорректных настроек безопасности, SQL-инъекций, межсайтовых сценариев, ботнет-, DDoS-атак и прочего.
Web Application Firewall работает на уровне прикладных сетевых протоколов (HTTPS, HTTP, FTP, DNS, SMTP). Это позволяет анализировать поведение каждого пользователя в рамках сессии работы с веб-приложением, точно идентифицировать и подавлять атаки.
Сервис Web Application Firewal разработан для защиты критичных для бизнеса веб-приложений: интернет-магазинов, платежных систем, компаний с программами лояльности, CRM- и ERP-систем. Он поможет предотвратить недоступность ресурсов и защитит данные.
Также сервис Web Application Firewall сертифицирован по стандарту PCI DSS, что упростит выполнение требований стандарта к конечной системе в части защиты приложений от атак.
Перед подключением к сервису Web Application Firewall веб-приложение сканируется на предмет уязвимостей с помощью сканера Qualys. На основе полученных данных настраиваются индивидуальные политики защиты веб-приложения. Далее все запросы к приложению проверяются на соответствие политикам, и, в случае нелегитимности обращений, атаки блокируются. Клиентам сервиса предоставляется детальный отчет с информацией по зафиксированным и отраженным атакам.
Детальный SLA гарантирует круглосуточную техническую поддержку сервиса, время реагирования на инцидент в течение 15 минут и подавление нетиповых атак менее чем за час. У клиентов есть возможность бесплатно протестировать сервис в течение 1 месяца.