WAF-защита веб-приложений

От чего защищает Web Application Firewall (WAF)

WAF защищает от XSS- и SQL-инъекций, а так же ряда других атак. Путем анализа и скорринга WAF следит за всеми посетителями сайта, отслеживая подозрительную активность. Когда кредит доверия у посетителя заканчивается, то WAF добавляет данный адрес в "черный" список.

Как работает WAF

Давайте рассмотрим механизмы работы WAF изнутри. Этапы обработки входящего трафика:

• Парсинг HTTP-пакета, который пришел от клиента.
• Выбор правил в зависимости от типа входящего параметра.
• Нормализация данных до вида, пригодного для анализа.
• Применение правила детектирования.
• Вынесение решения о вредоносности пакета. На этом этапе WAF либо обрывает соединение, либо пропускает дальше — на уровень приложения.

После обучения и накопления статистики, WAF анализирует запросы к сайту на предмет появления подозрительной активности (анализируются GET, POST параметры и другие доступные данные). WAF позволяет повысить уровень безопасности веб-приложений, прощая большинство ошибок разработчиков, которые не достаточно надежно обрабатывают входящие данные.

Web Application Firewall (WAF) от DDoSoff.ru

Данная услуга бесплатна для наших клиентов на всех тарифах.