Что такое WaF?

Web Application Firewall - средства фильтрации трафика прикладного уровня, специально ориентированные на веб-приложения.
Предназначенный для выявления и блокирования современных атак на веб-приложения

Купить

Что предотвращает WaF?

  • Обнаруживает и блокирует атаки на веб-приложения
  • Круглосуточно мониторит инциденты и моментально реагирует на них
  • Помогает в проведении экспертизы специалистов по кибербезопасности
  • Обнаруживает и блокирует атаки на веб-приложения
  • Круглосуточно мониторит инциденты и моментально реагирует на них

WaF защищает от различных
типов уязвимостей:

Инъекции
Remote Code Execution
Server-Side Request Forgery
Local/Remote File Inclusion
Client/Server Template Injection
Unrestricted File Upload

Иньекции

Данная атака происходит когда ненадежные данные вводятся во входные данные, отправляемые в веб-приложение или базу данных. Ненадежные данные содержат вредоносный код или входные параметры.
Такой код часто обеспечивает доступ к данным, которые не должны отображаться.
Или может вызывать внешний код который злоумышленник может использовать для компрометации веб-приложения

Remote Code Execution

Уязвимость удаленного выполнения кода на сервере.
RCE может иметь катастрофические последствия, побуждая целевое устройство выполнять произвольный код злоумшленника.

Server-Side Request Forgery

Уязвимость веб-безопасности, позволяющая злоумышленнику отправлять различные запросы от имени сервера.

Local File Inclusion

Уязвимость позволяющая злоумышленнику раскрыть или запустить произвольные файлы на веб-сервере. Атака может привести к раскрытию информации, удаленному выполнению кода и т.д.

Server-Side Template Injection

Эта уязвимость которая возникает при некорректном использовании шаблонов и может привести к RCE (дописать)

Unrestricted File Upload

Unrestricted File Upload - Это уязвимость, которая позволяет злоумышленнику обходить элементы управления вводом, загружать полезные данные и потенциально выполнять команды.

Как работает WaF?

Что происходит на сервере клиента
Все запросы которые происходят на сервере клиента автоматически отправляются на обработвку в WaF.
Что происходит на сервере WaF?
Благодаря специальным алгоритмам, WaF вычисляет отклонение запросов от обычного пользователя.
Если запрос считается подозрительным, то WaF моментально блокирует этот запрос.