altirix-logo

Практически в любом веб-приложении есть ошибки, заставить всех разработчиков писать абсолютно безопасный код невозможно. Среди наиболее важных проблем безопасности веб-приложений, к которым подобные промахи могут привести, – инъекции (вложения программного кода), межсайтовый скриптинг, межсайтовая подделка запросов, непроверенные редиректы, недостаточная защита транспортного уровня. Однако можно выполнить работу над ошибками, внося в схему взаимодействия между пользователем и веб-приложением дополнительное звено – Web Application Firewall (WAF).

Компания «Альтирикс системс» является партнером лидеров рынка Web Application Firewall и предлагает решения компаний Imperva и Fortinet.

Imperva Web Application Firewall – семейство решений для защиты веб-приложений с использованием уникальных технологий динамического профилирования, сигнатурного анализа, проверки протоколов на аномалии, отслеживания сессий. Ключевые возможности: динамическая обработка логики легитимного использования веб-приложения; укрепление обороны данных за счет интеллектуального исследования попыток проникновения и атак; оповещение и блокировка запросов, которые отличаются от нормального использования данных, пытаются использовать известные и неизвестные уязвимости, поступают от вредоносных и мошеннических источников, подобны сложным и многоступенчатым атакам; противодействие HTTP-атакам, включая атаки на переполнение буфера, действия вредоносных программ и злоумышленников; усовершенствованный механизм обнаружения HTTP – атак на основе технологии CAV (Correlated Attack Validation); механизм защиты от червей и других атак на веб-серверы и приложения. Основу защиты составляют механизмы на основе сигнатур популярной системы Snort и собственных SQL-сигнатур, разрабатываемых исследовательским центром ADC (Application Defense Center) компании Imperva. Встроенный межсетевой экран обеспечивает эффективную защиту от неавторизованных пользовательских запросов и атак на сетевом уровне; постоянное обновление программного обеспечения, направленное на устранение актуальных уязвимостей, обнаруженных специальными сканерами; прозрачная поддержка; простое развертывание; гибкость в формировании отчетов. Предустановленные в системе отчеты полностью удовлетворяют требованиям стандартов информационной безопасности. Возможно создание пользовательских отчетов (в том числе по расписанию) и экспорт в различные форматы. Кроме того, дополнительные облачные сервисы позволяют упростить безопасность и справиться с DDoS-атаками. Imperva Web Application Firewall имеет сертификат ФСТЭК России.

FortiWeb – семейство межсетевых экранов для веб- и XML-приложений, которое обеcпечивает защиту, балансировку и ускорение работы веб-приложений, баз данных и обмена информацией между ними. Ключевые возможности: защита веб-приложений базируется на сопоставлении по сигнатурам и шаблонам, оценке параметров, пороговых значений, управлении сессиями и другими технологиями, предотвращающими атаки против уязвимых веб-приложений; наличие функционала сканера уязвимостей; межсетевой экран XML обеспечивает защиту с помощью XML IPS, проверки схем, проверки WSDL, ограничений XML выражений и других технологий; блокирование таких угроз, как XSS-атаки (cross-site scripting), инъекции кода SQL (SQL injection), переполнения буфера, включение файлов (file inclusion), атак отказа в сервисе (denial of service), подделку маркеров (cookie poisoning), атак schema poisoning и т.д.; межсетевой экран для веб-приложений обеспечивает многоуровневую защиту, предотвращает атаки против уязвимых веб-приложений, используя сигнатуры приложений, соответствие HTTP RFC, самообучение, предотвращение утечек данных и аутентификацию; защита от искажения веб-страниц отслеживает приложения на предмет любых искажений и позволяет автоматически восстановить исходное состояние; параллельное шифрование SSL и XML ускоряет транзакции, снижает нагрузку и понижает требования к вычислительным характеристикам серверов.

Компания «Альтирикс системс» поможет подобрать и внедрить решение, которое с максимальной эффективностью и минимальными затратами решит поставленные задачи.

Если Вы хотите получить более подробную информацию о предлагаемых продуктах, решениях и услугах, напишите нам письмо на info@altirix.ru, и не позднее чем через 24 часа с Вами обязательно свяжется наш сотрудник.

border

Присоединяйтесь к нам!

Электронная почтаTwitterFacebookRSSSlideShare

Адреса: Санкт-Петербург, 197022, пр. Медиков, д.3 лит. А, оф. 309
Москва: 123001, ул. Спиридоновка, д. 22/2, офис 98

E-mail: info@altirix.ru, телефон: +7(812)716-14-14

© «Альтирикс системс», 2010-2017. Все права защищены.