Co to jest WAF (Web Application Firewall)?
To pewnego rodzaju filtr mający za zadanie chronić przed złośliwymi atakami strony internetowe i aplikacje webowe. W dużym skrócie, jego działanie polega na sprawdzaniu żądań i zapytań ruchu do i z aplikacji webowej i blokowaniu niebezpiecznego, podejrzanego bądź sztucznego ruchu internetowego, zanim dotrze on do serwerów.
Web Application Firewall czyni aplikacje webowe bezpieczniejszymi. WAF chroni m.in. przed nieautoryzowaną podmianą treści na stronie internetowej i próbami ingerencji w jej kod źródłowy, minimalizuje ryzyko kradzieży danych przetwarzanych przez aplikacje, eliminuje sztuczny ruch obciążający serwery webowe czy skanuje pod kątem wirusów uploadowane do aplikacji pliki.
Web Application Firewall czyni aplikacje webowe bezpieczniejszymi. WAF chroni m.in. przed nieautoryzowaną podmianą treści na stronie internetowej i próbami ingerencji w jej kod źródłowy, minimalizuje ryzyko kradzieży danych przetwarzanych przez aplikacje, eliminuje sztuczny ruch obciążający serwery webowe czy skanuje pod kątem wirusów uploadowane do aplikacji pliki.
Ciągłość działania
System WAF wraz z usługą ochrony przed atakami DDoS zapewnią ciągłą dostępność działania Twoich aplikacji, z których korzystają klienci końcowi, partnerzy biznesowi czy pracownicy firmy.
Bezpieczeństwo
Przy korzystaniu z usługi w znaczący sposób podnosi się bezpieczeństwo web aplikacji, a przez to – bezpieczeństwo przetwarzanych przez nie danych (np. osobowych, finansowych, medycznych itd.).
Skalowalność i elastyczność
W zależności od potrzeb czy tempa rozwoju biznesu można w łatwy sposób zmieniać dotychczasowy zakres ochrony lub też obejmować ochroną kolejne aplikacje webowe.
Szybkość i wydajność
Nie ma znaczenia, czy prowadzisz mały sklep internetowy czy wielką firmę usługową, obsługująca online tysiące klientów – dopasowujemy mechanizmy ochrony do skali i specyfiki Twojego biznesu.
Kompleksowość
Usługa jest dostarczana w modelu pełnego outsourcingu – nie musisz się martwić o licencje, infrastrukturę teleinformatyczną czy zasoby ludzkie odpowiedzialne za bezpieczeństwo np. firmowej poczty elektronicznej.
Zgodność
Wypełnienie norm prawnych, standardów (w tym PCI DSS) i zgodność z dobrymi praktykami rynkowymi.
Ochrona wizerunku
Profesjonalna, działająca 24/7 i dobrze zabezpieczona przed niepożądanymi zmianami strona internetowa, to podstawa działalności wielu firm i organizacji.
Zamów kontaktParametry techniczne
- 2 modele wdrożenia – centralny współdzielony, on-premise (dedykowana instancja)
- ochrona przed głównymi atakami aplikacyjnymi z listy OWASP 10
- zabezpieczenie stron przed ruchem botnetów i automatycznym wydobywaniem z nich danych
- możliwość ochrony ruchu aplikacyjnego do 100 Mbit/s
- możliwość ochrony ruchu szyfrowanego - loadbalancing
- możliwość równoważenia obciążenia i rozdzielania ruchu pomiędzy serwerami i aplikacjami
- ochrona antywirusowa uplodowanych do aplikacji plików
- zabezpieczenie przed credential stuffing
- próbom wykorzystania do logowania danych uwierzytelniających skradzionych w innych miejscach
- możliwość monitoringu usługi z poziomu Netia Security Operations Center - retencja logów do 90 dni
- gwarancja SLA
Partnerzy Netia Managed WAF
Warianty usługi
English