Защита web-серверов и серверов приложений (Web Application Firewall) Защита web-серверов и серверов приложений (Web Application Firewall)
В настоящее время веб-серверы и порталы являются основой для развития многих видов бизнеса — работа Интернет-магазинов, продажа билетов авиакомпаниями, дистанционное банковское обслуживание, сетевые СМИ и, конечно же, внутренние ERP и CRM системы организаций.
Совершенствуются веб-технологии, совершенствуются и специфические атаки, используя особенности и уязвимости программного обеспечения данных серверов. Наиболее распространенными видами таких атак считаются межсайтовый скриптинг, SQL-инъекции, атаки класса «отказ в обслуживании». Для защиты различных веб-приложений применяются специализированные решения класса Web Application Firewall.
Данные решения представляют собой сетевые шлюзы безопасности, которые могут работать в режиме мониторинга трафика (обнаружение атак и сбор информации об инцидентах) и в режиме In-Line (прохождение трафика через шлюз и блокировка атак «на лету»). Решения класса Web Application Firewall с использованием специальных агентов интегрируются с серверами приложений, отслеживают активность пользователей, выявляют случаи отклонения от разрешенного поведения, принимают меры к блокированию нарушений.
Основные функции решений класса Web Application Firewall
- Защита внутренних и внешних веб-ресурсов от атак.
- Контроль за действиями пользователей, защита от неразрешенного доступа к информационным ресурсам.
- Поведенческий и сигнатурный анализ.
- Блокировка подозрительной активности и чрезмерных прав пользователей.
Результат применения решения
- Уменьшение рисков атак и вывода из строя веб-серверов и серверов приложений, кражи информации;
- Увеличение надежности функционирования ИТ-инфраструктуры;
- Соответствие требованиям российского и международного законодательства.
Предлагаемые решения
Компания «Аквалис»" оказывает профессиональные услуги по выбору решения, проектированию, установке систем класса Web Application Firewall:
- Cisco Systems;
- Imperva;
- IBM и других.
|