Обнаружение и предотвращение атак на веб-системы. Межсетевой экран уровня веб-приложений

(смотреть другие решения)

Обнаружение и предотвращение атак на веб-системы. Межсетевой экран уровня веб-приложений

На сегодняшний день для защиты критически важных для бизнеса Интернет-ресурсов многие компании используют дорогостоящие программно-аппаратные средства обнаружения и предотвращения атак, такие как межсетевые экраны, системы обнаружения вторжений сетевого уровня и т.д. Однако с учетом стремительного роста угроз безопасности веб-систем, реализуемых на уровне HTTP-протокола, классические средства обнаружения и предотвращения сетевых атак становятся не эффективными и обладают следующими недостатками:

Наша компания предлагает решение по обеспечению безопасности сайтов наших клиентов от реализации наиболее опасных и распространенных угроз безопасности веб-систем, представленных в проекте «The WASC Threat Classification v2.0» международного консорциума по безопасности веб-приложений (Web Application Security Consortium, WASC). Предлагаемое решение основано на применении межсетевого экрана уровня веб-приложения (веб-файрвол, МЭВ, Web Aplication Firewall, WAF), что позволяет избежать недостатков свойственных классическим средствам защиты.

Наиболее распространенной и эффективной реализацией межсетевого экрана уровня веб-приложения в настоящее время является ModSecurity – модуль веб-сервера Apache. Данный WAF имеет открытые исходные коды и обладает следующими возможностями:
  1. Журналирование всего HTTP-траффика. Многие HTTP-сервера в файлах журналов сохраняют только заголовок HTTP-запроса. Модуль ModSecurity осуществляет сохранение всей HTTP-транзакции (запрос, ответ, тело пакета).
  2. Мониторинг всего HTTP-траффика. В данном режиме ModSecurity позволяет обнаруживать атаки и принимать дальнейшие решения относительно пакетов в реальном времени, по сути, являясь системой обнаружения веб-вторжений.
  3. Предотвращение атак. В случае обнаружения атаки возможны различные действия с опасным HTTP-запросом, в том числе внесение изменений в его содержимое в реальном времени.
  4. Гибкая настройка правил. Ядро модуля ModSecurity поддерживает регулярные выражения, что определяет его мощность и гибкость в использовании.
Нашими специалистами разработаны и протестированы правила ModSecurity, реализующие методики обнаружения и защиты от всех угроз, представленных в проекте «The WASC Threat Classification v2.0».

На основе ModSecurity в короткие сроки мы можем, развернуть эффективную систему защиту Вашего Интернет-ресурса. Такой подход позволяет без трудоемкого исследования внутренней структуры и бизнес логики веб-сервиса, быстро и без серьезных финансовых затрат решить задачу по обеспечению безопасности сайта.

(смотреть другие решения)

Веб-сайты (от 40 000 рублей) калькулятор

веб-аналитика, веб-дизайн, веб-программирование, разработка контента, SEO-продвижение

Поддержка и хостинг калькулятор

контентная поддержка, программирование, системное администрирование, безопасность

Прикладные веб-приложения калькулятор

корпоративные веб-порталы, ITSM системы, CRM, ECM, MDM, ESB, роботы сбора данных и т.п.

Аудит безопасности калькулятор

внешний аудит безопасности веб-ресурса, внутренний аудит безопасности веб-ресурса