Web Application Firewall в Ideco ICS 6.7
- Главная страница
- Новости
- Web Application Firewall в Ideco ICS 6.7
Web Application Firewall
С версии 6.7 шлюз безопасности Ideco ICS стал первым российским UTM-решением со встроенным Web Application Firewall.
Что такое Web Application Firewall, для кого он предназначен и как применить его для защиты одного из самых актуальных векторов угроз корпоративной сети — об этом пойдёт речь в данной статье.
Что такое Web Application Firewall
Web Application Firewall — это защитный экран, который предназначен для защиты веб-приложений (сайтов, веб-порталов, CRM и ERP-систем с веб-интерфейсом) от атак. В отличие от обычного межсетевого экрана, WAF анализирует HTTP-протокол на уровне приложений (layer 7) и способен защитить сайт от большого количества угроз.
По статистике сервисов проксирования трафика за прошлый год около 50% всех обращений к сайтам идет от ботов, причем примерно 12% запросов — это поиски уязвимостей и атаки на веб-ресурсы.Быстрое распространение информации об уязвимостях в криминальной киберсреде и наличие поисковиков, предоставляющих информацию о всех особенностях опубликованных в Интернете ресурсов, привело к росту нецеленаправленных атак, прежде всего на веб-ресурсы, как на наиболее сложные и уязвимые сервисы.
Наибольший ущерб может причинить взлом веб-приложений, расположенных внутри корпоративных систем и хранящих ценные коммерческие или персональные данные. Отказаться от публикации данных ресурсов в сеть Интернет в современных условиях невозможно: все больше штатных и внештатных сотрудников используют корпоративную веб-почту, внутренние порталы, CRM и ERP-системы удаленно, из сети Интернет. Поэтому актуальной проблемой безопасности является защита корпоративных веб-приложений от действий злоумышленников.
Методы защиты
Особенностью реализации фаервола веб-приложений в Ideco ICS является то, что кроме сигнатурного анализа и контентной фильтрации запросов к сайту, Ideco ICS осуществляет предварительную фильтрацию входящего трафика на более низком уровне: блокирует обращения от обновляемой базы IP-адресов злоумышленников IP Reputation и из сети TOR. Это позволяет существенно увеличить производительность решения, избавляя модули глубокого анализа трафика от анализа заведомо нелегитимных запросов, а также противодействует злоумышленникам, ведущим сканирование и сбор информации о веб-приложениях.
Поведенческий анализ запросов также позволяет автоматически блокировать атакующих с помощью межсетевого экрана, что повышает устойчивость сайта к DoS-атакам.
Таким образом, наличие модуля WAF в шлюзе безопасности Ideco ICS даёт возможность улучшить защиту серверов и сервисов корпоративной сети. Являясь частью UTM-решения, WAF прост в настройке и уже в базовой конфигурации способен защитить сайт от 70-85% нелегитимных запросов.
Что нового?
Выпуск приложения "1С:Рабочее место кассира" 1.02
Релиз мобильного приложения "1С:Мобильная касса" 3.9. Эквайринг Сбербанка. Работа с весами. Операции с ФН в MSPOS
Весеннее обновление Ideco UTM
Приглашаем пройти обучение по настройке отчетов в программе 1С:Зарплата и управление персоналом
Компания
Акции
Свяжитесь с нами:
Адрес: г. Сургут, ул. Университетская, д 11
Телефон: 8 (3462) 70-02-80