База знаний

Список статей
Наверх

Защита от DDoS Incapsula

Описание услуги

При заказе инфраструктурных решений Selectel вы можете дополнительно подключить комплексную защиту от уязвимостей веб-приложений, предоставляемую компанией-партнером Imperva Incapsula.

Incapsula ― облачное решение. Подключение услуги не требует специальных технических навыков, установки дополнительного оборудования и программного обеспечения и имеет ряд преимуществ:

  • Широкая сеть точек присутствия Incapsula

44 дата-центров по всему миру и суммарная полоса пропускания трафика 6 Тбит/с позволяют отражать атаки любой мощности и гасить их в точке возникновения. Incapsula гарантирует SLA 99.999%.

  • Использование искусственного интеллекта

Incapsula использует инструменты Big Data и искусственный интеллект, который обучается благодаря многомиллионной клиентской базе. Таким образом, система быстрее адаптируется к новым видам атак и реагирует на них практически сразу.

  • Сертификат PCI DSS

Incapsula имеет сертификат PCI DSS. Услуга обеспечивает соответствие сервисов клиента требованиям безопасности данных индустрии платежных карт без каких-либо изменений в веб-приложениях. Соответствие стандарту позволяет принимать и обрабатывать данные банковских карт на своем сайте.

  • «Тонкие» настройки сервиса для защиты от целевых атак

В личном кабинете Incapsula можно задать пользовательские настройки безопасности, чтобы отразить целевые атаки на уязвимости клиентского сервиса.

  • Шесть решений в одном продукте

Комплексное решение Incapsula состоит из шести компонентов одного продукта, иначе доступных на рынке в виде решений от различных поставщиков.

Web Application Firewall + Content Delivery Network

WAF Incapsula защищает веб-приложения клиента от атак уровней L3, L4, L7:

  • Угрозы из списка топ-10 OWASP
  • Сканирование уязвимостей веб-приложений
  • Организация DDos-атак вредоносными ботами

В отличие от других WAF, клиенты Incapsula могут настроить собственные правила безопасности для защиты от целевых атак.

«Чистый» трафик доставляется пользователям через CDN (Content delivery network), состоящую из 40 распределенных по всем континентам дата-центров. Для маршрутизации трафика используется протокол BGP.

При использовании Incapsula сокращается потребление полосы пропускания и уменьшается время загрузки веб-приложений, благодаря использованию комплекса решений:

  • Кэширование всех типов контента
  • Настройка правил кэширования
  • Доставка контента с ближайшего дата-центра
  • Оптимизация контента для передачи

Балансировщик нагрузки

Ресурсы распределяются оптимально за счет использования искусственного интеллекта и Big Data для балансировки нагрузки на уровне L7. Нагрузка балансируется двумя способами:

  • По производительности ― минимальное время соединения с ЦОД
  • По геопозиции пользователя

Если основной сервер становится недоступен, трафик перенаправляется к резервному.

Защита от DDoS

Клиент вносит изменения в настройки DNS, чтобы перенаправить трафик в сеть высокопроизводительных серверов Incapsula. После подключения любой трафик, включая HTTPS-запросы, поступает в сеть Incapsula и фильтруется.

Интеллектуальные алгоритмы анализа поведения комбинируются с сетью высокопроизводительных серверов, поэтому Incapsula защищает веб-приложения от всех видов DDoS атак:

  • Перегрузка полосы пропускания
  • Атаки на стек интернет-протоколов
  • Атаки на уровне приложений

Incapsula предлагает 3 типа защиты от DDoS:

  • Защита всех элементов инфраструктуры
  • Защита сайта
  • Защита DNS и IP

Контроль событий безопасности происходит в режиме реального времени с вероятностью ложных срабатываний менее 0.01%.

Incapsula гарантирует SLA менее 10 секунд при возникновении DDoS-атаки.

Защита от ботов

Incapsula обладает широкой базой аналитики ботов за счет большой клиентской базы.

Посетители классифицируются с использованием передовых технологий анализа поведения и делятся на категории:

  • Пользователь
  • Бот

Затем боты подвергаются анализу и делятся на категории:

  • Плохой ― блокируется
  • Хороший ― разрешается доступ к веб-приложению
  • Подозрительный ― проходит дополнительную проверку

В личном кабинете можно создавать собственные черные и белые списки посетителей по IP-адресу или идентификатору бота.

Правила защиты, встроенные в сервис, постоянно обновляются, чтобы предотвратить использование уязвимостей CMS-систем, платформ для электронной коммерции, распространенных стеков веб-сайтов.

В личном кабинете Incapsula предоставляются подробные отчеты по событиям безопасности.

Двухфакторная аутентификация

Двухфакторная аутентификация Incapsula не требует никаких программных изменений и интеграций дополнительных ресурсов и защищает веб-ресурсы любого типа:

  • Страницы административного доступа
  • Защищенные веб-приложения в корпоративной сети, доступные из сети интернет
  • Интернет-порталы и другие онлайн-ресурсы

Чтобы попасть в административную консоль, запрашивается логин, пароль и код доступа, полученный через электронную почту, SMS или Google Authenticator. Злоумышленники не смогут получить доступ к административным ресурсам, даже если украли или изменили пароль.

Управление авторизациями происходит централизованно через личный кабинет Incapsula.

Attack Analytics

События безопасности анализируются искусственным интеллектом Incapsula и сортируются по группам, которым присваивается соответствующий уровень угрозы.

Решение Attack Analytics собирает отфильтрованные события безопасности и предоставляет точные действенные отчеты по группам инцидентов. Аналитика безопасности веб-приложений позволяет компаниям снизить затраты на расширение штата специалистов по безопасности.

Тарификация

Для сайта рассчитывается и тарифицируется максимальная полоса пропускания легитимного трафика (входящего и исходящего) за месяц и количество защищаемых сайтов. Атакованный трафик исключается из расчета. Базовый тариф WAF+CDN включает:

  • 1 сайт
  • 5 одновременных двухфакторных авторизаций в административной консоли

При условии подключения к базовому тарифу, включающему WAF+CDN, клиент может приобрести дополнительные услуги:

  • Защита дополнительных сайтов
  • SIEM интеграция
  • Балансировщик нагрузки
  • Защита от DDoS
  • Защита авторизаций

Примечание: полоса пропускания дополнительной услуги должна соответствовать полосе пропускания базового тарифа WAF+CDN.

Качество фильтрации не пострадает, даже если загрузка превысит 95% по полосе, предусмотренной тарифным планом. В этом случае специалисты Selectel предложат перейти на соответствующий рискам тарифный план или ограничить весь поступающий трафик до уровня, предусмотренного текущим тарифом.

Примечание: контракт на услуги Incapsula заключается на год.

Подключение услуги

Клиентам предлагается бесплатный 14-дневный период тестирования Incapsula, чтобы подобрать оптимальный для задач бизнеса набор услуг. Оформите заявку на странице услуги. С вами свяжется специалист Selectel и проконсультирует по всем вопросам.

Для подключения услуги нужно предоставить следующие данные:

  • Название компании
  • Контактный адрес электронной почты и номер телефона
  • IP-адрес защищаемого сайта

На контактный адрес электронной почты поступит письмо с инструкциями по авторизации в личном кабинете Incapsula. Тестовый период начнет действовать с момента пропуска трафика через сеть Incapsula. По истечении 14 дней вы можете отказаться от приобретения услуги или оплатить дальнейшее использование. Чтобы оплатить услугу, выполните следующие действия:

  1. Перейдите в панель управления в раздел Сетевые услуги
  2. В подразделе Защита от DDoS нажмите кнопку Заказать услуги
  3. Выберите услугу WAF Incapsula и нажмите Оплатить

Примечание: на счет должны быть переведены деньги в размере, достаточном для оплаты как минимум одного месяца.

  1. Подтвердите оплату услуги в открывшемся окне
  2. После подтверждения оплаты придет тикет с оповещением о подключении, услуга появится в списке активных услуг в разделе Сети и услуги панели управления Selectel

Подключение Incapsula занимает около 30 минут.

Возможно экстренное подключение услуги во время атаки сервисов: как только вы активируете услугу, в течение нескольких минут трафик отправится на фильтрацию в глобальную сеть Incapsula, и сбои в работе сервиса будут минимизированы.

Использование услуги

Для доступа в личный кабинет Incapsula следуйте инструкциям, полученным на контактный адрес электронной почты.

Во вкладке Websites боковой панели личного кабинета выберите защищаемый ресурс и нажмите кнопку STATS, чтобы получить доступ к трем основным разделам:

  • Dashboard ― метрики трафика, производительности и безопасности веб-сайта, представленные графически
  • Events ― журнал событий безопасности
  • Settings ― настройки, связанные с безопасностью, защитой веб-страниц, производительностью и доступностью сайта

В разделе Dashboard зайдите в подраздел Traffic, чтобы посмотреть входящий, кэшированный и заблокированный трафик за определенный промежуток времени. В подразделе Real-Time выводится объем трафика и производительность веб-сайта в режиме реального времени.

В подразделе Security доступен подробный анализ угроз безопасности сайта, включающий: IP-адрес, клиентское приложение (user agent), геопозицию и другую информацию по сессии.

В подразделе Performance доступны данные для мониторинга производительности систем (использование полосы пропускания, количество запросов и кэширование контента).

В разделе Events выводится журнал событий безопасности. События создаются, когда срабатывает правило безопасности (встроенные правила Incapsula или пользовательские настройки безопасности).

В разделе Settings личного кабинета можно настроить пользовательские правила безопасности в следующих подразделах:

  • Origin Servers ― задается топология сайта (единичный сервер, несколько серверов, несколько дата-центров) и настраивается балансировка нагрузки для выбранной топологии
  • General ― общие настройки, включающие правила переадресации, SSL-сертификаты, настройки DNS и др.
  • Monitoring ― выберите, по каким сценариям сбоя будут генерироваться оповещения
  • IncapRules ― реализация пользовательских правил безопасности для защиты от целевых атак
  • Login Protect ― настройка двухфакторной аутентификации для любого веб-сайта или приложения
  • Performance ― настройка повышения производительности веб-сайта
  • Security ― контроль доступа, белые и черные списки посетителей
  • WAF ― настройка WAF

Во вкладке Attack analytics боковой панели личного кабинета события безопасности анализируются искусственным интеллектом Incapsula и сортируются по группам, которым присваивается соответствующий уровень угрозы.