WAF Qrator
Обращаем ваше внимание, что любой сайт может подвергаться DDoS-атакам и взлому.
Если вы размещаете инфраструктуру вашего сайта (приложения) в Selectel, то мы рекомендуем подключить защиту от взлома WAF Qrator.
Для защиты от взлома сначала нужно защитить сайт на сетевом уровне, затем защитить приложение — для этого подключается защита Qrator (и от L3, и от L7) и WAF Qrator.
Подробнее о защите, предоставляемой Qrator, читайте в статье.
WAF позволяет выявлять и блокировать атаки, входящие в список угроз OWASP Top-10:
- инъекции;
- недостатки аутентификации и управления сессиями;
- межсайтовое выполнение сценариев (XSS);
- небезопасные прямые ссылки на объекты и внешние сущности XML (XXE);
- некорректная настройка параметров безопасности;
- недостатки контроля доступа;
- межсайтовая подмена запросов (CSRF);
- небезопасная десериализация;
- использование компонентов с известными уязвимостями;
- непроверенные перенаправления и переадресации;
- недостатки журналирования и мониторинга.
Принцип работы
Интегрированное решение WAF от Qrator Labs, базирующееся на SolidWall WAF — инструмент, позволяющий закрыть уязвимости веб-приложений. Как представитель широкого класса WAF NG, данное решение использует позитивную модель для защиты веб-приложений, — но в отличие от других, оно содержит внутри негативную модель анализа запросов. Такой комбинированный подход позволяет значительно сократить ресурсы на внедрение. Это происходит за счет того, что любую позитивную модель нужно обучать, это требует значительных временных и трудовых затрат и занимает в среднем от 1 до 3 недель, в течение которых данный веб-ресурс остается фактически незащищенным. Интегрированное решение от Qrator Labs совместное с SolidWall WAF, уже имеющее внутри себя негативную модель, позволяет сразу же отсекать широкий класс уязвимостей.
Стоимость
Услуга предоставляется согласно тарифам:
- Elementary WAF
- Advisory WAF
Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.
Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.
Количество легитимного трафика, входящего в пакет предоставляемой услуги, составляет 3 Мбит/сек. При превышении включенного количества легитимного трафика дополнительный трафик оплачивается отдельно по факту использования.
Подключить услугу
На сайте можно оставить заявку на подключение.
Для подключения WAF Qrator:
- В панели управления перейдите в раздел Сетевые сервисы на вкладку Защита от DDoS.
- Нажмите кнопку Заказать услуги.
- В открывшемся списке выберите нужную услугу согласно выбранному тарифу и нажмите кнопку Оплатить.
- В открывшемся окне укажите период оплаты.
- Нажмите кнопку Оплатить.
Настроить защиту
Для доступа в личный кабинет Qrator введите полученные в тикете логин и пароль.
В личном кабинете можно отслеживать:
- дашборды мониторинга;
- отображение событий безопасности с поддержкой группировки;
- отображение журнала заблокированных транзакций.
При подключении тарифа Advisory в личном кабинете имеется возможность включения/выключения защиты и подавления ложных срабатываний.
Отключить услугу
Для того чтобы отключить услугу, создайте тикет.
Размер абонентской платы является фиксированным и не зависит от продолжительности оказания услуг в отчетном периоде.
За 30 календарных дней до отключения в тикете придет соответствующее уведомление. По согласованию, отключение возможно с 1 числа следующего календарного месяца. Абонентская плата за текущий период не возвращается.