WAF Qrator

Описание

Обращаем ваше внимание, что любой сайт может подвергаться DDoS-атакам и взлому.

Если вы размещаете инфраструктуру вашего сайта (приложения) в Selectel, то мы рекомендуем подключить защиту от взлома WAF Qrator.

Для защиты от взлома сначала нужно защитить сайт на сетевом уровне, затем защитить приложение — для этого подключается защита Qrator (и от L3 и от L7) и подключить WAF Qrator.

Подробнее о защите, предоставляемой Qrator, читайте в статье.

WAF позволяет выявлять и блокировать атаки, входящие в список угроз OWASP Top-10:

  • инъекции;
  • недостатки аутентификации и управления сессиями;
  • межсайтовое выполнение сценариев (XSS);
  • небезопасные прямые ссылки на объекты и внешние сущности XML (XXE);
  • некорректная настройка параметров безопасности;
  • недостатки контроля доступа;
  • межсайтовая подмена запросов (CSRF);
  • небезопасная десериализация;
  • использование компонентов с известными уязвимостями;
  • непроверенные перенаправления и переадресации;
  • недостатки журналирования и мониторинга.

Технические характеристики WAF Qrator

Интегрированное решение WAF от Qrator Labs, базирующееся на SolidWall WAF — инструмент, позволяющий закрыть уязвимости веб-приложений. Как представитель широкого класса WAF NG, данное решение использует позитивную модель для защиты веб-приложений, — но в отличие от других, оно содержит внутри негативную модель анализа запросов. Такой комбинированный подход позволяет значительно сократить ресурсы на внедрение. Это происходит за счет того, что любую позитивную модель нужно обучать, это требует значительных временных и трудовых затрат и занимает в среднем от 1 до 3 недель, в течение которых данный веб-ресурс остается фактически незащищенным. Интегрированное решение от Qrator Labs совместное с SolidWall WAF, уже имеющее внутри себя негативную модель, позволяет сразу же отсекать широкий класс уязвимостей.

Тарификация

При подключении услуги предоставляется тестовый период 2 недели.

Услуга предоставляется согласно тарифам:

  • Elementary WAF
  • Advisory WAF

Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.

Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.

Обратите внимание! Количество легитимного трафика, входящего в пакет предоставляемой услуги, составляет 3 Мбит/сек. При превышение включенного количества легитимного трафика дополнительный трафик оплачивается отдельно по факту использования.

Подключение

На сайте можно оставить заявку на подключение.

Для подключения WAF Qrator в панели управления:

  1. Перейдите в раздел Сетевые сервисы на вкладку Защита от DDoS.
  2. Нажмите кнопку Заказать услугу.
  3. В открывшемся списке выберите нужную услугу согласно выбранному тарифу и нажмите кнопку Оплатить.
  4. В открывшемся окне укажите период оплаты.
  5. Нажмите кнопку Оплатить.

Использование

Для доступа в личный кабинет Qrator введите полученные в тикете логин и пароль.

В личном кабинете можно отслеживать:

  • дашборды мониторинга;
  • отображение событий безопасности с поддержкой группировкой;
  • отображение журнала заблокированных транзакций.

При подключении тарифа Advisory в личном кабинете имеется возможность включения/ выключения защиты и подавления ложных срабатываний.

Отключение услуги

Для того чтобы отключить услугу, создайте тикет.

Размер абонентской платы является фиксированным и не зависит от продолжительности оказания услуг в отчетном периоде.

Обратите внимание! За 30 календарных дней до отключения в тикете придет соответствующее уведомление. По согласованию, отключение возможно с 1 числа следующего календарного месяца. Абонентская плата за текущий период не возвращается.