Web Application Firewall в Ideco ICS версии 6.7

16.08.2016 | Раздел публикации: ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

С версии 6.7 шлюз безопасности Ideco ICS стал первым российским UTM-решением со встроенным Web Application Firewall.

Что такое Web Application Firewall, для кого он предназначен и как применить его для защиты одного из самых актуальных векторов угроз корпоративной сети — об этом пойдёт речь в данной статье.

ЧТО ТАКОЕ WEB APPLICATION FIREWALL

Web Application Firewall — это защитный экран, который предназначен для защиты веб-приложений (сайтов, веб-порталов, CRM и ERP-систем с веб-интерфейсом) от атак. В отличие от обычного межсетевого экрана, WAF анализирует HTTP-протокол на уровне приложений (layer 7) и способен защитить сайт от большого количества угроз.



По статистике сервисов проксирования трафика за прошлый год около 50% всех обращений к сайтам идет от ботов, причем примерно 12% запросов — это поиски уязвимостей и атаки на веб-ресурсы.

Быстрое распространение информации об уязвимостях в криминальной киберсреде и наличие поисковиков, предоставляющих информацию о всех особенностях опубликованных в Интернете ресурсов, привело к росту нецеленаправленных атак, прежде всего на веб-ресурсы, как на наиболее сложные и уязвимые сервисы.

Наибольший ущерб может причинить взлом веб-приложений, расположенных внутри корпоративных систем и хранящих ценные коммерческие или персональные данные. Отказаться от публикации данных ресурсов в сеть Интернет в современных условиях невозможно: все больше штатных и внештатных сотрудников используют корпоративную веб-почту, внутренние порталы, CRM и ERP-системы удаленно, из сети Интернет. Поэтому актуальной проблемой безопасности является защита корпоративных веб-приложений от действий злоумышленников.

МЕТОДЫ ЗАЩИТЫ

Особенностью реализации фаервола веб-приложений в Ideco ICS является то, что кроме сигнатурного анализа и контентной фильтрации запросов к сайту, Ideco ICS осуществляет предварительную фильтрацию входящего трафика на более низком уровне: блокирует обращения от обновляемой базы IP-адресов злоумышленников IP Reputation и из сети TOR. Это позволяет существенно увеличить производительность решения, избавляя модули глубокого анализа трафика от анализа заведомо нелегитимных запросов, а также противодействует злоумышленникам, ведущим сканирование и сбор информации о веб-приложениях.




Поведенческий анализ запросов также позволяет автоматически блокировать атакующих с помощью межсетевого экрана, что повышает устойчивость сайта к DoS-атакам.

Таким образом, наличие модуля WAF в шлюзе безопасности Ideco ICS даёт возможность улучшить защиту серверов и сервисов корпоративной сети. Являясь частью UTM-решения, WAF прост в настройке и уже в базовой конфигурации способен защитить сайт от 70-85% нелегитимных запросов.

Для заказа данной позиции пришлите, пожалуйста, запрос по электронной почте: info@datasystem.ru
info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей
            Популяные материалы:
   
  Как продлить Kaspersky Work Space Security для школы?
Приобретение Касперского для школы со скидкой 80%
Что такое OEM-версии Windows?
Как удалить антивирус Касперского?
Как скопировать текст из PDF?
Компьютер не видит DVD привод
Активация лицензии ESET
Антивирус Касперского не находит источник обновлений
Какие иностранные государства беспечивают адекватную защиту персональных данных?
Как настроить Radmin?
Как скрыть иконку Radmin в трее?
Как удалить домашнюю страницу deposit.files?
   
  Видеообзоры:
   
 
           
Коммутатор
D-Link DGS-1224
  Камера Axis М1114 Е   Камера Axis M1054   Диктофон ГНОМ-Р
 
Все видео