DataLine Web Application Firewall

Продукт
Название базовой системы (платформы): FortiWeb
Разработчики: DataLine (ДатаЛайн)
Дата премьеры системы: 2020/03/10
Дата последнего релиза: 2020/11/23
Технологии: ИБ - Межсетевые экраны

Содержание

Основная статья: Межсетевой экран (Firewall)

2020

Сервис комплексной защиты веб-приложений на базе Web Application Firewall

24 ноября 2020 года DataLine сообщила запуске сервиса комплексной защиты веб-приложений, который должен защитить сайты от угроз из списка OWASP Top-10, медленных атак и DDoS-активности злоумышленников. Сервис построен на базе Web Application Firewall (WAF) FortiWeb, который дополнен решениями для комплексной защиты сайтов, включая:

  • регулярная проверка сайта сканером Qualys на наличие уязвимостей,
  • Qrator.Ingress для фильтрации трафика и защиты инфраструктуры от DDoS-атак,
  • ELK для сбора статистики, визуализации и анализа данных.

Перед подключением к сервису сайт клиента анализируется на уязвимости с помощью сканера Qualys. Специалисты DataLine определяют меры защиты совместно с клиентом и настраивают WAF с учетом найденных уязвимостей.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250 т

В дальнейшем инженеры центра киберзащиты DataLine оказывают расширенную поддержку: настраивают индивидуальные политики безопасности, мониторят работу WAF и активность на сайтах, оперативно меняют политики по согласованию с клиентом. Клиент видит статистику по решению на дашбордах в ELK.

Сервис помогает выполнить требования к WAF по стандарту PCI DSS для компаний, которые работают с платежной информацией клиентов. Сам сервис также имеет сертификацию по PCI DSS.

Детальный SLA гарантирует круглосуточную техническую поддержку, доступность сервиса 99,982% и финансовую ответственность провайдера за нарушение.

Запуск сервиса по защите веб-приложений

Компания DataLine 10 марта 2020 года сообщила о запуске сервиса по защите веб-приложений (Web Application Firewall)

Сервис на базе решений FortiWeb анализирует трафик и защищает веб-приложения от всех угроз, в том числе из списка OWASP Топ-10.

Сервис защищает веб-приложения от эксплуатации уязвимостей и направленных атак: некорректных настроек безопасности, SQL-инъекций, межсайтовых сценариев, ботнет-, DDoS-атак и прочего. Web Application Firewall работает на уровне прикладных сетевых протоколов (HTTPS, HTTP, FTP, DNS, SMTP). Это позволяет анализировать поведение каждого пользователя в рамках сессии работы с веб-приложением, точно идентифицировать и подавлять атаки.

Сервис Web Application Firewal разработан для защиты критичных для бизнеса веб-приложений: интернет-магазинов, платежных систем, компаний с программами лояльности, CRM- и ERP-систем. Он поможет предотвратить недоступность ресурсов и защитит данные. Также сервис Web Application Firewall сертифицирован по стандарту PCI DSS, что упростит выполнение требований стандарта к конечной системе в части защиты приложений от атак. Перед подключением к сервису Web Application Firewall веб-приложение сканируется на предмет уязвимостей с помощью сканера Qualys. На основе полученных данных настраиваются индивидуальные политики защиты веб-приложения. Далее все запросы к приложению проверяются на соответствие политикам, и, в случае нелегитимности обращений, атаки блокируются. Клиентам сервиса предоставляется детальный отчет с информацией по зафиксированным и отраженным атакам.

Детальный SLA гарантирует круглосуточную техническую поддержку сервиса, время реагирования на инцидент в течение 15 минут и подавление нетиповых атак менее чем за час. У клиентов есть возможность бесплатно протестировать сервис в течение 1 месяца.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год