//
+7 (495) 777-13-10
vk facebook twitter insta youtube odn

WAF

WAF – это межсетевые экраны прикладного уровня, предназначенные для защиты веб-серверов, которые по статистике являются самыми уязвимыми компонентами ИТ-инфраструктуры.

Спектр объектов, защищаемых WAF, широк: это как внутренние информационные системы компаний (CRM, ERP, CMS), так и внешние ресурсы (онлайн-сервисы, магазины, корпоративные сайты).

Будучи установленными перед защищаемым ресурсом в режиме обратного прокси-сервера, WAF реализует специализированные механизмы защиты от инъекций, XSS и DDoS-атак, интегрируется с антифрод-и репутационными сервисами, управляет аутентификацией, разграничивает доступ внутри приложения, инспектирует ответы сервера на наличие критичных данных, обнаруживает подделку идентификатора сессии и обеспечивает выполнение иных функций безопасности, направленных на защиту веб-приложения.

PT Application Firewall
Задать вопрос

Вам может быть интересно

SIEM-системы
Межсетевые экраны, UTM и NGFW системы
Обеспечение соответствия 187-ФЗ
Обеспечение соответствия 187-ФЗ
Обеспечение соответствия 187-ФЗ
Инвентаризация объектов КИИ. Категорирование объектов КИИ на основании Правил, утвержденных постановлением Правительства Российской Федерации №127
подробнее
Повышение защищенности объектов КИИ
Повышение защищенности объектов КИИ
Повышение защищенности объектов КИИ
Комплексные проекты по созданию и поддержке корпоративных центров ГосСОПКА
подробнее
Система управления мероприятиями и рисками значимых ОКИИ
Система управления мероприятиями и рисками значимых ОКИИ
Система управления мероприятиями и рисками значимых ОКИИ
Централизация управления с использованием платформы R-Vision
подробнее
Обеспечение соответствия требованиям ФСТЭК
Обеспечение соответствия требованиям ФСТЭК
Обеспечение соответствия требованиям ФСТЭК
Подготовка и аттестация объектов информатизации. Выдача Аттестата соответствия
подробнее
Анализ защищенности
Анализ защищенности
Анализ защищенности
Идентификация рисков несанкционированного доступа к корпоративным информационным ресурсам. PENTEST: проведение внешнего и внутреннего экспертного тестирования на проникновение
подробнее
OSINT и социальная инженерия
OSINT и социальная инженерия
OSINT и социальная инженерия

Выявление рисков информационной безопасности организации, связанных с возможностью деструктивного и мошеннического использования информации, имеющейся в открытых источниках

подробнее
Red Team
Red Team
Red Team

Объективная картина уровня защищенности
на постоянной основе

подробнее
Система безопасности значимых объектов КИИ
Система безопасности значимых объектов КИИ
Система безопасности значимых объектов КИИ
Комплексное решение для обеспечения защиты значимых объектов КИИ и управления процессами безопасности КИИ
подробнее
Управление рисками ИБ
Управление рисками ИБ
Управление рисками ИБ
Комплексные проекты создания и запуска в эксплуатацию Центров операционного управления ИБ (SOC)
подробнее
Повышение эффективности процессов ИБ
Повышение эффективности процессов ИБ
Повышение эффективности процессов ИБ
Cистема сбора, анализа и обработки событий безопасности на базе IBM QRadar Security Intelligence Platform
подробнее
Киберучения
Киберучения
Киберучения
Лучший способ получения объективной информации о реальной защищенности
подробнее
Данный веб-сайт использует сервисы обработки персональных данных его посетителей, в т.ч. cookies-файлов.
Продолжая использовать данный веб-ресурс, вы автоматически соглашаетесь с условиями обработки этих данных.
закрыть