Ochrona stron i serwisów www przed cyberatakami to dziś jedno z poważniejszych wyzwań przed którym stoją przedsiębiorcy. Częstotliwość ataków i ich skala sprawiają, że dla coraz większej liczby firm, skuteczna ochrona przed hakerskimi atakami staje się jednym z kluczowych punktów w polityce bezpieczeństwa firmy.
Usługa enterCLOUD.WAF oparta jest na oprogramowaniu zabezpieczającym Fortinet – FortiWeb hostowanym w chmurze ITSS w Europie. Platforma zapewnia bezpieczeństwo aplikacji internetowych w celu ochrony, zachowania równowagi i przyspieszenia aplikacji internetowych, baz danych i wymiany informacji między nimi.
Zaawansowana ochrona aplikacji internetowych
- Ochrona aplikacji webowych za pomocą̨ WAF polega m.in. na analizie sygnaturowej oraz wzorcowej, weryfikacji poprawności przekazywanych parametrów, definiowaniu limitów w oparciu o wartości maksymalne, zarządzaniu sesją, sterowaniu przepływem informacji.
- XML firewall wymusza odpowiednią formę i kodowanie stron przy zastosowaniu XML IPS, walidacji schematów, weryfikacji WSDL, kontrolę wyrażeń XML.
- Gwarantuje bezpieczeństwo aplikacji webowych i chroni poufną̨ zawartość baz danych poprzez blokowanie takich zagrożeń jak: cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning.
- Pomaga w zachowaniu zgodności z normą PCI DSS poprzez ochronę przed podatnościami definiowanymi przez listę OWASP top 10 oraz blokowaniu ataków webowych przy wykorzystaniu technologii firewall’a aplikacyjnego.
- Upraszcza proces wdrożenia i zarządzania poprzez ochronę wszystkich aplikacji webowych niezależnie od zmian kodu lub dodawanych rozszerzeń.
- Poprzez procesowanie zakodowanego strumienia danych w ramach sesji Web (SSL) i XML minimalizuje czas transakcji, przejmuje funkcję szyfrowania danych oraz akcelerując SSL zmniejsza wymagania serwera w zakresie mocy obliczeniowej.
- Podział obciążenia na serwery oraz routing bazujący na zawartości zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji.
Zalety usługi
- Wszechstronna ochrona stron www przed cyberatakami.
- Wykrywanie i blokowanie sieci botnet oraz komunikacji ataków precyzyjnych.
- Monitoring wykrywanych zagrożeń.
- Zdalne raportowanie z wykrytych zdarzeń bezpieczeństwa.
- Uruchomienie usługi nie wymaga dodatkowego sprzętu i systemu operacyjnego po stronie klienta.
- Pełna odpowiedzialność za ochronę serwisu WWW po stronie ITSS.
- Konsultacje z ekspertami ITSS w zakresie bezpieczeństwa.
- Dostęp do najnowszych aktualizacji bezpieczeństwa 24x7x365.
- Czas reakcji: 60 minut od momentu zgłoszenia w dni robocze w godz. 9-17.
Warunki zakupu
- Minimalny okres świadczenia usługi: 12 miesięcy.
- Możliwość płatności miesięcznej, kwartalnej lub rocznej.
