WAF Curator
Обращаем ваше внимание, что любой сайт может подвергаться DDoS-атакам и взлому.
Если вы размещаете инфрастру�ктуру вашего сайта (приложения) в Selectel, то мы рекомендуем подключить защиту от взлома WAF Curator.
Для защиты от взлома сначала нужно защитить сайт на сетевом уровне, затем защитить приложение — для этого подключается Защита Curator (и от L3, и от L7) и WAF Curator.
Подробнее о защите, предоставляемой Curator, читайте в статье.
WAF позволяет выявлять и блокировать атаки, входящие в список угроз OWASP Top-10:
- инъекции;
- недостатки аутентификации и управления сессиями;
- межсайтовое выполнение сценариев (XSS);
- небезопасные прямые ссылки на объекты и внешние сущности XML (XXE);
- некорректная настройка параметров безопасности;
- недостатки контроля доступа;
- межсайтовая подмена запросов (CSRF);
- небезопасная десериализация;
- использование компонентов с известными уязвимостями;
- непроверенные перенаправления и переадресации;
- недостатки журналирования и мониторинга.
Принцип работы
Интегрированное решение WAF от Curator, базирующееся на SolidWall WAF — инструмент, позволяющий закрыть уязвимости веб-приложений. Как представитель широкого класса WAF NG, данное решение использует позитивную модель для защиты веб-приложений, — но в отличие от других, оно содержит внутри негативную модель анализа запросов. Такой комбинированный подход позволяет значительно сократить ресурсы на внедрение. Это происходит за счет того, что любую позитивную модель нужно обучать, это требует значительных временных и трудовых затрат и занимает в среднем от 1 до 3 недель, в течение которых данный веб-ресурс остается фактически незащищенным. Интегрированное решение от Curator совместное с SolidWall WAF, уже имеющее внутри себя негативную модель, позволяет сразу же отсекать широкий класс уязвимостей.
Стоимость
Услуга предоставляется согласно тарифам:
- Elementary WAF
- Advisory WAF
Расчетным периодом считается календарный месяц. Абонентская плата взимается в полном объеме 1 числа каждого месяца. Начало коммерческого использования услуги согласуется индивидуально.
Полоса трафика измеряется каждые три минуты. 30 максимальных значений за месяц (1,5 часа) не учитываются. 31-е максимальное значение — искомая величина полосы.
Количество легитимного трафика, входящего в пакет предоставляемой услуги, составляет 3 Мбит/сек. При превышении включенного количества легитимного трафика дополнительный трафик оплачивается отдельно по факту использования.
Подключить услугу
- В панели управления перейдите в раздел Сетевые сервисы → Защита от DDoS.
- Нажмите кнопку Заказать услуги.
- В строке нужного тарифа (Elementary WAF, Advisory WAF) нажмите Оплатить.
- Нажмите Оплатить услугу.
- Мы пришлем вам тикет, в котором уточним детали. Когда защита будет подключена, в том же тикете мы отправим данные для входа в личный кабинет партнера, где можно настроить защиту.
Настроить защиту
Для доступа в личный кабинет Curator введите полученные в тикете логин и пароль.
В личном кабинете можно отслеживать:
- дашборды мониторинга;
- отображение событий безопасности с поддержкой группировки;
- отображение журнала заблокированных транзакций.
При подключении тарифа Advisory в личном кабинете имеется возможность включения/выключения защиты и подавления ложных срабатываний.
Отключить услугу
Чтобы отключить услугу, создайте тикет.
Размер абонентской платы является фиксированным и не зависит от продолжительности оказания услуг в отчетном периоде.
За 30 календарных дней до отключения в тикете придет соответствующее уведомление. По согласованию, отключение возможно с 1 числа следующего календарного месяца. Абонентская плата за текущий период не возвращается.