WAF Curator
Защита веб-приложений от таргетированных атак в партнерств�е с компанией Curator.
Основная задача WAF Curator — блокировать атаки и устранять уязвимости, которые включены в рейтинг распространенных уязвимостей веб-приложений проекта Open Web Application Security Project.
Услуга подключается только в дополнение к услуге Защита Curator.
Принцип работы
После подключения услуги трафик приложения, который уже проходит через основную защиту Curator, дополнительно перенаправляется на систему защиты WAF Curator.
Первые две недели после подключения услуги система работает в режиме мониторинга и обучения, чтобы научиться защищать именно ваше приложение. Для этого система изучает поведение пользователей и проверяет трафик на соответствие известным видам атак.
Во время обучения специалисты Curator самостоятельно отслеживают аномалии и подавляют ложные срабатывания — запросы реального пользователя, которые система ошибочно приняла за атаку.
На основе собранных данных формируются правила фильтрации и повышается точность блокировки атак.
Когда обучение системы будет завершено, специалисты Curator сообщат об этом в тикете в личном кабинете Curator и вы сможете включить защиту.
Стоимость
В день подключения списывается разовый платеж, равный стоимости выбранного тарифа. Затем платеж списывается автоматически в первый день каждого месяца. В ежемесячный платеж входит:
- абонентская плата — фиксированный платеж за следующий месяц;
- подключение дополнительного домена.
В тарифе предусмотрена полоса пропускания 3 Мбит/с. Если это значение будет превышено, каждый дополнительный Мбит/с оплачивается отдельно. Счет на оплату дополнительной полосы пропускания формируется в панели управления в течение пяти рабочих дней после окончания календарного месяца.
Цены на абонентскую плату WAF Curator, дополнительные Мбит/с и подключение до�полнительного домена можно посмотреть на selectel.ru.
Расчет полосы пропускания
Тарифицируется только легитимный трафик — очищенный от вредоносных запросов. Трафик атак не учитывается.
Для расчета полосы пропускания каждую минуту измеряется объем исходящего трафика и входящего трафика, очищенного системой фильтрации. Из полученных значений выбирается максимальное за каждую минуту. П�о итогам календарного месяца все значения сортируются по убыванию. 90 максимальных значений исключаются из расчета. Оставшееся значение округляется в меньшую сторону до целого числа Мбит/с — это число и является значением полосы пропускания. Если оно превышает 3 Мбит/с, каждый дополнительный Мбит/с оплачивается отдельно.
Подключить услугу
- В панели управления в верхнем меню нажмите Продукты и выберите Защита от DDoS.
- Перейдите в раздел Защита от DDoS.
- Нажмите Заказать услуги.
- В строке нужного тарифа (Curator — Elementary WAF, Curator — Advisory WAF) нажмите Оплатить.
- Проверьте данные и нажмите Оплатить услугу.
- Мы создадим тикет на подключение услуги, в котором уточним удобный для вас день подключения.
Работа в личном кабинете Curator
Данные для входа в личный кабинет Curator будут отправлены на электронную почту, указанную вами при заказе услуги Защита Curator.
В личном кабинете Curator вы можете:
- включить защиту;
- подавить ложное срабатывание;
- посмотреть статистику;
- обратиться в техническую поддержку Curator.
Включить защиту
Когда обучение системы будет завершено, специали�сты Curator сообщат об этом в личном кабинете. После этого вы можете включить режим блокировки атак, для этого в разделе WAF отметьте чекбокс Активная защита.
Если ваше приложение подвергается атаке, но обучение системы еще не завершено, обратитесь в техническую поддержку Curator, чтобы обсудить включение режима блокировки атак в индивидуальном порядке.
Подавить ложное срабатывание
�Во время обучения системы специалисты Curator подавляют ложные срабатывания, чтобы их количество при работе защиты было минимальным.
После обучения системы вы можете самостоятельно отслеживать ложные срабатывания с помощью инструментов статистики.
Если вы заметили ложное срабатывание, обратитесь в техническую поддержку Curator в личном кабинете и укажите номер транзакции с ложным срабатыванием. Номер транзакции можно посмотреть в списке транзакций в разделе WAF. Специалисты Curator проанализируют аномалию и скорректируют работу модели. Правила фильтрации будут автоматически перенастроены, похожие запросы система будет пропускать. Вы также можете подавлять ложные срабатывания самостоятельно.
Посмотреть статистику
Статистика доступна в разделе WAF. Здесь можно посмотреть:
- дашборд с ключевыми метриками трафика;
- события безопасности, сгруппированные по типу и уровню угрозы;
- список транзакций — запросы, ответы, ошибки.
Отключить услугу
Чтобы отключить WAF Curator, создайте тикет.
Услуга отключается в последний день календарного месяца. Если нужно отключить услугу раньше, оплата за текущий месяц не возвращается.
Если в последний месяц работы услуги полоса пропускания превысила 3 Мбит/с, в панели управления будет сформирован cчет на оплату дополнительной полосы пропускания в течение пяти рабочих дней после окончания календарного месяца.
Отключение WAF Curator не затрагивает основную защиту Curator — она продолжит работать.