Перейти к основному содержимому

Защита сайта с помощью WAF

Последнее изменение:

Защита веб-приложений от таргетированных атак в партнерстве с компанией StormWall.

Основная задача защиты сайта с помощью WAF — блокировать атаки и устранять уязвимости, которые включены в рейтинг распространенных уязвимостей веб-приложений проекта Open Web Application Security Project.

Услуга подключается только в дополнение к услуге Защита сайта от DDoS.

Принцип работы

Трафик приложения, который уже проходит через защиту StormWall на уровне L7, дополнительно перенаправляется на систему защиты сайта с помощью WAF.

Первые две недели после подключения услуги система работает в режиме мониторинга и обучения. В этот период WAF не блокирует атаки. Чтобы адаптироваться к особенностям вашего приложения, система изучает поведение пользователей и сопоставляет трафик с известными видами атак.

В режиме обучения специалисты StormWall самостоятельно отслеживают аномалии и подавляют ложные срабатывания на запросы реального пользователя, которые система ошибочно приняла за атаку.

На основе собранных данных формируются правила фильтрации и повышается точность блокировки атак.

Когда обучение системы будет завершено, специалисты StormWall по согласованию с вами включат режим блокировки атак.

Стоимость

Стоимость услуги складывается:

  • из выбранного тарифа услуги Защита сайта с помощью WAF;
  • количества веб-приложений, которые нужно защитить;
  • количества RPS (request per second — запросы в секунду). Если количество RPS превышает предусмотренное в тарифе значение, это оплачивается отдельно;
  • выбранного партнерского решения WAF. От выбора партнерского решения зависит стоимость тарифа и количество доменов под защитой, которое входит в тариф.

Посмотреть цены на услугу Защита сайта с помощью WAF можно на selectel.ru

В день подключения списывается разовый платеж, равный стоимости выбранного тарифа. Затем платеж списывается автоматически в первый день каждого месяца.

Счет на оплату объема легитимного трафика, который превышает предусмотренное в тарифе значение, формируется в панели управления в течение пяти рабочих дней после окончания календарного месяца.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.

Подключить услугу

  1. Создайте тикет. В тикете укажите:

    • название услуги — Защита сайта с помощью WAF;
    • список веб-приложений, которые нужно защитить, с указанием IP-адресов;
    • количество RPS (request per second — запросы в секунду);
    • дату подключения;
    • email для регистрации в личном кабинете. Данные для входа в личный кабинет будут отправлены на этот email.

  2. Мы сообщим о подключении в тикете.

Отключить услугу

Отключение услуги не затрагивает Защиту сайта от DDoS — она продолжит работать.

Если вы хотите отключить услугу до конца оплаченного месяца, оплата за неиспользованный остаток месяца не возвращается.

Чтобы отключить услугу, создайте тикет.