Перейти к основному содержимому

Защита сайта с помощью WAF StormWall

Последнее изменение:

Защита веб-приложений от таргетированных атак в партнерстве с компанией StormWall.

Основная задача защиты сайта с помощью WAF — блокировать атаки и устранять уязвимости, которые включены в рейтинг распространенных уязвимостей веб-приложений проекта Open Web Application Security Project.

Услуга подключается только в дополнение к услуге Защита сайта от DDoS.

Принцип работы

Трафик приложения, который уже проходит через защиту StormWall на уровне L7, дополнительно перенаправляется на систему защиты сайта с помощью WAF.

Первые две недели после подключения услуги система работает в режиме мониторинга и обучения, чтобы научиться защищать именно ваше приложение. Для этого система изучает поведение пользователей и проверяет трафик на соответствие известным видам атак.

В режиме обучения специалисты StormWall самостоятельно отслеживают аномалии и подавляют ложные срабатывания — запросы реального пользователя, которые система ошибочно приняла за атаку. В этот период WAF не блокирует атаки.

На основе собранных данных формируются правила фильтрации и повышается точность блокировки атак.

Когда обучение системы будет завершено, специалисты StormWall по согласованию с вами включат режим блокировки атак.

Стоимость

Стоимость услуги складывается:

  • из выбранного тарифа услуги Защита сайта с помощью WAF;
  • количества веб-приложений, которые нужно защитить;
  • количество RPS (request per second — количество запросов в секунду);
  • выбора партнерского решения WAF. От выбора партнерского решения зависит стоимость тарифа и количество доменов под защитой, которое входит в тариф;
  • количество RPS, которое превышает предусмотренное в тарифе значение.

Посмотреть цены на услугу WAF StormWall можно на selectel.ru

В день подключения списывается разовый платеж, равный стоимости выбранного тарифа. Затем платеж списывается автоматически в первый день каждого месяца.

Счет на оплату объема легитимного трафика, который превышает предусмотренное в тарифе значение, формируется в панели управления в течение пяти рабочих дней после окончания календарного месяца.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс.

Подключить услугу

  1. Создайте тикет. В тикете укажите:

    • название услуги — Защита сайта с помощью WAF StormWall;
    • список веб-приложений, которые нужно защитить, с указанием IP-адресов;
    • RPS (request per second — количество запросов в секунду);
    • дату подключения;
    • email для регистрации в личном кабинете. Данные для входа в личный кабинет будут отправлены на этот email.

  2. Мы сообщим о подключении в тикете.

Отключить услугу

Отключение услуги не затрагивает Защиту сайта от DDoS — она продолжит работать.

Если вы хотите отключить услугу до конца оплаченного месяца, оплата за неиспользованный остаток месяца не возвращается.

Чтобы отключить услугу, создайте тикет.