Managed WAF (Web Application Firewall) - Co to jest? | Biznes Netia
Menu główne

Netia Managed WAF (Web Application Firewall)

aplikacje webowe bardziej bezpieczne

Zapewnisz ochronę przed atakami pochodzącymi z sieci, z którymi nie poradzi sobie firewall.

Co to jest WAF (Web Application Firewall)?
To pewnego rodzaju filtr mający za zadanie chronić przed złośliwymi atakami strony internetowe i aplikacje webowe. W dużym skrócie, jego działanie polega na sprawdzaniu żądań i zapytań ruchu do i z aplikacji webowej i blokowaniu niebezpiecznego, podejrzanego bądź sztucznego ruchu internetowego, zanim dotrze on do serwerów.

Web Application Firewall czyni aplikacje webowe bezpieczniejszymi. WAF chroni m.in. przed nieautoryzowaną podmianą treści na stronie internetowej i próbami ingerencji w jej kod źródłowy, minimalizuje ryzyko kradzieży danych przetwarzanych przez aplikacje, eliminuje sztuczny ruch obciążający serwery webowe czy skanuje pod kątem wirusów uploadowane do aplikacji pliki.
Ciągłość działania
System WAF wraz z usługą ochrony przed atakami DDoS zapewnią ciągłą dostępność działania Twoich aplikacji, z których korzystają klienci końcowi, partnerzy biznesowi czy pracownicy firmy.
Bezpieczeństwo
Przy korzystaniu z usługi w znaczący sposób podnosi się bezpieczeństwo web aplikacji, a przez to – bezpieczeństwo przetwarzanych przez nie danych (np. osobowych, finansowych, medycznych itd.).
Skalowalność i elastyczność 
W zależności od potrzeb czy tempa rozwoju biznesu można w łatwy sposób zmieniać dotychczasowy zakres ochrony lub też obejmować ochroną kolejne aplikacje webowe.
Szybkość i wydajność
Nie ma znaczenia, czy prowadzisz mały sklep internetowy czy wielką firmę usługową, obsługująca online tysiące klientów – dopasowujemy mechanizmy ochrony do skali i specyfiki Twojego biznesu.
Kompleksowość
Usługa jest dostarczana w modelu pełnego outsourcingu – nie musisz się martwić o licencje, infrastrukturę teleinformatyczną czy zasoby ludzkie odpowiedzialne za bezpieczeństwo np. firmowej poczty elektronicznej.
Zgodność
Wypełnienie norm prawnych, standardów (w tym PCI DSS) i zgodność z dobrymi praktykami rynkowymi.
Ochrona wizerunku
Profesjonalna, działająca 24/7 i dobrze zabezpieczona przed niepożądanymi zmianami strona internetowa, to podstawa działalności wielu firm i organizacji.
 
Porozmawiaj z nami!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 
Parametry techniczne
  • 2 modele wdrożenia – centralny współdzielony, on-premise (dedykowana instancja)
  • ochrona przed głównymi atakami aplikacyjnymi z listy OWASP 10
  • zabezpieczenie stron przed ruchem botnetów i automatycznym wydobywaniem z nich danych 
  • możliwość ochrony ruchu aplikacyjnego do 100 Mbit/s 
  • możliwość ochrony ruchu szyfrowanego - loadbalancing
  •   możliwość równoważenia obciążenia i rozdzielania ruchu pomiędzy serwerami i aplikacjami
  • ochrona antywirusowa uplodowanych do aplikacji plików
  • zabezpieczenie przed credential stuffing
  • próbom wykorzystania do logowania danych uwierzytelniających skradzionych w innych miejscach
  • możliwość monitoringu usługi z poziomu Netia Security Operations Center - retencja logów do 90 dni
  • gwarancja SLA


Partnerzy Netia Managed WAF


Logi-Fortinet.jpg

Warianty usługi

Netia-Managed-WAF-Tabela-Warianty.png

 
 
Dowiedz się więcej!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 
  • Czy nie będąc klientem Netii, mogę skorzystać z usługi Managed WAF?

    Tak, usługa Managed WAF jest niezależna od dostawcy usług telekomunikacyjnych. Może ją zamówić dowolny podmiot.

  • Ile czasu trwa zazwyczaj uruchomienie usługi Managed WAF?

    Średni czas aktywacji usługi od momentu zawarcia umowy z Netia nie powinien przekroczyć 30 dni, chociaż zazwyczaj w praktyce nie przekracza kilkunastu dni.
  • Czy w czasie trwania umowy można zmieniać pasmo chronionego ruchu aplikacyjnego?

    Tak, możliwe jest to za dodatkową opłatą.
  • Czy możliwa jest ochrona ruchu szyfrowanego?

    Tak, pod warunkiem otrzymania od Klienta certyfikatu SSL.
  • Klient posiada już firewalla na brzegu sieci. Dlaczego miałby korzystać z kolejnego rozwiązania jakim jest Web Application Firewall (WAF)?

    Zwykłe firewalle, choć potrafią skutecznie działać w warstwie aplikacyjnej (L7), nie rozumieją jednak struktury i logiki samej aplikacji, dlatego nie potrafią skutecznie zidentyfikować i zablokować niebezpiecznych czy podejrzanych zapytań do aplikacji webowej. Inną kwestią jest również umiejscowienie inne miejscowienie firewalla i WAF – ten pierwszy zazwyczaj instaluje się w punkcie styku sieci LAN z Internetem, natomiast optymalnym miejscem instalacji systemu WAF jest jego posadowienie tuż przed farmą serwerów aplikacyjnych / webowych.
  • Jakie są wymagania w zakresie skorzystania z usługi Managed WAF?

    W celu uruchomienia usługi, niezbędne są niewielkie zmiany w zakresie konfiguracji DNS oraz firewalla sieciowego. Specjaliści Netii pomagają przejść przez ten krótki proces.
    Dodatkowo, w przypadku modelu świadczenia usługi opartego o lokalną maszynę VM, należy przygotować i wystawić środowisko teleinformatyczne zgodne z wymaganiami technicznymi.
 
Dowiedz się więcej!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 

Wybierz swój język ×