Top.Mail.Ru
ЗАЩИТА ВЕБ-ПРИЛОЖЕНИЙ И СЕРВИСОВ
ЗАЩИТА ВЕБ-ПРИЛОЖЕНИЙ И СЕРВИСОВ
+7 499 403 10 01
WEB APPLICATION AND API PROTECTION

WAAP (Web Application and API Protection) - это совокупность методов и технологий, которые используются для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей.

WAAP включает в себя технологии, такие как WAF (Web Application Firewall), сканер уязвимостей, автоматическое обнаружение и блокирование атак 0-дня (в том числе с помощью виртуального патчинга), выявление аномалий с помощью технологий Machine Learning и смарт-капчи.

WAAP является эволюцией классического WAF и предлагает продвинутые автоматизированные механизмы защиты для постоянно меняющихся веб-приложений.

Web Application and API Protection

OWASP

  лидерство
  контрибьюция

ФСТЭК

  участник
  рейтинга

WAAP
как работает

ЗАЩИТА

веб-приложений, API и сервисов

Презентация
How we do

Threat Intelligence

Блок по TI-feed

How we do

L7 Anti DDoS

Защита от DDoS

How we do

Rules set

Наборы правил

How we do

Виртуальный патчинг

Защита от 0-day

How we do

Сканер

Выявление уязвимостей

How we do

Смарт-каптча

Тест Тьюринга

How we do

Machine Learning

Модуль машинного обучения - обнаружение аномалий

рекомендуется для

ЗАЩИТЫ
ВЕБ-ПРИЛОЖЕНИЙ

Используется для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Служит надежной защитой веб-сайтов от кибератак, взломов и утечек данных. Сделано в России.

Service Icon

Правительство

Государственные сайты и сервисы

Service Icon

Коммерция

Магазины и маркетплейсы

Service Icon

Финансы

Банковский сектор и платежные сервисы

Service Icon

Сервисы

API, сервисы, бэкенд мобильных приложений и т.д.

Service Icon

Хактивизм

Социально-значимые проекты

Возможности WAAP

Брандмауэр веб-приложений следующего поколения (Next-Gen WAF) — защищает и контролирует веб-приложения от широкого спектра атак в точке их развертывания — на уровне приложений. WAF следующего поколения отличается от традиционного WAF тем, что он использует поведенческий анализ и машиное обучение (ML) для блокирования атак, не полагаясь исключительно на известные шаблоны атак и ручные правила безопасности.

Самозащита приложений во время выполнения (RASP), встроенная в домен среды выполнения приложений, обеспечивает защиту от атак в реальном времени для API и веб-приложений. Реализована в виде сканера уязвимостей и виртуального автопатчинга.

Защита микросервисов и API обеспечивает безопасность микросервисов, приложений или бессерверных функций для создания микропериметра с учетом контекста и данных вокруг всех отдельных сервисов.

Продвинутое ограничение количества запросов: защищает от злоупотреблений на уровне приложений, которые негативно влияют на веб-сайт и API.

Антибот — выявляет и останавливает атаки вредоносных ботов.

Shape
ON PREMISE

Серверная установка

On premise решение позволяет обеспечить полностью закрытый контур информационной защиты; высокую latency и минимальную задержку в передаче данных; обеспечивает интеграцию с системами мониторинга (SIEM); абсолютно все данные находятся в периметре компании; учитывает возможности гибкой системы балансировки; позволяет производить интеграцию с Clickhouse для ретроспективного анализа и хранения данных; учитывает более тонкую настройку контекста веб-приложения; имеет расширенные возможности сканера уязвимостей; способно обрабатывать высокое количество RPS; имплементация в SSDLS. Рекомендуется для проектов с динамическим контентом, содержащих пользовательские данные, платежные модули, интеграцию со сторонними сервисами и мобильными приложениями.

Базовый
B2C/SMB

  • domain.tld
  • OWASP Top 10
  • OWASP API
  • Защита от ботов
  • Сигнатуры общие
  • Anti DDoS L7
  • Сканер light
  • Личный кабинет
  • Ежемесячный отчет
Заказать

Корпоративный
B2B

  • *.domain.tld
  • OWASP Top 10
  • OWASP API
  • Защита от ботов
  • Сигнатуры общие
  • Сигнатуры CMS
  • Anti DDoS L7
  • IP-reputation
  • Виртуальный патчинг
  • Сканер medium
  • Личный кабинет
  • Еженедельный отчет
Заказать

Энтерпрайз
B2B2C/B2G

  • *.tld
  • OWASP Top 10
  • OWASP API
  • Защита от ботов
  • Сигнатуры общие
  • Сигнатуры CMS
  • Сигнатуры Custom
  • Anti DDoS L7
  • Интеграция Anti DDoS L3/L4
  • IP-reputation
  • CDN\балансировка
  • Виртуальный патчинг
  • Сканер deep
  • Поведенческий анализ
  • Личный кабинет
  • Whitelabel отчет
  • Интеграция с SIEM
Заказать
Shape

Хотите проверить работу нашего решения?

Закажите двухнедельный пилот в виде SAAS, не требующий использования ваших ресурсов.

заказать пилот
Shape
ОБЛАЧНЫЙ СЕРВИС

Software As A Service

В отличии от on prem решений или программно-аппаратных комплексов, SAAS WAAP представляет собой облачный сервис, который не требует отдельной инфраструктуры, программного обеспечения или дополнительных затрат на их приобретение, настройку, установку, подключение и обслуживание. Облачный сервис подходит для простой инфраструктуры, не требующей высокой latency; мультитенантности; geo- и load-балансировки, имплементации высокопроизводительных технологий (DPDK) и наличия закрытого контура. Рекомендуется для проектов со статическим контентом.

ЛЕГКО ПОДКЛЮЧИТЬ

З шага к безопасности

SAAS WAAP не требует установки и обслуживания дорогостоящего оборудования и программного обеспечения.

  • Быстрое подключение
  • Блокировка активной атаки
  • Пилотирование on premise
Shape 01

SSL

Передаете сертификат для расшифровки HTTPS трафика

Shape 02

DNS

Меняете A/CNAME запись, указывающую на IP-адрес сервиса защиты.

Shape 03

Firewall

Ограничиваете доступ к веб-приложению IP-адресом сервиса защиты.

Надежная защита
цифровых активов

WAAP снижает риск компрометации, кражи данных, захвата учетных записей и простоя за счет интеграции различных элементов управления безопасностью для защиты веб-приложений

24/7

Поддержка

Возможность решения запросов в любое время суток

99,9%

SLA

Высокая надежность и производительность

10+

Лет опыта

Огромный проектный опыт в анализе защищенности веб-приложений и защите от атак

20+

Экспертов

Команда security-чемпионов