Oferta » enterCLOUD » Web Application Firewall

 

 

Ochrona stron i serwisów www przed cyberatakami to dziś jedno z poważniejszych wyzwań przed którym stoją przedsiębiorcy. Częstotliwość ataków i ich skala sprawiają, że dla coraz większej liczby firm, skuteczna ochrona przed hakerskimi atakami staje się jednym z kluczowych punków w polityce bezpieczeństwa firmy.

 

 

Usługa enterCLOUD.WAF oparta jest na oprogramowaniu zabezpieczającym Fortinet - FortiWeb hostowanym w chmurze ITSS w Polsce. Platforma zapewnia bezpieczeństwo aplikacji internetowych w celu ochrony, zachowania równowagi i przyspieszenia aplikacji internetowych, baz danych i wymiany informacji między nimi.

 

Zaawansowana ochrona aplikacji internetowych

  • Ochrona aplikacji webowych za pomocą̨ WAF polega m.in. na analizie sygnaturowej oraz wzorcowej, weryfikacji poprawności przekazywanych parametrów, definiowaniu limitów
    w oparciu o wartości maksymalne, zarządzaniu sesją, sterowaniu przepływem informacji.
  • XML firewall wymusza odpowiednią formę i kodowanie stron przy zastosowaniu XML IPS, walidacji schematów, weryfikacji WSDL, kontrolę wyrażeń XML.
  • Gwarantuje bezpieczeństwo aplikacji webowych i chroni poufną̨ zawartość baz danych poprzez blokowanie takich zagrożeń jak: cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning.
  • Pomaga w zachowaniu zgodności z normą PCI DSS poprzez ochronę przed podatnościami definiowanymi przez listę OWASP top 10 oraz blokowaniu ataków webowych przy wykorzystaniu technologii firewall’a aplikacyjnego. 

  • Upraszcza proces wdrożenia i zarządzania poprzez ochronę wszystkich aplikacji webowych niezależnie od zmian kodu lub dodawanych rozszerzeń. 

  • Poprzez procesowanie zakodowanego strumienia danych w ramach sesji Web (SSL) i XML minimalizuje czas transakcji, przejmuje funkcję szyfrowania danych oraz akcelerując SSL zmniejsza wymagania serwera w zakresie mocy obliczeniowej. 

  • Podział obciążenia na serwery oraz routing bazujący na zawartości zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji. 


 

Zalety usługi

  • Wszechstronna ochrona stron www przed cyberatakami.

  • Wykrywanie i blokowanie sieci botnet oraz komunikacji ataków precyzyjnych.
  • Monitoring wykrywanych zagrożeń.
  • Zdalne raportowanie z wykrytych zdarzeń bezpieczeństwa. 

  • Uruchomienie usługi nie wymaga dodatkowego sprzętu i systemu operacyjnego po stronie klienta. 

  • Pełna odpowiedzialność za ochronę serwisu WWW po stronie ITSS. 

  • Konsultacje z ekspertami ITSS w zakresie bezpieczeństwa.
  • Dostęp do najnowszych aktualizacji bezpieczeństwa 24x7x365.
  • Czas reakcji: 60 minut od momentu zgłoszenia w dni robocze w godz. 9-17.

Warunki zakupu

  • Minimalny okres świadczenia usługi: 12 miesięcy. 

  • Możliwość płatności miesięcznej, kwartalnej lub rocznej. 


Kontakt

Grzegorz Łazęcki

Członek Zarządu - Dyrektor ds. Rozwoju Produktów

tel. (+48 22) 591 55 80

fax. (+48 22) 468 88 48

tel. kom. (+48) 515 037 662

e-mail: grzegorz.lazecki@itss.pl

« powrót