enterCLOUD.WAF

Ochrona stron i serwisów www przed cyberatakami to dziś jedno z poważniejszych wyzwań przed którym stoją przedsiębiorcy. Częstotliwość ataków i ich skala sprawiają, że dla coraz większej liczby firm, skuteczna ochrona przed hakerskimi atakami staje się jednym z kluczowych punktów w polityce bezpieczeństwa firmy.

Usługa enterCLOUD.WAF oparta jest na oprogramowaniu zabezpieczającym Fortinet – FortiWeb hostowanym w chmurze ITSS w Europie. Platforma zapewnia bezpieczeństwo aplikacji internetowych w celu ochrony, zachowania równowagi i przyspieszenia aplikacji internetowych, baz danych i wymiany informacji między nimi.

Zaawansowana ochrona aplikacji internetowych

  • Ochrona aplikacji webowych za pomocą̨ WAF polega m.in. na analizie sygnaturowej oraz wzorcowej, weryfikacji poprawności przekazywanych parametrów, definiowaniu limitów w oparciu o wartości maksymalne, zarządzaniu sesją, sterowaniu przepływem informacji.
  • XML firewall wymusza odpowiednią formę i kodowanie stron przy zastosowaniu XML IPS, walidacji schematów, weryfikacji WSDL, kontrolę wyrażeń XML.
  • Gwarantuje bezpieczeństwo aplikacji webowych i chroni poufną̨ zawartość baz danych poprzez blokowanie takich zagrożeń jak: cross-site scripting, SQL injection, buffer overflows, file inclusion, denial of service, cookie poisoning, schema poisoning.
  • Pomaga w zachowaniu zgodności z normą PCI DSS poprzez ochronę przed podatnościami definiowanymi przez listę OWASP top 10 oraz blokowaniu ataków webowych przy wykorzystaniu technologii firewall’a aplikacyjnego. 
  • Upraszcza proces wdrożenia i zarządzania poprzez ochronę wszystkich aplikacji webowych niezależnie od zmian kodu lub dodawanych rozszerzeń. 
  • Poprzez procesowanie zakodowanego strumienia danych w ramach sesji Web (SSL) i XML minimalizuje czas transakcji, przejmuje funkcję szyfrowania danych oraz akcelerując SSL zmniejsza wymagania serwera w zakresie mocy obliczeniowej. 
  • Podział obciążenia na serwery oraz routing bazujący na zawartości zwiększa szybkość aplikacji, redukuje obciążenie zasobów serwerów oraz poprawia stabilność aplikacji. 

Zalety usługi

  • Wszechstronna ochrona stron www przed cyberatakami.
  • Wykrywanie i blokowanie sieci botnet oraz komunikacji ataków precyzyjnych.
  • Monitoring wykrywanych zagrożeń.
  • Zdalne raportowanie z wykrytych zdarzeń bezpieczeństwa. 
  • Uruchomienie usługi nie wymaga dodatkowego sprzętu i systemu operacyjnego po stronie klienta. 
  • Pełna odpowiedzialność za ochronę serwisu WWW po stronie ITSS. 
  • Konsultacje z ekspertami ITSS w zakresie bezpieczeństwa.
  • Dostęp do najnowszych aktualizacji bezpieczeństwa 24x7x365.
  • Czas reakcji: 60 minut od momentu zgłoszenia w dni robocze w godz. 9-17.

Warunki zakupu

  • Minimalny okres świadczenia usługi: 12 miesięcy. 
  • Możliwość płatności miesięcznej, kwartalnej lub rocznej. 

Warto przeczytać