KodasI12
PavadinimasInternetinių programų ugniasienė (angl. WAF)
KategorijaIaaS tinklo ištekliai
AprašasInternetinių / taikomųjų programų lygmens ugniasienių sistema (angl. Web application firewall – WAF) skirta apsaugoti internetu teikiamoms epaslaugoms. WAF įgyvendina apsaugą nuo galimų pažeidimų, išnaudojančių WEB paslaugas teikiančių portalų saugumo spragas.
Paslaugos pasiekiamumas – 99,99%.
Technologinis aprašasWAF sistema kontroliuoja užklausų, siunčiamų į e-paslaugų portalus, atitikimą standartams, nustatytiems reikalavimams, stebi bandymus įsilaužti, bandymus siųsti virusus, įkelti kenksmingus programinius kodus. WAF - tarpinė kontroliuojanti sistema tarp vartotojų ir WEB paslaugas teikiančių sistemų. Naudojant WAF vartotojų užklausos yra siunčiamos į WAF, o ne į realius WEB serverius tikrinant užklausas ir persiunčiant į WEB paslaugas teikiančias sistemas. WAF funkcionalumas:
• automatinio apsimokymo funkcija (ugniasienė stebėdama komunikaciją tarp vartotojo ir WEB serverio nustato leistinos elgsenos modelį ir pagal tai sukuria saugumo taisykles);
• nuolat atnaujinama įsilaužimo bei kitų WEB grėsmių aprašų bazė;
• SSL ir TLS duomenų srautų dešifravimas ir siunčiamos informacijos patikra;
• integracija su HSM įrenginiais saugiam privačių raktų saugojimui ir panaudojimui duomenų srauto dešifravimui / šifravimui;
• galimybę aptikti ir apsaugoti nuo aplikacijų lygmens DoS atakų, taip užtikrinant nenutrūkstamą WEB paslaugų teikimą;
• galimybę apsaugoti nuo jautrios informacijos nutekėjimo (asmens duomenys, socialiniai draudimo numeriai, t.t.) iškerpant jautrią informaciją iš duomenų srauto ar ją maskuojant;
• galimybę modifikuoti / slėpti WEB serverių grąžinamą informaciją apie vartotojų užklausų klaidas, kuri gali būti panaudota identifikuoti naudojamai WEB serverių programinei įrangai ir tos įrangos žinomiems pažeidžiamumams atskleisti;
• ataskaitų formavimas.
Tiesioginis teikimasTaip
Naudojimas kitų paslaugų teikimuiNe
Paslaugų, kuriomis naudojamasi teikiant šią paslaugą, kodaiI9, I19
Pasirinktinių paslaugų, kuriomis naudojamasi teikiant šią paslaugą, kodaiI15
Užsakyti