Защита веб-приложений (WAF)

Обеспечим надежную защиту веб-приложений, чтобы обезопасить ваш бизнес от целевых атак, парсинга и потери прибыли. Сервис на базе машинного обучения выявит и заблокирует подозрительную активность.

Защита от угроз OWASP
Настройка отчетов и правил
Анализ трафика
Панель управления

about

prices

faq

products

WAF можно подключить только вместе с защитой от DDoS на уровнях L3-L7

Комплексная безопасность и защита веб-приложений невозможна без блокировки DDoS-атак на сетевом и транспортном уровнях, фильтрации трафика и блокировки атак на уровне приложения.

Подробнее о Anti-DDoS

Сервис WAF анализирует трафик и фильтрует подозрительный, защищая ваши веб-приложения от потенциальных угроз. С помощью постоянно обучающихся ML-алгоритмов, а также методов сигнатурного, поведенческого и репутационного анализов вы можете снизить риски взлома даже тех приложений, в которых есть критические уязвимости.

Защита WAF

Гарантированная безопасность

WAF защищает сайт от угроз, описанных в проекте OWASP — Open Web Application Security Project, включая SQL-инъекции, межсайтовый скриптинг XSS и атаки на бизнес-логику.

Создание пользовательских правил

Администраторы могут настраивать пользовательские отчеты и оповещения безопасности, проводить аудит и расследования инцидентов, подробно анализировать трафик. Вся информация удобно собрана в панели управления.

Политики защиты

Настраиваемые правила фильтрации помогут защититься от целевых атак, направленных на бизнес-логику приложений, определить исключения и минимизировать ложные срабатывания.

Динамическое профилирование

Автоматическое обучение анализирует уровень пользовательской активности, создает перечень допустимых действий, что позволяет выявить подозрительную активность и несанкционированный доступ.

Вид услуги

Как блокируются атаки

Какие атаки выявляются

Домены под защитой

Цена за дополнительный домен

Легитимный трафик

Цена дополнительного трафика

Интеграция с внешними системами

Расширенная техподдержка

Наличие сертификата ФСТЭК

Elementary WAF

Облачный сервис

По IP источника + вредоносные запросы

На уровне параметров HTTP-протокола
На уровне данных в запросах
Переборные атаки (по запросу)

4 500 ₽

3 Мбит/с

480 ₽ за Мбит/с

36 000 ₽/мес.

Advisory WAF

Облачный сервис

По IP источника + вредоносные запросы

На уровне параметров HTTP-протокола
На уровне данных в запросах
На уровне отдельных логических действий в приложении
На уровне отдельных сессий пользователей
Переборные атаки (по запросу)
Бот-активность (по запросу)

5 850 ₽

3 Мбит/с

480 ₽ за Мбит/с

91 200 ₽/мес.

Цена всех услуг указана с учетом НДС 20%

Сертифицированный WAF SolidWall (ФСТЭК №4652)

Предоставляется в виде лицензии, устанавливается в IaaS Selectel и эксплуатируется клиентом самостоятельно.

Когда подходит тариф

Режим обучения и блокировки

Возможность выбора конкретного вендора WAF в рамках предоставляемого сервиса

Подавление ложных срабатываний

Сигнатурный анализ

Минимальная тарификация

Защита от основных классов веб-угроз, включая OWASP топ-10

Защита от переборных атак и ботов

Техническая поддержка

Облачный WAF

Базовая защита

Оценить уровень сервиса
Угрозы атак на веб-приложения не становятся критичными для бизнеса

От 100 RPS

Базовая

От 94 080 ₽/мес.

Расширенная защита

Оценить уровень сервиса
Угрозы атак на веб-приложения не становятся критичными для бизнеса

От 100 RPS

Расширенная

Цена всех услуг указана с учетом НДС 20%

Все

Обеспечить безопасность

Собрать инфраструктуру для работы с данными

Организовать сеть

Зарегистрировать домен

Обеспечить безопасность

Снизьте риск недоступности информационных систем и предотвратите потерю клиентов.

Фильтрует DDoS-атаки на уровне сетевых протоколов L3, L4.
Фильтрует атаки на уровне приложений L7, а также ускоряет загрузку сайта для пользователей.

Обеспечивает сохранность данных и удаленный доступ к ним.
Защищает от кибератак и утечек информации.

Настраивается по расписанию и поддерживает диски любого объема.
Данные хранятся в трех копиях на 3 разных дисках.

Собрать инфраструктуру для работы с данными

Используйте инфраструктуру Selectel для развития ваших проектов.

Функционируют на оборудовании, недоступном для виртуальных машин.
Позволяют экономить за счет длительной предсказуемой нагрузки.

Подходят для нагрузок, которые могут моментально масштабироваться.
Поддерживают S3 и другие протоколы передачи данных.

Упрощает процесс развертывания, масштабирования и обслуживания контейнерной инфраструктуры.
Помогает построить микросервисную архитектуру и процесс CI/CD, ускорить релизы.

Поддерживают создание кластеров PostgreSQL, MySQL, Redis, TimescaleDB, Managed Kafka.
Автоматически делают резервные копии.
Разворачиваются и администрируются Selectel.

Подходит для хранения данных и бэкапов сервисов, данных аналитики и датасетов для ML.
Моментально масштабируется, данные хранятся в трех копиях.

Организовать сеть

Доставляйте контент из облака до пользователей быстро и не переживайте из-за больших нагрузок на сеть — наши продукты помогут ускорить доставку и распределять трафик.

Связывает физическую и облачную инфраструктуру в изолированную приватную сеть.
Объединяет серверы из разных регионов и пулов внутри Selectel.

Ускоряет загрузку статического контента со стороны пользователей.
Помогает снизить нагрузку на собственные серверы.

Распределяет пользовательские запросы между локациями в разных городах.
Развернут на физических серверах, чтобы обеспечить максимальную производительность.

Зарегистрировать домен

Зарегистрируйте, продлите или перенесите домен прямо в Selectel.

Регистрация, продление и перенос доменов .RU/.РФ прямо в панели управления Selectel.

Система, которая хранит все домены и информацию о них.
Преобразует запросы сайтов в IP-адреса, понятные для серверов.

Выпуск сертификатов для безопасной передачи данных между пользователями и сайтом.

Обеспечить безопасность

Снизьте риск недоступности информационных систем и предотвратите потерю клиентов.

Фильтрует DDoS-атаки на уровне сетевых протоколов L3, L4.
Фильтрует атаки на уровне приложений L7, а также ускоряет загрузку сайта для пользователей.

Обеспечивает сохранность данных и удаленный доступ к ним.
Защищает от кибератак и утечек информации.

Настраивается по расписанию и поддерживает диски любого объема.
Данные хранятся в трех копиях на 3 разных дисках.

Собрать инфраструктуру для работы с данными

Используйте инфраструктуру Selectel для развития ваших проектов.

Функционируют на оборудовании, недоступном для виртуальных машин.
Позволяют экономить за счет длительной предсказуемой нагрузки.

Подходят для нагрузок, которые могут моментально масштабироваться.
Поддерживают S3 и другие протоколы передачи данных.

Упрощает процесс развертывания, масштабирования и обслуживания контейнерной инфраструктуры.
Помогает построить микросервисную архитектуру и процесс CI/CD, ускорить релизы.

Поддерживают создание кластеров PostgreSQL, MySQL, Redis, TimescaleDB, Managed Kafka.
Автоматически делают резервные копии.
Разворачиваются и администрируются Selectel.

Подходит для хранения данных и бэкапов сервисов, данных аналитики и датасетов для ML.
Моментально масштабируется, данные хранятся в трех копиях.

Организовать сеть

Связывает физическую и облачную инфраструктуру в изолированную приватную сеть.
Объединяет серверы из разных регионов и пулов внутри Selectel.

Ускоряет загрузку статического контента со стороны пользователей.
Помогает снизить нагрузку на собственные серверы.

Распределяет пользовательские запросы между локациями в разных городах.
Развернут на физических серверах, чтобы обеспечить максимальную производительность.

Зарегистрировать домен

Зарегистрируйте, продлите или перенесите домен прямо в Selectel.

Регистрация, продление и перенос доменов .RU/.РФ прямо в панели управления Selectel.

Система, которая хранит все домены и информацию о них.
Преобразует запросы сайтов в IP-адреса, понятные для серверов.

Выпуск сертификатов для безопасной передачи данных между пользователями и сайтом.

Закажите защиту веб-приложений

Оставьте заявку, мы свяжемся в течение рабочего дня и поможем защитить ваши приложения.

Вы всегда можете получить бесплатную консультацию по телефону 8 800 555-06-75 или почте sales@selectel.ru

Защита веб-приложений (WAF)

Бизнес-задачи защиты веб-приложений

Защита от взлома и утечки данных

Соответствие требованиям законодательства и стандартов

Снижение time-to-market

Снижение нагрузки на инфраструктуру

Архитектура защиты веб-приложений

Преимущества WAF

Гарантированная безопасность

Создание пользовательских правил

Политики защиты

Динамическое профилирование

Тарифы WAF Curator

Elementary WAF

36 000 ₽/мес.

Advisory WAF

91 200 ₽/мес.

Тарифы WAF StormWall

Облачный WAF

От 94 080 ₽/мес.

Закажите защиту веб-приложений