Базовый или расширенный WAF: что выбрать для своего ресурса?
В составе наших продуктов есть два WAF (Web Application Firewall): базовый (Basic WAF) и расширенный (Next-Gen WAF).
Давайте разбираться, в чём разница между этими сервисами и какое решение стоит выбрать для вашего ресурса.
Содержание:
Что такое basic WAF
Basic WAF — это бесплатный файрвол, который защищает от самого распространённого набора угроз. Он бесплатный и доступен всем пользователям нашей CDN.
От чего защищает
Basic WAF защищает от распространённых угроз из перечня OWASP Top 10 и уязвимости Log4Shell.
Как работает
Атаки вычисляются только заранее предопределённым набором сигнатур.
- Весь входящий трафик анализируется в режиме реального времени.
- Запросы сопоставляются с конкретным списком сигнатур.
- Если запрос определяется как вредоносный, он блокируется.
Подключить услугу можно самостоятельно в личном кабинете для одного или нескольких ресурсов.
Basic WAF — неплохая защита от самых распространённых угроз. Но защитить ваш ресурс от всех атак он не сможет. А значит, всегда есть вероятность какой-нибудь редкой атаки или уязвимости нулевого дня, против которой экран не сработает.
Также у этого типа веб-защиты есть ограничения: она не предусматривает настройку собственных правил, а количество защищённых запросов для ресурса ограничено.
Что такое Next-Gen WAF
Next-Gen WAF — технологический защитный экран против взлома и несанкционированного доступа к вашему ресурсу.
От чего защищает
Файрвол защищает динамический контент от известных хакерских атак и обеспечивает безопасное API-соединение.
За счёт функции машинного обучения Advanced WAF умеет распознавать и бороться с атаками нулевого дня, которые особенно опасны для бизнеса.
Как работает
В основе работы файрвола лежат сигнатурные и бессигнатурные методы анализа.
Сигнатурные методы помогают распознать известные кибератаки.
Бессигнатурные (статистические) методы анализа и машинное обучение позволяют обнаружить атаки нулевого дня, сигнатур которых ещё нет в базе.
Помимо блокировки атак, файрвол анализирует ваш ресурс, находит в нём возможные уязвимости и даёт рекомендации по их устранению.
У расширенной версии WAF нет ограничений по количеству ресурсов и защищённых запросов.
Basic WAF vs Next-Gen WAF
Что выбрать: базовую или расширенную версию?
Кому подойдет Basic WAF
Basic WAF — подходящий выбор для небольших проектов, где количество запросов не превышает 10 млн в месяц. Вы будете надёжно защищены от распространённых угроз без дополнительных финансовых вложений.
Базовый WAF работает на всех тарифах CDN. А сама сеть доставки контента по умолчанию защищает ресурсы от DDoS-атак на сетевом и транспортном уровне.
Кому подойдёт Next-Gen WAF
Для тех, кому критически важна безопасность, базовой веб-защиты будет недостаточно. Мы рекомендуем использовать Next-Gen WAF всем e-commerce- и финтех-приложениям, телемедицине и другим проектам, которые работают с платёжными, персональными и конфиденциальными данными, а также ресурсам, где количество запросов в месяц превышает 10 млн.
Подведём итоги
1.Basic WAF — это одна из бесплатных функций нашей CDN. Защищает от топ-10 атак из списка OWASP и уязвимости Log4Shell.
2.Next-Gen WAF — это отдельный платный продукт. Защищает от всех известных угроз, атак нулевого дня и обеспечивает безопасное API-соединение.
3.Веб-защита на CDN подойдёт проектам, которые не работают с конфиденциальными данными, а количество запросов не превышает 10 млн в месяц.
4.Next-Gen WAF будет отличным решением для проектов, работающих с платёжными, персональными и конфиденциальными данными, для ресурсов, где количество запросов больше 10 млн в месяц.