Базовый или расширенный WAF: что выбрать для своего ресурса?

В составе наших продуктов есть два WAF (Web Application Firewall): базовый (Basic WAF) и расширенный (Next-Gen WAF).

Давайте разбираться, в чём разница между этими сервисами и какое решение стоит выбрать для вашего ресурса.

Содержание:

Basic WAF — это бесплатный файрвол, который защищает от самого распространённого набора угроз. Он бесплатный и доступен всем пользователям нашей CDN.

От чего защищает

Basic WAF защищает от распространённых угроз из перечня OWASP Top 10 и уязвимости Log4Shell.

Как работает

Атаки вычисляются только заранее предопределённым набором сигнатур.

Подключить услугу можно самостоятельно в личном кабинете для одного или нескольких ресурсов.

Basic WAF — неплохая защита от самых распространённых угроз. Но защитить ваш ресурс от всех атак он не сможет. А значит, всегда есть вероятность какой-нибудь редкой атаки или уязвимости нулевого дня, против которой экран не сработает.

Также у этого типа веб-защиты есть ограничения: она не предусматривает настройку собственных правил, а количество защищённых запросов для ресурса ограничено.

Next-Gen WAF — технологический защитный экран против взлома и несанкционированного доступа к вашему ресурсу.

От чего защищает

Файрвол защищает динамический контент от известных хакерских атак и обеспечивает безопасное API-соединение.

За счёт функции машинного обучения Advanced WAF умеет распознавать и бороться с атаками нулевого дня, которые особенно опасны для бизнеса.

Как работает

В основе работы файрвола лежат сигнатурные и бессигнатурные методы анализа.

Сигнатурные методы помогают распознать известные кибератаки.

Бессигнатурные (статистические) методы анализа и машинное обучение позволяют обнаружить атаки нулевого дня, сигнатур которых ещё нет в базе.

Помимо блокировки атак, файрвол анализирует ваш ресурс, находит в нём возможные уязвимости и даёт рекомендации по их устранению.

У расширенной версии WAF нет ограничений по количеству ресурсов и защищённых запросов.

Кому подойдет Basic WAF

Basic WAF — подходящий выбор для небольших проектов, где количество запросов не превышает 10 млн в месяц. Вы будете надёжно защищены от распространённых угроз без дополнительных финансовых вложений.

Базовый WAF работает на всех тарифах CDN. А сама сеть доставки контента по умолчанию защищает ресурсы от DDoS-атак на сетевом и транспортном уровне.

Кому подойдёт Next-Gen WAF

Для тех, кому критически важна безопасность, базовой веб-защиты будет недостаточно. Мы рекомендуем использовать Next-Gen WAF всем e-commerce- и финтех-приложениям, телемедицине и другим проектам, которые работают с платёжными, персональными и конфиденциальными данными, а также ресурсам, где количество запросов в месяц превышает 10 млн.

1.Basic WAF — это одна из бесплатных функций нашей CDN. Защищает от топ-10 атак из списка OWASP и уязвимости Log4Shell.

2.Next-Gen WAF — это отдельный платный продукт. Защищает от всех известных угроз, атак нулевого дня и обеспечивает безопасное API-соединение.

3.Веб-защита на CDN подойдёт проектам, которые не работают с конфиденциальными данными, а количество запросов не превышает 10 млн в месяц.

4.Next-Gen WAF будет отличным решением для проектов, работающих с платёжными, персональными и конфиденциальными данными, для ресурсов, где количество запросов больше 10 млн в месяц.