Revisium WAF - проактивная защита

Revisium WAF — это веб-приложение, написанное на PHP, которое настраивается на аккаунте любого хостинга и обеспечивает надежную и эффективную проактивную защиту сайта. На программный продукт получено авторское свидетельство в РосПатенте.
Легковесное решение, настраивается за пару минут, не создает нагрузку на хостинг, обеспечивает комплексную защиту от веб-атак, спама форм и несанкционированного доступа к административным разделам сайта. Он такой же проворный, как мангуст.
Более 4000 наших клиентов уже находятся под защитой Revisium WAF.

Что умеет WAF

Возможности

Основным техническим средством защиты от веб-атак является проактивная защита (Web Application Firewall или “WAF”). Хороший WAF должен сочетать в себе большой набор возможностей:

  • Защиту от хакерских веб-атак:
    загрузки и инъекций вредоносного кода, эксплуатации уязвимостей, доступа к "чувствительным" файлам и пр.
  • Защиту от HTTP флуда и спама веб-форм
  • Фильтр "плохих" ботов
  • Двухфакторную аутентификацию административных разделов сайта
  • Виртуальный патчинг уязвимостей
  • Расширенное логгирование запросов для анализа инцидентов
  • Статистику по запросам/атакам и блокировкам в графическом и табличном представлении

Все эти возможности доступны в проактивной защите Revisium WAF, которую мы настраиваем на защищаемом сайте клиента.

Отличия от других продуктов

Особенности

Быстрая настройка на любом виртуальном хостинге.

Первой отличительной особенностью нашего решения является то, что настроить Revisium WAF можно абсолютно на любом shared-хостинге с поддержкой PHP и, конечно, на VPS сервере. То есть для подключения сайта к защите не требуется вносить изменения в NS записи домена, не нужно перенастраивать сайт, не требуется фаза «обучения» Web Application Firewall. Проактивная защита начинает работать сразу после активации, а для настройки WAF требуется добавить всего одну строку в файл .htaccess или php.ini – это параметр auto_prepend_file.

Эффективная фильтрация запросов.

Второй особенностью Revisium WAF является его подход к обработке запросов на сайт. Обычный Web Application Firewall содержит базу правил, по которым происходит обработка/фильтрация запросов и принятие решения – безопасный это запрос или опасный. И для эффективной работы WAF эти правила не должны быть слишком «общими», чтобы не допускать так называемых «ложных срабатываний» (ошибочной блокировки легитимных запросов). В то же время, если сделать правила очень специфичными и точными, то возникает большая вероятность пропуска опасных запросов и хакерских атак, так как подобных правил должно быть очень много под каждый тип веб-атак. В итоге обычный Web Application Firewall в погоне за надежной защитой сталкивается с проблемой большого числа «ложных срабатываний», в результате которых как обычные посетители, так и сам администратор в некоторых случаях не могут получить доступ к ряду функций и разделов сайта из-за блокировок со стороны защиты. Если же разработчик обычного WAF ослабляет настройки, то в результате снижается надежность и эффективность защиты. У нас используется иной подход.

Мы разработали уникальную систему двухфакторной аутентификации, градации правил безопасности и настраиваемые “белые списки”, которые повышают точность обнаружения атак и снижают число «ложных срабатываний».

Админ-панель WAF

Интерфейс администратора

Кроме эффективной защиты наши клиенты получают в свое распоряжение удобную панель со статистикой запросов к сайту, возможность просмотра заблокированных атак, уникальную статистику “живых запросов”, которая отображает запросы к сайту в реальном времени, возможность просмотра географии запросов и многие другие полезные возможности.

Настройка проактивной защиты является частью услуг “Скорая помощь”, “Превентивная защита” и “Сайт под наблюдением”. Ознакомиться с услугами можно здесь.

Хостинг-компаниям мы предлагаем интеграцию Revisium WAF в панель хостинга.

Свидетельство на программный продукт проактивной защиты сайтов от веб-атак "Revisium LOR". Роспатент. 2017 год.

Авторское свидетельство на Revisium WAF