Подключить веб-приложения к системе защиты "Firesight"
О системе защиты
Система в режиме реального времени анализирует HTTP- и HTTPS-запросы, передаваемые через интернет, выявляет попытки вредоносных атак и блокирует их.
«Firesight» работает как дополнительный уровень защиты между пользователем и веб-сервером. Это снижает риск прямого поступления вредоносных запросов на веб-сервер.
Выявляемые и блокируемые атаки
- Атаки SQL Injection
- Cross-Site Scripting — XSS
- Local File Inclusion — LFI
- Remote File Inclusion — RFI
- Remote Code Execution — RCE
- Атаки PHP Injection
- Атаки Java Injection
- Вредоносные HTTP- и HTTPS-запросы
Принцип работы системы
Запрос пользователя
Пользователь отправляет HTTP- или HTTPS-запрос к веб-сайту либо веб-приложению.
→
Проверка системой «Firesight»
Входящий трафик анализируется в режиме реального времени на основе установленных правил безопасности.
→
Веб-сервер
На веб-сервер направляются только запросы, признанные легитимными и безопасными.
Процесс обработки запросов
Получение запроса
Входящий интернет-запрос, направленный к веб-ресурсу, сначала поступает в систему «Firesight».
Анализ в реальном времени
Анализируются содержимое и источник запроса, его поведение, а также соответствие правилам безопасности.
Принятие решения
Система определяет, является ли запрос легитимным, подозрительным или вредоносным, и применяет соответствующую меру защиты.
Перенаправление или блокировка
Легитимный запрос направляется на сервер, а вредоносный или подозрительный запрос ограничивается либо блокируется.
Дополнительные возможности выявления
«Firesight» позволяет выявлять не только атаки, направленные на эксплуатацию уязвимостей веб-приложений, но также автоматизированную и подозрительную сетевую активность.
BOT
Автоматизированные боты
Выявляется активность подозрительных ботов, автоматически направляющих запросы к веб-ресурсу.
SCAN
Сканеры уязвимостей
Выявляются попытки автоматизированного сканирования, направленные на поиск уязвимостей в веб-приложении.
TRF
Подозрительный трафик
Контролируются аномальное количество запросов, вредоносные шаблоны и подозрительная сетевая активность.
DDoS
Активность DoS и DDoS
Выявляется и ограничивается трафик, направленный на нарушение работоспособности сервиса.
Основные результаты услуги
Снижение риска кибератак
Вредоносные попытки, направленные на веб-сайты и веб-приложения, выявляются на ранней стадии.
Блокировка вредоносного трафика
Предотвращается поступление вредоносных и подозрительных запросов на веб-сервер.
Обеспечение стабильной работы
Снижается влияние ботов, сканеров и вредоносного трафика, благодаря чему повышается стабильность веб-ресурса.
Дополнительный уровень защиты
Между пользователем и веб-сервером создается отдельный уровень безопасности.
Контроль в реальном времени
Входящие HTTP- и HTTPS-запросы непрерывно проверяются и анализируются.
Повышение уровня защищенности
Повышается общий уровень безопасности и защищенности веб-приложения.
Итоговый результат
Данная услуга позволяет снизить риск кибератак, направленных на веб-ресурс, предотвратить поступление вредоносного трафика на сервер, а также повысить общий уровень защищенности веб-приложения.
+99871 203 00 23
Сообщить об инциденте: incident[at]uzcert.uz
г. Ташкент, Мирабадский район,
ул. Тараса Шевченко, 20
