Veb-ilovalarni “Firesight” himoya tizimiga ulash

Himoya tizimi haqida

Tizim internet orqali yuborilayotgan HTTP va HTTPS so‘rovlarini real vaqt rejimida tahlil qilib, zararli hujum urinishlarini aniqlaydi hamda bloklaydi.

“Firesight” foydalanuvchi va veb-server o‘rtasida qo‘shimcha himoya qatlami sifatida ishlaydi. Bu zararli so‘rovlarning bevosita veb-serverga yetib borish xavfini kamaytiradi.

Aniqlanadigan va bloklanadigan hujumlar

  • SQL Injection hujumlari
  • Cross-Site Scripting — XSS
  • Local File Inclusion — LFI
  • Remote File Inclusion — RFI
  • Remote Code Execution — RCE
  • PHP Injection hujumlari
  • Java Injection hujumlari
  • Zararli HTTP va HTTPS so‘rovlari

Tizimning ishlash tartibi

USER

Foydalanuvchi so‘rovi

Foydalanuvchi tomonidan veb-sayt yoki veb-ilovaga HTTP yoki HTTPS so‘rovi yuboriladi.

WAF

“Firesight” tekshiruvi

Kiruvchi trafik xavfsizlik qoidalari asosida real vaqt rejimida tahlil qilinadi.

WEB

Veb-server

Faqat qonuniy va xavfsiz deb topilgan so‘rovlar veb-serverga yo‘naltiriladi.

So‘rovlarni qayta ishlash jarayoni

So‘rovni qabul qilish

Veb-resursga yo‘naltirilgan kiruvchi internet so‘rovi dastlab “Firesight” tizimiga kelib tushadi.

Real vaqt tahlili

So‘rov tarkibi, manbasi, xatti-harakati va xavfsizlik qoidalariga muvofiqligi tahlil qilinadi.

Qaror qabul qilish

So‘rov qonuniy, shubhali yoki zararli ekanligi aniqlanadi va tegishli himoya chorasi qo‘llaniladi.

Yo‘naltirish yoki bloklash

Qonuniy so‘rov serverga uzatiladi, zararli yoki shubhali so‘rov esa cheklanadi yoxud bloklanadi.

Qo‘shimcha aniqlash imkoniyatlari

“Firesight” nafaqat veb-ilova zaifliklaridan foydalanishga qaratilgan hujumlarni, balki avtomatlashtirilgan va shubhali trafik faolligini ham aniqlash imkonini beradi.

BOT

Avtomatlashtirilgan botlar

Veb-resursga avtomatik so‘rovlar yuboruvchi shubhali botlar faoliyati aniqlanadi.

SCAN

Zaiflik skanerlari

Veb-ilovadagi zaifliklarni izlashga qaratilgan avtomatlashtirilgan skanerlash urinishlari aniqlanadi.

TRF

Shubhali trafik

Noodatiy so‘rovlar soni, zararli naqshlar va shubhali tarmoq faolligi nazorat qilinadi.

DDoS

DoS va DDoS faolligi

Xizmat faoliyatini izdan chiqarishga qaratilgan trafik faolligi aniqlanadi va cheklanadi.

Xizmatning asosiy natijalari

Kiberhujumlar xavfini kamaytirish

Veb-sayt va veb-ilovalarga qaratilgan zararli urinishlar erta bosqichda aniqlanadi.

Zararli trafikni bloklash

Zararli va shubhali so‘rovlarning veb-serverga yetib borishining oldi olinadi.

Barqaror ishlashni ta’minlash

Botlar, skanerlar va zararli trafik ta’siri kamaytirilib, veb-resurs barqarorligi oshiriladi.

Qo‘shimcha himoya qatlami

Foydalanuvchi va veb-server o‘rtasida alohida xavfsizlik qatlami hosil qilinadi.

Real vaqt nazorati

Kiruvchi HTTP va HTTPS so‘rovlari uzluksiz ravishda tekshiriladi va tahlil qilinadi.

Himoyalanganlikni oshirish

Veb-ilovaning umumiy xavfsizlik va himoyalanganlik darajasi kuchaytiriladi.

Yakuniy natija

Mazkur xizmat veb-resursga qaratilgan kiberhujumlar xavfini kamaytirish, zararli trafikning serverga yetib borishining oldini olish hamda veb-ilovaning umumiy himoyalanganlik darajasini oshirish imkonini beradi.