Паслугі

Абарона вэб-прыкладанняў

У рамках паслугі «Абарона вэб-прыкладанняў» beCloud прапануе эфектыўнае і надзейнае рашэнне для абароны вашых вэб-прыкладанняў ад розных відаў нападаў і пагроз. У аснове паслугі ляжыць тэхналогія міжсеткавага экрана вэб-прыкладанняў (Web Application Firewall - WAF).

WAF - гэта адмысловая прылада, які забяспечвае бяспеку вашага вэб-прыкладанні шляхам маніторынгу і фільтраванні ўваходнага і выходнага трафіку. Ён скануе запыты і адказы, аналізуе іх на наяўнасць патэнцыйна шкоднаснага змесціва і блакуе шкоднасныя ці падазроныя дзеянні, перш чым яны дасягнуць вашага прыкладання.

Возможности услуги «Защита веб-приложений»:

блакіроўка нападаў, якія выкарыстоўваюць уразлівасці ў карыстацкім вэб-прыкладанні;
блакіроўка нападаў з выкарыстаннем рэпутацыйных баз (IP, URL), сігнатурнага аналізу, механізму выяўлення ботаў, уключаючы выяўленне выкарыстання прылад аўтаматызацыі;
поўная праверка трафіку з SSL-шыфраваннем на наяўнасць усіх тыпаў укаранёных пагроз;
праверка дакладнасці ўводзімай інфармацыі, тым самым прадухіляючы небяспечныя SQL-ін'екцыі і міжсайтавы скрыптынг;
выяўленне нападаў, якія фальсіфікуюць файлы cookie, сесіі ці параметры;
прадухіленне пагроз, якія выкарыстоўваюць лагічныя «шчыліны» у карыстацкіх прыкладаннях;
абарона ад нападаў тыпу «адмова ў абслугоўванні» (DoS) на прыкладным узроўні (L7);
дынамічная маскіроўка інфармацыі аб водгуку сервера, якая з'яўляецца патэнцыйна карыснай для хакераў;
комплексная XML-абарона, уключаючы праверку схем для паведамленняў SOAP і абарону ад ін'екцый XPath, ідэнтыфікацыю/блакіроўку XML-укладанняў, якія хаваюць шкоднасны кантэнт.

Сродкі абароны WAF забяспечваюць шырокі спектр праверак бяспекі.

Апісанне асноўных праверак бяспекі 262.17 КБ Скачать

Для зручнасці працы кліентам штодня ў аўтаматычным рэжыме на пошту, указаную пры замове паслугі, прыходзяць справаздачы са статыстыкай працы прыкладання.

Мы прапануем кліентам на выбар дзве лінейкі тарыфных планаў «Паласа» і «Запыт».

Тарыфныя планы «Паласа» прадугледжваюць разлік кошту за паслугу зыходзячы з парогавага значэння хуткасці доступу трафіку, які паступае ў напрамку вэб-рэсурсу кліента.

Тарыфныя планы «Запыт» прадугледжваюць тарыфікацыю зыходзячы з колькасці запытаў, якія паступаюць у напрамку вэб-рэсурсу кліента за адну секунду.

Для абедзвюх лінеек тарыфных планаў кошт указаны для аднаго сайта або для аднаго дамена якога-небудзь узроўню.

Тарыфы

№	Найменне Тарыфа	Характарыстыка паласы	Тарыф у месяц без ПДВ, бел. руб.	Тарыф у месяц з ПДВ, бел. руб.
Лінейка тарыфаў «Паласа»
1	Паласа-10	да 10 Мб/c уключна	528.39	634.07
2	Паласа-20	ад 11 Мб/с да 20 Мб/с уключна	543.43	652.12
3	Паласа-30	ад 21 Мб/с да 30 Мб/с уключна	558.45	670.14
4	Паласа-50	ад 31 Мб/с да 50 Мб/с уключна	928.79	1114.55
5	Паласа-70	ад 51 Мб/с да 70 Мб/с уключна	958.85	1150.62
6	Паласа-100	ад 71 Мб/с да 100 Мб/с уключна	1349.45	1619.34
7	Паласа-150	ад 101 Мб/с да 150 Мб/с уключна	1424.63	1709.56
8	Паласа-200	ад 151 Мб/с да 200 Мб/с уключна	1499.80	1799.76
9	Паласа-500	ад 201 Мб/с да 500 Мб/с уключна	2299.35	2759.22
Лінейка тарыфаў «Запыт»
1	RPS-10	да 10 RPS уключна	565.91	679.09
2	RPS-20	ад 11 RPS да 20 RPS уключна	885.32	1062.38
3	RPS-30	ад 21 RPS да 30 RPS уключна	1047.37	1256.84
4	RPS-50	ад 31 RPS да 50 RPS уключна	1277.06	1532.47
5	RPS-70	ад 51 RPS да 70 RPS уключна	1506.74	1808.09
6	RPS-100	ад 71 RPS да 100 RPS уключна	1851.28	2221.54
7	RPS-150	ад 101 RPS да 150 RPS уключна	2425.50	2910.60
8	RPS-200	ад 151 RPS да 200 RPS уключна	2999.72	3599.66
9	RPS-500	ад 201 RPS да 500 RPS уключна	6445.03	7734.04

Для выбару аптымальнага тарыфу кліентам прадастаўляецца тэставы перыяд. Плата за тэставы перыяд не спаганяецца.

Дакументы

Рашэнне WAF у рамках тарыфных планаў «Запыт» дадаткова выкарыстоўвае тэхналогію машыннага навучання (убудаваны ML модуль), што дазваляе ажыццяўляць інтэлектуальнае выяўленне нападаў па паводзінах і семантыцы. ML модуль здольны выяўляць складаныя атакі ў рэальным часе да траплення іх на вэб-рэсурс кліента, ён працуе без ручной наладкі і ўжо навучаны для эфектыўнага выяўлення пагроз.

Лінейка тарыфаў «Запыт» лепш падыдзе для:

сайтаў і сэрвісаў з пераменным трафікам (актыўныя карыстальнікі, прыём заявак, формы);
рэсурсаў, якія падвяргаюцца складаным атакам на ўзроўні запытаў і бізнес-логікі (папулярныя рэсурсы з высокімі патрабаваннямі да бяспекі, фінансавыя сэрвісы, адукацыйныя сэрвісы, інтэрнэт-крамы, гульнявыя, казіно і інш);
кліентаў з уласнай камандай спецыялістаў у галіне інфармацыйнай бяспекі.

Лінейка тарыфаў «Паласа» лепш падыдзе для:

сайтаў з прадказальным, стабільным трафікам;
рэсурсаў, для якіх дастаткова базавай абароны, але пры гэтым важная высокая прадукцыйнасць і даступнасць;
праектаў, дзе няма каманды інфармацыйнай бяспекі, альбо рэсурсы каманды абмежаваныя, але патрэбная надзейная абарона.

У рамках карыстання паслугай кліент павінен выкарыстоўваць выключна SSL-сертыфікаты, выдадзеныя камерцыйнымі цэнтрамі сертыфікацыі.

У выпадку ўзнікнення пытанняў нашы спецыялісты дапамогуць падабраць найбольш прыдатны для Вас тарыфны план.

Для атрымання дадатковай інфармыцыі звярніцеся ў аддзел продажаў beCloud:
+375 17 287 11 11;
+375 17 287 11 49;
sales@becloud.by.