03.05.2017

Межсетевой экран - главный "сторож" периметра сети вашего предприятия. Продукты уровня "железных" межсетевых экранов, которые сегодня предлагают ведущие ИТ-компании по сетевой безопасности, выполняют множество функций. Они обеспечивают защиту веб-приложений от разнообразных атак и контроль соответствия приложений различным стандартам безопасности. Фаерволлы позволяют предотвращать такие атаки, как SQL- и PHP-инъекции, cross-site scripting (XSS), подбор пароля, эксплуатация уязвимостей zero-day в веб-приложениях, DDoS-атаки уровня приложений и атаки на ресурсоемкие страницы.

В некоторых продуктах имеется целый ряд предварительно настроенных политик доступа для защиты распространенных приложений, таких как Microsoft Outlook Web Access и Sharepoint, Lotus Domino Mail Server, Oracle E-Business Financials и т. д.

Для создания пользовательских политик применяются специальные эвристические алгоритмы, изучающие поведение пользователей и составляющие политики на его основе. Для окончательного применения составленной политики администратор должен верифицировать ее. Также существует возможность построения политики доступа на основе отчета об уязвимостях, подготовленного специализированными сканерами.

В ходе эксплуатации некоторые решения осуществляют мониторинг нагрузки на сервер приложения и помогает определять самые запрашиваемые и самые ресурсоемкие страницы, что позволяет на раннем этапе обнаруживать медленные фрагменты программного кода, вносящие наибольшую задержку. Само собой, каждый современный фаерволл защищает от уязвимостей интерактивные веб-приложения, использующие технологии AJAX и JSON. В случае нарушения политики доступа пользователь видит специально сгенерированную страницу с необходимой информацией для обращения в службу поддержки.

(D)DoS-атаки прикладного уровня сегодня не утратили своей актуальности и защита от них в большом приоритете. Ведь атаки прикладного уровня, направленные на уязвимости систем, вычислительную мощность, выделяемую для приложения, и ассиметричные атаки очень сложно обнаруживать и блокировать. Но межсетевые экраны такого уровня позволяют обезопасить развернутые приложения от злоумышленников, эксплуатирующих популярные уязвимости, еще до выпуска патчей разработчиками. Атаки типа Keep-Dead, Slowloris, Slow-POST, HashDoS, SSL Renegotiation, XML Bomb, которые позволяют атакующему обрушить приложение, используя минимальные ресурсы, в автоматическом режиме фильтруются фаерволлами для обеспечения бесперебойной работы сервиса.

И это далеко не полный перечень функционала web межсетевых экранов. Среди набирающих популярность функций: противодействие злоумышленникам и мошенническим действиям, распознавание инфицированных пользователей, попытки перенаправления пользователей, проверка SSL-сертификатов и обнаружение модификации приложений.

Специалисты ALEKSIS PRIME владеют полным набором компетенций по установке и настройке web межсетевых экранов, а благодаря наработанным контактам с производителями способны предложить вам лучшую цену на такого рода продукты.