Мы используем cookie, чтобы сайт был лучше для вас.
Внимание
У Вас отключена поддержка Cookie в браузере. Возможно некорректное отображение сайта!

Базовый или расширенный WAF: что выбрать для своего ресурса?

В составе наших продуктов есть два WAF (Web Application Firewall): базовый (Basic WAF) и расширенный (Next-Gen WAF).

Давайте разбираться, в чём разница между этими сервисами и какое решение стоит выбрать для вашего ресурса.

Что такое Basic WAF

Basic WAF — это бесплатный файрвол, который защищает от самого распространённого набора угроз. Он бесплатный и доступен всем пользователям нашей CDN.

От чего защищает

Basic WAF защищает от распространённых угроз из перечня OWASP Top 10 и уязвимости Log4Shell.

Как работает

Атаки вычисляются только заранее предопределённым набором сигнатур.

  • Весь входящий трафик анализируется в режиме реального времени.
  • Запросы сопоставляются с конкретным списком сигнатур.
  • Если запрос определяется как вредоносный, он блокируется.

Подключить услугу можно самостоятельно в личном кабинете для одного или нескольких ресурсов.

Подключение базового WAF в панели управления EdgeЦентр
Подключение базового WAF в панели управления EdgeЦентр/dd]

Basic WAF — неплохая защита от самых распространённых угроз. Но защитить ваш ресурс от всех атак он не сможет. А значит, всегда есть вероятность какой-нибудь редкой атаки или уязвимости нулевого дня, против которой экран не сработает.

Также у этого типа веб-защиты есть ограничения: она не предусматривает настройку собственных правил, а количество защищённых запросов для ресурса ограничено.

Что такое Next-Gen WAF

Next-Gen WAF — технологический защитный экран против взлома и несанкционированного доступа к вашему ресурсу.

От чего защищает

Файрвол защищает динамический контент от известных хакерских атак и обеспечивает безопасное API-соединение.

За счёт функции машинного обучения Advanced WAF умеет распознавать и бороться с атаками нулевого дня, которые особенно опасны для бизнеса.

Как работает

В основе работы файрвола лежат сигнатурные и бессигнатурные методы анализа.

Сигнатурные методы помогают распознать известные кибератаки.

Бессигнатурные (статистические) методы анализа и машинное обучение позволяют обнаружить атаки нулевого дня, сигнатур которых ещё нет в базе.

Как работает расширенный WAF
Как работает расширенный WAF

Помимо блокировки атак, файрвол анализирует ваш ресурс, находит в нём возможные уязвимости и даёт рекомендации по их устранению.

У расширенной версии WAF нет ограничений по количеству ресурсов и защищённых запросов.

Basic WAF vs Next-Gen WAF

  Basic WAF Next-Gen WAF
Механизм работы Анализ трафика по сигнатурам Сигнатурные и бессигнатурные методы анализа, машинное обучение
От чего защищает OWASP Top 10 и уязвимость Log4Shell Все известные атаки + уязвимости нулевого дня
Анализ уязвимостей приложения Находит уязвимости и даёт рекомендации по их устранению
Защита API +
Настройка своих правил +
Ограничение на количество запросов +
Аналитика +
Цена Бесплатно для пользователей CDN От ₽62 000 в месяц

Что выбрать: базовую или расширенную версию?

Кому подойдёт Basic WAF

Basic WAF — подходящий выбор для небольших проектов, где количество запросов не превышает 10 млн в месяц. Вы будете надёжно защищены от распространённых угроз без дополнительных финансовых вложений.

Базовый WAF работает на всех тарифах CDN. А сама сеть доставки контента по умолчанию защищает ресурсы от DDoS-атак на сетевом и транспортном уровне.

Кому подойдёт Next-Gen WAF

Для тех, кому критически важна безопасность, базовой веб-защиты будет недостаточно. Мы рекомендуем использовать Next-Gen WAF всем e-commerce- и финтех-приложениям, телемедицине и другим проектам, которые работают с платёжными, персональными и конфиденциальными данными, а также ресурсам, где количество запросов в месяц превышает 10 млн.

Подведём итоги

  1. Basic WAF — это одна из бесплатных функций нашей CDN. Защищает от топ-10 атак из списка OWASP и уязвимости Log4Shell.
  2. Next-Gen WAF — это отдельный платный продукт. Защищает от всех известных угроз, атак нулевого дня и обеспечивает безопасное API-соединение.
  3. Веб-защита на CDN подойдёт проектам, которые не работают с конфиденциальными данными, а количество запросов не превышает 10 млн в месяц.
  4. Next-Gen WAF будет отличным решением для проектов, работающих с платёжными, персональными и конфиденциальными данными, для ресурсов, где количество запросов больше 10 млн в месяц.

Если у вас остались вопросы или вы не уверены, какое решение стоит выбрать, вы можете воспользоваться бесплатной консультацией. Наши эксперты помогут вам выбрать подходящий вариант.

Подпишитесь на полезную рассылку

Выгодные предложения и важные новости раз в месяц. Без спама

Нажимая кнопку «Подписаться», я даю согласие на получение рекламно-информационной рассылки согласно Политике