В составе наших продуктов есть два WAF (Web Application Firewall): базовый (Basic WAF) и расширенный (Next-Gen WAF).
Давайте разбираться, в чём разница между этими сервисами и какое решение стоит выбрать для вашего ресурса.
Basic WAF — это бесплатный файрвол, который защищает от самого распространённого набора угроз. Он бесплатный и доступен всем пользователям нашей CDN.
Basic WAF защищает от распространённых угроз из перечня OWASP Top 10 и уязвимости Log4Shell.
Атаки вычисляются только заранее предопределённым набором сигнатур.
Подключить услугу можно самостоятельно в личном кабинете для одного или нескольких ресурсов.
Basic WAF — неплохая защита от самых распространённых угроз. Но защитить ваш ресурс от всех атак он не сможет. А значит, всегда есть вероятность какой-нибудь редкой атаки или уязвимости нулевого дня, против которой экран не сработает.
Также у этого типа веб-защиты есть ограничения: она не предусматривает настройку собственных правил, а количество защищённых запросов для ресурса ограничено.
Next-Gen WAF — технологический защитный экран против взлома и несанкционированного доступа к вашему ресурсу.
Файрвол защищает динамический контент от известных хакерских атак и обеспечивает безопасное API-соединение.
За счёт функции машинного обучения Advanced WAF умеет распознавать и бороться с атаками нулевого дня, которые особенно опасны для бизнеса.
В основе работы файрвола лежат сигнатурные и бессигнатурные методы анализа.
Сигнатурные методы помогают распознать известные кибератаки.
Бессигнатурные (статистические) методы анализа и машинное обучение позволяют обнаружить атаки нулевого дня, сигнатур которых ещё нет в базе.
Помимо блокировки атак, файрвол анализирует ваш ресурс, находит в нём возможные уязвимости и даёт рекомендации по их устранению.
У расширенной версии WAF нет ограничений по количеству ресурсов и защищённых запросов.
| Basic WAF | Next-Gen WAF | |
| Механизм работы | Анализ трафика по сигнатурам | Сигнатурные и бессигнатурные методы анализа, машинное обучение |
| От чего защищает | OWASP Top 10 и уязвимость Log4Shell | Все известные атаки + уязвимости нулевого дня |
| Анализ уязвимостей приложения | − | Находит уязвимости и даёт рекомендации по их устранению |
| Защита API | − | + |
| Настройка своих правил | − | + |
| Ограничение на количество запросов | + | − |
| Аналитика | − | + |
| Цена | Бесплатно для пользователей CDN | От ₽62 000 в месяц |
Basic WAF — подходящий выбор для небольших проектов, где количество запросов не превышает 10 млн в месяц. Вы будете надёжно защищены от распространённых угроз без дополнительных финансовых вложений.
Базовый WAF работает на всех тарифах CDN. А сама сеть доставки контента по умолчанию защищает ресурсы от DDoS-атак на сетевом и транспортном уровне.
Для тех, кому критически важна безопасность, базовой веб-защиты будет недостаточно. Мы рекомендуем использовать Next-Gen WAF всем e-commerce- и финтех-приложениям, телемедицине и другим проектам, которые работают с платёжными, персональными и конфиденциальными данными, а также ресурсам, где количество запросов в месяц превышает 10 млн.
Если у вас остались вопросы или вы не уверены, какое решение стоит выбрать, вы можете воспользоваться бесплатной консультацией. Наши эксперты помогут вам выбрать подходящий вариант.
