Веб-ресурс и его контент должны быть защищены от современных DDoS-атак и других действий злоумышленников. Поэтому мы продолжаем интегрировать новые опции безопасности в наш CDN-сервис.
Пользователи EdgeЦентр CDN по умолчанию защищены от DDoS-атак на сетевом (L3) и транспортном (L4) уровнях.
Высокая пропускная способность нашей сети и продвинутая балансировка нагрузки позволяют «распылять» нелегитимный трафик по большому количеству серверов, нивелируя его вредоносный эффект.
Но чтобы обезопасить наших клиентов не только от атак на сервер, но и на уровне веб-приложения, мы интегрировали в панель управления CDN базовую веб-защиту, действующую по принципу WAF.
Web Application Firewall (WAF) — защитный экран для веб-приложений против взлома и несанкционированного доступа к конфиденциальным данным.
В коде любых приложений возможны ошибки. Злоумышленники всё чаще используют их, чтобы получить несанкционированный доступ к данным пользователей. Тотальное блокирование портов, адресов или протоколов (основной принцип работы межсетевых экранов) может отключить важные легитимные сервисы. Поэтому современный файрвол должен уметь анализировать содержание пакетов и лучше «понимать» работу приложений.
Благодаря WAF можно своевременно обнаружить и предотвратить атаки на ваш веб-ресурс, устранив возможность эксплуатации его уязвимостей.
Базовая веб-защита предохраняет веб-ресурсы наших клиентов от самых распространённых угроз, перечисленных в актуальном OWASP Top 10.
Open Web Application Security Project (OWASP) — это некоммерческая организация и открытое интернет-сообщество, созданные для повышения безопасности веб-приложений.
OWASP Top 10 — это сводный перечень десяти самых распространённых уязвимостей веб-приложений, который регулярно обновляется. Благодаря ему разработчики приложений всегда осведомлены о наиболее критичных рисках и угрозах, их последствиях и мерах противодействия им.
Опция включается с помощью тогла в разделе «Веб-защита» панели управления CDN.
В настоящее время опция находится в стадии бета-тестирования. Участие в бета-тестировании бесплатно. Обратите внимание: вы не сможете настраивать правила, и количество защищённых запросов для ресурса может быть ограничено.
Развивайте ваш веб-проект. Мы обеспечим его доступность и быструю загрузку по всему миру.
Подключите опцию «Базовая веб-защита» и будьте уверены в защите вашего веб-ресурса не только от DDoS-атак, но и от возможных уязвимостей, которые смогут использовать злоумышленники.
