Защита интернет сайтов

Web Application Firewall

Мы предлагаем защиту Вашего сайта от атак с помощью Web Application Firewall. Наша система защиты установлена в датацентрах США, Канады и Германии на высокоскоростных каналах Интернет. Для подключения Вам не требуется вносить изменений в конфигурацию своего оборудования: достаточно установить на защищаемый сервер агент системы мониторинга и поменять DNS-A запись таким образом, чтобы она указывала на наш Web Application Firewall. Перед тем, как заменять DNS запись, IXI network security team выполнит все необходимые настройки на Web Application Firewall, проверит прохождение HTTP-запросов, кэширование, а так же настроит базовую фильтрацию HTTP-запросов для Вашего сайта.

После подключения, в режиме 24×7 мы осуществляем мониторинг входящих запросов на Ваш Web сервер и совместно с Вами, выполняем тонкую, более строгую, настройку фильтрации для более качественной защиты. Мы сделаем всё возможное, чтобы защитить Ваш сайт от следующих атак:

Наименование Примечание
1 Cross Site Scripting (XSS) Уязвимости XSS возникают, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Это позволяет атакующему модифицировать содержимое просматриваемой HTML страницы, либо похищать данные о текущей сессии пользователя через cookie.
2Injection Flaws Один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного кода, в случае использования SQL-инъекции, SQL-кода.
3Malicious File Execution Данная уязвимость позволяет атакующему выполнять произвольный код на атакуемом сервере.
4Insecure Direct Object Reference Данная уязвимость проявляется, когда разработчик указывает прямую ссылку на внутренний объект, например такой как файл, каталог или запись в базе данных, как параметр в URL. Это позволяет атакующему за счёт манипуляций с этим параметром получить несанкционированный доступ к системе.
5Cross Site Request Forgery Данный вид атак направлен на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки, жертва должна быть авторизована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, который не может быть проигнорирован или подделан атакующим скриптом.
6Information Leakage and Improper Error Handling Уязвимость связана с ненамеренным раскрытием чувствительной информации при обработке ошибок в коде Web приложения.

IXI Network
Security Team

Подразделение IXI "Сетевая безопасность", предлагает высочайшее качество защиты информации. Мы обладаем высокими компетенциями для работы с операционными системами FreeBSD / OpenBSD / Solaris / RedHat / Ubuntu / Debian / Gentoo / Suse, с устройствами Cisco / Huawei / 3Com / DLink. Инженеры нашего подразделения являются экспертами в Snort / Suricata / Zabbix и многом другом открытом программном обесепчении.

от 16 000Р

Подключить

* для юридических лиц

Подключаясь к услуге защиты Web сайта от атак, Вы получаете не только превосходный инструмент защиты, но и услуги команды IXI Network Security Team, готовой прийти
к Вам на помощь.