WAF Вебмониторэкс (защита веб-приложений)

Описание сервиса

WAF Вебмониторэкс — сервис защиты веб-приложений, микросервисов и API от кибератак. Сервис обеспечивает фильтрацию трафика, предотвращение SQL-инъекций, XSS-атак, DDoS-атак и других угроз.

Сервис построен на базе решения Вебмониторэкс WAF, не требует установки оборудования.

Заказ сервиса

Чтобы заказать WAF Вебмониторэкс:

Выберите проект, в котором нужно заказать сервис.
В главном меню портала перейдите в раздел Ресурсы → Cloud SecaaS → WAF ВЕБМОНИТОРЭКС → Заказы.
Нажмите на кнопку Заказать или на кнопку Заказать, если в проекте сервис уже заказан.
Заполните поля:
- Метка * — тег, который присваивается каждому заказу и помогает ориентироваться в созданных заказах;
- Суммарное количество RPM за месяц * — количество запросов в месяц (в млн);
- Количество доменов и/или веб-приложений, планируемых к защите * — в шт.;
- Укажите перечень веб-приложений, порт и функционал * — веб-приложения, которые нужно защитить, в формате Домен:Порт (назначение веб-приложения);
  Пример
  Domain.com:80,443 (основной сайт), Api.domain.com:8443 (api для запросов разработчиков), Bank.domain.com:80,443 (личный кабинет клиентов)
- Срок хранения логов — срок хранения лог-файлов с данными об атаках, процессах, статистике проверок;
- Возможность гибкой настройки ролевой политики пользователей:
  - Да — специалисты Т1 Облако могут настроить права пользователей, индивидуальные разрешения и т.п.;
  - Нет — не нужна настройка ролевой политики пользователей;
- Требуется ли интеграция с api? — через API можно настраивать правила безопасности, управлять пользователями, получать аналитические данные, отслеживать события и интегрировать WAF с другими системами, такими как SIEM или DevOps-инструменты:
  - Да — нужна интеграция с API;
  - Нет — не нужна интеграция с API;
- Технологии, используемые в веб-приложениях, не соответствующие HTTP — перечислите технологии, если такие используются. Иначе оставьте Нет;
- Защищены ли рассматриваемые веб-приложения сервисом «Защита от DDoS-атак» Т1 Облако либо предполагается защита?:
  - Да — указанные веб-приложения защищены сервисом Anti-DDoS Curator или Anti-DDoS EdgeЦентр от Т1 Облако или планируется подключить один из этих сервисов;
  - Нет — указанные веб-приложения не защищены сервисами Anti-DDoS Curator и Anti-DDoS EdgeЦентр от Т1 Облако и не планируется их подключать;
- Используется ли TLS/SSL-шифрование?:
  - Да — используется TLS/SSL-шифрование;
  - Нет — не используется TLS/SSL-шифрование;
- Перечислите URL-ресурсы, где используется WebSocket (каналы) (при наличии) — URL приложений, которые работают по протоколу WebSocket;
  Пример
  1) /bitrix/pub; 2) /bitrix2/pub
- Укажите URL-ресурсы, где используется метод загрузки файлов через интерфейс (при наличии);
  Пример
  1) /users/download/file.php; 2) /download/test.php
- Комментарий — при необходимости укажите дополнительные параметры, которые нужно отразить в договоре, вопросы или пожелания.
Нажмите на кнопку Заказать.

Заказ создаётся со статусом Остановлен и передаётся сотруднику Т1 Облако:

После обработки заявки статус заказа с Остановлен изменится на В порядке, sales-менеджер Т1 Облако свяжется с вами.

Примечание

После заказа сервиса WAF Вебмониторэкс создаётся обращение, которое отображается в разделе Центр поддержки → Мои обращения. При необходимости в обращении можно написать комментарий, добавить файлы (изображения или текстовые документы) и ссылки.

В этой статье

Мы ответили на ваш вопрос?