STACKPATH WAF

Stackpath WAF - брандмауэр уровня приложений. Он применяет наборы правил и выполняет поведенческий анализ, чтобы блокировать проникновение вредоносного трафика на исходный сервер. StackPath WAF состоит из уникального 2-уровневого SaaS-решения. Первый уровень - это облачное центральное облако безопасности, которое анализирует трафик для профилирования поведения, обнаружения несогласованности и распознавания репутации. Второй уровень - это граничные узлы, которые применяют политики безопасности и предоставляют услуги, распределенные облаком. Когда запрос соответствует одному из наших правил, пользователю будет доставлен запрос (например, капча, вызов JavaScript). Например, если запрос содержит строку, содержащую «Select * from db», это правило SQLi будет активировано, и пользователь будет заблокирован. Киберпреступники все чаще используют автоматизацию для проведения атак на веб-приложения по нескольким причинам, в том числе:

• Инструменты автоматизации позволяют атакующему атаковать больше приложений и использовать больше уязвимостей, чем любой другой ручной метод.
• Автоматические инструменты, которые доступны онлайн и избавляют злоумышленника от необходимости изучать методы атаки и находить приложения, использующие эксплойты, уязвимы.
• Эти инструменты оптимизированы для более эффективного использования ресурсов.

Поведенческий анализ StackPath WAF блокирует трафик, не связанный с людьми, на ваш сайт. Расширенный анализ поведения пользователей блокирует доступ к вашему приложению автоматических сканеров, ботов и других автоматизированных инструментов, в то время как известные боты будут разрешены (например, известные поисковые системы). Некоторые области интернета известны тем, что генерируют и распределяют оскорбительный трафик. Этими областями могут быть бот-сети, управляемые хакерами, зомби-серверы на хостинг-объектах, зараженные вредоносными программами, и анонимные прокси-серверы, используемые хакерами, спамерами и скребками. StackPath позволяет помещать в черный список трафик, исходящий из известных IP-адресов, что позволяет блокировать вредоносный трафик без предварительной проверки. Центральное облако безопасности StackPath постоянно собирает, обновляет и проверяет эти IP-адреса, используя несколько источников, и публикует IP-адреса из черного списка для всех сервисных узлов StackPath. Используя этот интеллект, вы можете решить, следует ли блокировать, проверять или разрешать трафик от весьма подозрительных объектов. Технология обнаружения ботов в StackPath блокирует ботов с чрезвычайно высокой степенью точности:

• Боты, которые делят IP-адреса с пользователями, блокируются, в то же время предоставляя неограниченный доступ законным пользователям.
• Боты, которые часто меняют свои IP-адреса, также не могут обойти систему обнаружения ботов StackPath. Они выслеживаются и блокируются - снова и снова.