Веб-приложения, доступные из интернета, являются привлекательной мишенью для злоумышленников. Для атак на веб-приложения злоумышленники используют различные техники и векторы атак. Необходимым звеном защиты веб-приложения являются межсетевые экраны прикладного уровня (Web Application Firewall), т.к. только этот тип средств защиты позволяет обнаружить и предотвратить некоторые типы атак, например, атаки на уровне бизнес-логики.
Средства защиты web-приложений (WAF) реализуют комплекс мер защиты, направленных на обеспечение доступности работы web-приложений за счет защиты от различных классов атак.
К основным мерам и способам защиты web-приложений, которые используют WAF относятся:
- проверка данных на соответствие стандартам протоколов;
- самообучаемые механизмы проверки трафика, в т.ч. на основе нейронных сетей;
- сигнатурный анализ;
- защита от инъекций и XSS;
- защита от DDOS-атак;
- репутационный анализ;
- пользовательские правила обработки трафика.
В результате проведения работ по проектированию и внедрению программно технических средств системы будут получены следующие результаты:
- снижена вероятность возникновения инцидентов информационной безопасности, связанных с попытками несанкционированного доступа к информационным ресурсам, эксплуатацией уязвимостей системного и прикладного программного обеспечения Web приложений;
- обеспечено выполнение требования PCI DSS 6.6 в части защиты Web-ориентированных приложений.
Использование программно-технических средств системы защиты Web приложений позволит своевременно обнаруживать и предотвращать попытки несанкционированных действий злоумышленников (как внешних, так и внутренних) в отношении информационных ресурсов.