Обезопасьте веб-приложения и инфраструктуру от внешних угроз: WAF, антибот, анти-Dos/DDoS
Что защищает HWall
- Сайты и порталы
- Интернет магазины
- Веб-сервисы и API
- IT-инфраструктура (панели, внутренние веб-ресурсы)
- Веб-интерфейсы сетевых устройств
- IoT-шлюзы и их веб панели
Кому будет полезен HWall
- CISO и специалисты по ИБ
- DevSecOps команды
- MSP и провайдеры SOC
- Вендоры ПО и Web-приложений
- Стартапы с высоким уровнем риска
- Web-разработчики
SaaS-сервис комплексной защиты
HWall предназначен для выявления и предотвращение актуальных сетевых атак на веб-приложения.
Сервис позволяет предотвращать как атаки выполненные в автоматическом режиме, так и целевые атаки на вашу внешнюю инфраструктуру.
Сервис позволяет предотвращать как атаки выполненные в автоматическом режиме, так и целевые атаки на вашу внешнюю инфраструктуру.
Блокировка сканеров
Выявляет сканеры уязвимостей и перебор каталогов по поведению и сигнатурам. Останавливает разведку до атаки.
Блокировка опасных
IP-адресов
IP-адресов
Фильтрует трафик по репутации IP, гео/ASN и актуальным спискам угроз. Автообновление фидов.
Блокировка опасных
User-Agent
User-Agent
Отсеивает подозрительные/поддельные User-Agent с учётом контекста запроса и поведения клиента.
Блокировка C2
Перехватывает обращения к командно контрольным серверам по фидам угроз и собственным правилам.
Контроль аномалий
Находит всплески и нетипичные паттерны (частота, размер, энтропия и др.) и автоматически ограничивает трафик.
Защита OWASP Top 10
Блокирует типовые веб атаки (SQLi, XSS, RCE, LFI/RFI и др.), обеспечивает «виртуальные патчи» без правок кода.
Обзор
возможностей HWall
Какие проблемы предотвращает WAF?
Утечка конфиденциальных
данных
данных
- Блокируем вынос данных через уязвимости и подозрительные запросы.
- Останавливаем эксфильтрацию до превращения в инцидент.
- Защищаем формы, API и админки от утечек.
Взлом сайтов и
приложений
приложений
- Пресекаем эксплуатацию уязвимостей и несанкционированный доступ.
- Защита от SQLi, XSS, RCE и других атак без правок кода.
- «Виртуальные патчи»: закрываем векторы до обновлений.
Взлом
инфраструктуры
инфраструктуры
- Закрываем панели, сервисы и API от целевых проникновений.
- Отсекаем сканирование и обходы, контролируем аномалии.
- Блокируем попытки бокового смещения через веб интерфейсы.
Экономические
и репутационные потери
и репутационные потери
- Снижаем простои и риски штрафов, сохраняем доверие клиентов.
- Предотвращаем инциденты, влияющие на выручку и SLA.
- Стабильная работа сервисов — меньше потерь и претензий.
У продукта
единый тариф
1 900 000 ₽
/ в год за 1000 QPS без НДС
Что входит в стоимость:
• Ежегодная оплата
• Будущие обновления и хотфиксы - включены
• Вводный инструктаж - онлайн, 1 час
• Тех. поддержка - будни 10:00 – 18:00 (МСК)
• Консультационная поддержка - 30 ч/год
Обезопасьте веб-приложения и инфраструктуру от внешних угроз: WAF, антибот, анти-Dos/DDoS
SaaS-сервис комплексной защиты
- Сайты и порталы
- Интернет магазины
- Веб-сервисы и API
- IT-инфраструктура (панели, внутренние веб-ресурсы)
- Веб-интерфейсы сетевых устройств
- IoT-шлюзы и их веб панели
Что защищает HWall
- CISO и специалисты по ИБ
- DevSecOps команды
- MSP и провайдеры SOC
- Вендоры ПО и Web-приложений
- Стартапы с высоким уровнем риска
- Web-разработчики
Кому будет полезен HWall
Обзор
возможностей HWall
HWall предназначен для выявления и предотвращение актуальных сетевых атак на веб-приложения.
Сервис позволяет предотвращать как атаки выполненные в автоматическом режиме, так и целевые атаки на вашу внешнюю инфраструктуру.
Сервис позволяет предотвращать как атаки выполненные в автоматическом режиме, так и целевые атаки на вашу внешнюю инфраструктуру.
Блокировка сканеров
Выявляет сканеры уязвимостей и перебор каталогов по поведению и сигнатурам. Останавливает разведку до атаки.
Фильтрует трафик по репутации IP, гео/ASN и актуальным спискам угроз. Автообновление фидов.
Блокировка опасных
IP-адресов
IP-адресов
Отсеивает подозрительные/поддельные User-Agent с учётом контекста запроса и поведения клиента.
Блокировка опасных
User-Agent
User-Agent
Блокировка C2
Перехватывает обращения к командно контрольным серверам по фидам угроз и собственным правилам.
Находит всплески и нетипичные паттерны (частота, размер, энтропия и др.) и автоматически ограничивает трафик.
Контроль аномалий
Блокирует типовые веб атаки (SQLi, XSS, RCE, LFI/RFI и др.), обеспечивает «виртуальные патчи» без правок кода.
Защита OWASP Top 10
Какие проблемы предотвратит WAF?
Взлом сайтов и
приложений
приложений
- Пресекаем эксплуатацию уязвимостей и несанкционированный доступ.
- Защита от SQLi, XSS, RCE и других атак без правок кода.
- «Виртуальные патчи»: закрываем векторы до обновлений.
Экономические
и репутационные потери
и репутационные потери
- Снижаем простои и риски штрафов, сохраняем доверие клиентов.
- Предотвращаем инциденты, влияющие на выручку и SLA.
- Стабильная работа сервисов — меньше потерь и претензий.
Взлом
инфраструктуры
инфраструктуры
- Закрываем панели, сервисы и API от целевых проникновений.
- Отсекаем сканирование и обходы, контролируем аномалии.
- Блокируем попытки бокового смещения через веб интерфейсы.
Утечка конфиденциальных
данных
данных
- Блокируем вынос данных через уязвимости и подозрительные запросы.
- Останавливаем эксфильтрацию до превращения в инцидент.
- Защищаем формы, API и админки от утечек.
Как работать с HWall
Добавьте веб-приложения
Включите политики и правила защиты.
Проведите тест в режиме «Мониторинг», настройте исключения.
Запустите блокировку и следите за инцидентами в реальном времени.
У продукта
единый тариф
1 900 000 ₽
/ в год за 1000 QPS без НДС
Что входит в стоимость:
• Тех. поддержка - будни 10:00 – 18:00 (МСК)
• Консультационная поддержка - 30 ч/год
• Консультационная поддержка - 30 ч/год
• Ежегодная оплата
• Будущие обновления и хотфиксы - включены
• Вводный инструктаж - онлайн, 1 час
• Будущие обновления и хотфиксы - включены
• Вводный инструктаж - онлайн, 1 час
F.A.Q
HWall — это фаервол для веб-приложений (WAF SaaS), обеспечивающий надежную защиту от OWASP top 10, botnet-сетей, автоматизированных и целевых сетевых атак. Доступ к сервису осуществляется по модели SAAS, как для физических, так и для юридических лиц.
Приложения пользователей защищены следующими алгоритмами:
Приложения пользователей защищены следующими алгоритмами:
- анализ запросов на предмет сетевых атак XSS, SQLi и других угроз;
- анализ запросов на предмет аномалий и защиты от сложных атак;
- система противодействия атакам согласно ежеминутной обновляемой базе фидов: IP и User-Agent;
- активная защита от DDOS L7 уровня;
- защита от ботов с возможностью тонкой настройки;
- тонкая настройка правил безопасности как глобально для всех приложений, так и целевая настройка для каждого защищаемого приложения.
Система позволяет гибко выстраивать правила прохождения трафика через фильтрующие ноды. Режимы работы представлены в 3-х режимах: защита, мониторинг, отключение защиты:
- Защита: анализ запросов в реальном времени, блокировка вредоносных действий согласно активным политикам. Все срабатывания и параметры запроса фиксируются в журналах.
- Мониторинг: запросы проходят без блокировки, но с полным анализом. Срабатывания правил сохраняются в журналах и доступны в разделе событий. Режим предназначен для безопасной обкатки правил и исключений.
- Отключение защиты: анализ и реагирование WAF отменены. Запросы передаются бэкенду без проверки. Пополнение журнала WAF по приложению отменено, оно используется только при отладке инцидентов и кратковременных технических работах.
Все данные наших пользователей хранятся в строго разграниченном, изолированном виде. Хранение происходит на сертифицированном облачном хостинг-провайдере.
Телеметрия событий безопасности хранится отдельно от общего пула в изолированном разграниченном виде.
Телеметрия событий безопасности хранится отдельно от общего пула в изолированном разграниченном виде.
Глобальные правила безопасности обновляются автоматически после публикации таковых командой разработки. Обновление получают все фильтрующие узлы без исключения в срок, не превышающий 5 минут. Обновление глобальных правил безопасности происходит 2-х режимах:
- Плановом — правила безопасности обновляются в регламентном режиме.
- Экстренном — правила безопасности обновляются в экстренном режиме, поскольку была выявлена серьезная угрозы безопасности.
Поддержка пользователей осуществляется 2-х видах:
- Стандартная — работает с 10:00 до 18:00 по московскому времени. Поддержка осуществляется в одном из трех доступных вариантов: чат поддержки Telegram, онлайн-чате на сайте или в e-mail сообщениях. В рамках стандартной технической поддержки WAF SAAS вы получите ответы на все интересующие вопросы о работе сервиса, Вам всегда окажут оперативную помощь в решении любых технических проблем.
- Премиальная — данный вид поддержки осуществляется в круглосуточном режиме через персонального технического специалиста HWall.
Запишитесь на бесплатное тестирование
Бесплатная демо-версия HWall предоставляется только юридическим лицам. Чтобы сформировать лицензию, нам нужно узнать ИНН вашей компании.
Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies в порядке, указанном в Политике обработки персональных данных.