Imperva

Incapsula

Защита от DDoS и эксплуатации уязвимостей
веб-приложений

Proto — лидирующий дистрибьютор решений Incapsula в Восточной Европе и Азии по мнению аналитиков Forrester (The Forrester Wave: DDoS Services Providers, Q3 2015).

Преимущества

Стоимость решений Incapsula такая же, как у вендора

Proto поставляет решения Incapsula по официальным ценам вендора. Ценовая политика Incapsula одинакова для всех пользователей по всему миру и не зависит от того приобретаются лицензии у дистрибьютора, партнеров или вендора напрямую. Предоставление цен полностью контролируется самим вендором.

Бесплатное внедрение и поддержка на русском языке

Proto предоставляет бесплатное внедрение всей линейки решений Incapsula и оказывает полную техническую поддержку на русском языке. В рамках обслуживания наши специалисты выполняют все необходимые Заказчику работы на протяжении всего жизненного цикла использования Incapsula.

Бесплатное обучение специалистов Заказчика по решениям Incapsula

Proto проводит бесплатное обучение всех специалистов Заказчика в удобное для них время и месте как собственными силами, так и с привлечением специалистов Incapsula. В случае проведения обучения специалистами из компании Incapsula, мы полностью организуем весь процесс - от подготовки материала тренинга с учетом требований клиента до привоза представителя Incapsula к Заказчику. И это также бесплатно для Заказчика.

Предоставление всех необходимых бухгалтерских документов

Proto заключает договор с Заказчиком на понятных условиях и в соответствии с законодательством Российской Федерации. Мы предоставляем все необходимые документы для бухгалтерии Заказчика - Счета, Акты, Акты сверки и другие необходимые документы.

Запросить пилот

Технологии: 6 решений в 1 продукте

Web Application Firewall

Защита от Top-10 OWASP, эксплуатации уязвимостей и хакерских атак
Выполнение требований стандарта PCI DSS
Собственные правила безопасности для защиты от целевых атак
Виртуальный патчинг

Подробнее

Защита от ботов

Предотвращение взлома и сканирования уязвимостей веб-сайта
Многоуровневая модель client classification
Черные и белые списки посетителей
Глобальная база репутации

Подробнее

Двухфакторная аутентификация

Защита административного доступа к веб-сайтам
Защита удаленного доступа к корпоративным интернет-порталам
Централизованный контроль логинов
Управление политикой доступа к любой станице на сайте

Подробнее

Глобальный CDN

Глобальная сеть из 40 дата-центров в России и по всему миру
Ускорение загрузки веб-сайта
Кэширование всех типов контента
Оптимизация контента и передачи данных

Подробнее

Балансировка нагрузки

Интеллектуальная балансировка нагрузки на уровне приложения
Сценарии восстановления после сбоев
Real-Time Мониторинг состояния сервера
Глобальная балансировка нагрузки

Подробнее

Защита от DDoS веб-сайта, сервера, DNS, инфраструктуры, IP

Подробнее

Соответствие PCI DSS

Сервис Incapsula сертифицирован советом безопасности данных индустрии платежных карт (PCI SSС).

Это позволяет пользователям сервиса быстро и просто выполнять требования PCI DSS, с легкостью проходить аудиторские проверки и соответствовать самым строгим отраслевым стандартам.

ProtoSecurity по запросу предоставляет документы о соответсвии Incapsula стандарту PSI DSS — сертификат, AOC, матрицу ответственности.

Среди тех, кто нам доверяет

FAQ

Что такое DDoS-атака?

Аббревиатура DDoS расшифровывается как “Distributed Denial of Service”, что в переводе на русский язык означает распределенный отказ в обслуживании. DDoS-атака представляет собой злоумышленную попытку вызвать сбой в работе сервера или веб-приложения, сделав его недоступным для пользователей. Как правило, это достигается путем прерывания или временного сбоя работы хоста, подключенного к сети Интернет. В отличие от обычной атаки типа «отказ в обслуживании» (DoS атака), где для переполнения пакетами целевого ресурса используется один компьютер и одно интернет-соединение, DDoS-атака осуществляется с использованием множества компьютеров и интернет-соединений, которые зачастую глобально распределены в рамках системы под названием «ботнет».

Что такое ботнет?

Ботнет - это сеть подключенных к интернету компьютеров ("зомби"), которые могут управляться как единая группа объектов посредством системы команд и контроля. Ботнеты получают указания от систем команд и контроля для запуска DDoS-атак.

От каких типов DDoS-атак защищает ваше решение?

Наше решение защищает веб-сайты от всех типов DDoS атак, в том числе от мощных сетевых (уровень 3-4) и прикладных (уровень 7) DDoS-атак. Предлагаемое нами Анти-DDoS решение сочитает в себе алгоритмы smart signature и идентификации поведения посетителей сайта с глобальной сетью мощных серверов. Защита от DDoS обеспечивается так же и с помощью фильтрации или абсорбции трафика.

Поддерживает ли ваше решение мониторинг угроз в режиме реального времени?

Да. Решение собирает и отображает данные по трафику на веб-сайте в режиме реального времени, что позволяет быстро обнаружить и отреагировать на DDoS-атаки. Возможность отреагировать на атаку в считанные секунды, а не минуты, имеет решающее значение дляэффективного отражения DDoS. Возможности мониторинга в режиме реального времени предоставляют “живую“ видимость входящих потоков трафика, с подробной информацией о подозрительных посетителях и аномальном поведении. Кроме того, как только атака обнаружена, механизм создания собственных правил безопасности позволит вам написать и распространить правила безопасности в течение нескольких секунд для реагирования на продвинутые векторы DDoS-атаки или для удовлетворения специфичных требований вашего веб-приложения.

Что такое Web Application Firewall (WAF)?

Согласно определению OWASP (Открытый проект обеспечения безопасности веб-приложений), Web Application Firewall (WAF) - это аппаратное обеспечение, плагин сервера или фильтр, который применяет набор правил к HTTP связям. Обычно, эти правила защищают от распространенных видов атак, таких как Cross-Site Scripting (XSS) и SQL-инъекции. Изменяя правила под специфику вашего приложения, многие типы веб-атак могут быть идентифицированы и заблокированы.

От каких угроз безопасности защищает Web Application Firewall?

Web Application Firewall защищает веб-приложение от любого типа хакерских атак прикладного уровня, например от SQL-инъекций, межсайтового скриптинга (XSS), незаконного доступа к ресурсам и других Топ 10 угроз OWASP. Передовая технология классификации посетителей веб-сайта позволяет обнаружить и заблокировать вредоносных ботов, которые часто используются для DDoS-атак на прикладном уровне, спама и сканирования уязвимостей.

Может ли определить предлагаемый вами Web Application Firewall тип защищаемого приложения? Например, есть ли специальная защита для таких CMS-систем как WordPress или Drupal?

Да. В предлагаемый нами Web Application Firewall встроен механизм "Распознавания CMS-системы". Он автоматически определяет стек приложения веб-сайта и использует заранее определенные шаблоны, для применения особых правил предотвращения атак с учетом исключений, которые устраняют необходимость тонкой настройки. Наш WAF автоматически распознает сайты на WordPress и применяет специальные правила безопасности, например правила для предотвращения эксплуатации уязвимостей плагина TimThumb WordPress.

Поддерживает ли ваш Web Application Firewall дополнительные функции безопасности?

Предлагаемый нами Web Application Firewall поддерживает несколько расширенных функций безопасности, которые обеспечивают дополнительные защитные меры. К ним относятся: Функция создания пользовательских правил безопасности - для применения собственной политики безопасности организации. Функция обнаружения Backdoor - для выявления и блокирования попыток установки или использования уже существующих backdoor на вашем сайте. Улучшенная защита от вредоносных и DDoS ботов - благодаря передовым технологиям классификации посетителей, краудсорсингу и поведенческому анализу, механизм защиты отличает "хороших" ботов (например, боты поисковых систем и т.п.) от "плохих", и блокирует последним доступ к сайту.