Введение

Документ предоставляет информацию о работе в Личном кабинете (ЛК) Wallarm для управления технологией WAF, которая входит в состав услуги «SberCloud Anti-DDoS+WAF». Является дополнением к документу Руководство пользователя SberCloud Anti-DDoS и SberCloud Anti-DDoS+WAF.

Область применения системы

Технология WAF предоставляет защиту от взлома веб-приложений и производит автоматический поиск уязвимостей ваших сервисов.

Краткое описание возможностей

  • Обнаружение серверов, доменов и служб, доступ к которым может быть получен извне. Поиск сочетает в себе глубокое сканирование и данные из внешних источников.

  • Применение машинного обучения для воспроизведения логики работы приложения и схемы API на основе трафика. Создание динамических правил блокировки, основанных на образцах нелегитимных данных.

  • Блокировка неавторизованного доступа, оценка атак и предупреждение о попытках эксплуатации найденных критических уязвимостей. Применение виртуальных патчей.

  • Анализ и воспроизведение полезной нагрузки ввода/вывода данных из приложения для определения открытых уязвимостей.