חומת אש אפליקטיבית / Evolution WAF

אבולוציה אונליין גאה להשיק ללקוחותיה את  שירות  Evolution WAF שירות אבטחת מידע מתקדם המאפשר:

• סינון קו התקשורת לפני הגעתו לשרת.
• סינון התקפות אפליקטיביות כגון SQL Injection, Cross-Site Scripting וכו'.
• עמידה בתקן כרטיסי האשראי המחמיר -  PCI DSS .

מהו WAF?

ה- WAF או בשמו המלא Web Application Firewall ( חומת אש אפליקטיבית) הינו שירות שמטרתו מניעת התקפות זדוניות דרך ישומי הרשת. 

ה-  Firewall שכולנו מכירים שולט בחסימה של פורטים מסויימים ומאפשר גישה לפורטים אחרים לפי בחירתנו, בפורטים מסויימים אנחנו מאפשרים למשתמשי הקצה להגיע עד לרמת האפליקציה (כנדרש), אולם, Firewall רגיל רק פותח וסוגר פורטים ופרט לכך לא בודק את תוכן התעבורה שעוברת דרכו כך שבמידה ומדובר בפורץ שמנסה לפרוץ לאתר באמצעים תיכנותיים (SQL Injection, Cross-Site Scripting וכו') ה FW  אינו נותן מענה.

לשם כך קיים פיתרון ה Evolution WAF המאפשר לבחון ולסנן את תוכן התעבורה עצמה.

Evolution WAF

שירות ה  Evolution WAF של אבולוציה אונליין מתבסס על Application Security Manager של חברת F5, אחת מחברות האבטחה המובילות בתחום ומתוחזק על ידי מומחי הרשת, IT ואבטחת המידע של אבולוציה אונליין .

סינון התעבורה מבוצע באמצעות תהליך למידה של המערכת הנידונה + סט חוקים סטנדרטי הרלוונטי לאפליקציה המוגנת (חוקי הגנה על Apache/nginx שונים מחוקי הגנה על IIS).

לאחר תהליך הלמידה ניתן להקשיח עוד יותר את ההגנה באמצעות חתימות ייחודיות ולהסיר כאלו שגורמות ל-"False/Positive".

עד היום, השירות היה נגיש לפלח לקוחות מאוד מסויים, זאת בשל העלויות גבוהות של רכישת החומרה (עשרות אלפי שקלים) ועלויות האירוח והתחזוקה השוטפות שהסתכמו גם הן באלפי שקלים בחודש. 

מעתה מאפשרת אבולוציה אונליין ללקוחותיה להנות מהשירות המתקדם והחדשני ביותר כפיתרון חודשי, ללא עלות השקעה מראש בחומרה ובמחיר אטרקטיבי.