Проактивный фильтр

Проактивный фильтр (WAF - Web Application Firewall) обеспечивает защиту от большинства известных атак на веб-сайты. В потоке внешних запросов пользователей проактивный фильтр распознает большинство опасных угроз и блокирует вторжения на сайт. Проактивный фильтр – наиболее эффективный способ защиты от возможных ошибок безопасности (XSS, SQL Injection, PHP Including и ряда других). Действие фильтра основано на анализе и фильтрации всех данных, поступающих от пользователей.

Веб-антивирус

«Веб-антивирус» препятствует имплантированию вредоносного кода непосредственно на сайт. И происходит это следующим образом. «Веб-антивирус» выявляет в HTML коде потенциально опасные участки и «вырезает» подозрительные объекты из кода сайта. В итоге вирусы не могут проникнуть на компьютер пользователя сайта - антивирус препятствует этому.

Контроль активности на сайте

Контроль активности позволяет установить защиту от чрезмерно активных пользователей, программных роботов, некоторых категорий DDoS-атак, а также отсекать попытки подбора паролей перебором. В настройках можно установить максимальную активность пользователей для Вашего сайта (например, число запросов в секунду, которые может выполнить пользователь).

Одноразовые пароли

Для любых пользователей сайта можно включить поддержку одноразовых паролей, это дополняет стандартную систему авторизации и позволяет значительно усилить безопасность системы. Данная технология дает однозначную уверенность, что на сайте авторизуется именно владелец учетной записи (аккаунта), что особо важно для администраторов и пользователей с большими правами. При использовании технологии одноразовых паролей похищение и перехват паролей теряет всякий смысл, так как в дополнение к обычному паролю идет одноразовый, а его генерация происходит на внешнем устройстве – при помощи специального брелока или приложения для смартфона.

Безопасная авторизация без SSL

С помощью методики безопасной аутентификации пароли с формы авторизации невозможно взломать. Они шифруются по алгоритму RSA с ключом 1024 бит и в таком виде передаются на сервер. При этом не важно, какие соединения и протоколы используют посетители Вашего сайта.

Защита сессий

Большинство атак на сайты ставят целью получить данные об авторизованной сессии пользователя. Включение защиты сессий делает похищение авторизованной сессии неэффективным.

Защита административного раздела сайта

Эта защита позволяет строго регламентировать сети, которые считаются безопасными и из которых разрешается администрировать сайт. Любые XSS/CSS атаки на компьютер пользователя становятся неэффективными, а похищение перехваченных данных для авторизации с чужого компьютера - абсолютно бесполезным.

Журнал вторжений

В Журнале регистрируются все события, происходящие в системе, в том числе необычные или злонамеренные. Оперативный режим регистрации этих событий позволяет просматривать соответствующие записи в Журнале сразу же после их генерации. В свою очередь, это позволяет обнаруживать атаки и попытки атак в момент их проведения. Это значит, у вас есть возможность немедленно принимать ответные меры и предупреждать атаки.

Контроль целостности

Контроль целостности необходим для быстрого выяснения - вносились ли изменения в файлы системы. В любой момент вы можете проверить целостность ядра, системных областей, публичной части продукта.


Ваш сайт агентства недвижимости надежно защищен от любых видов угроз!