Описание системы Check Risk WAF

Check Risk – это фаервол для веб-приложений (WAF SaaS), который обеспечивает надёжную защиту от OWASP Top 10, botnet сетей, автоматизированных и целевых сетевых атак. Фаервол веб-приложений Check Risk (рус. Чек Риск) от разработчика ИП Елисеев И.В. (ТМ Check Risk WAF) предназначен для обеспечения защиты облачных-сервисов от OWASP Top 10, botnet сетей, автоматизированных и целевых сетевых атак. Доступ к сервису осуществляется по модели SaaS, как для физических, так и для юридических лиц.

Check Risk WAF подходит компаниям любого масштаба — от малого бизнеса до крупных предприятий — в отраслях с высокой цифровой активностью (финтех, e‑commerce, госуслуги, телеком), где критична защита веб‑приложений и облачных сервисов от кибератак. Продукт ориентирован на пользователей, ответственных за кибербезопасность и эксплуатацию ИТ‑инфраструктуры, включая администраторов веб‑сервисов и инженеров по защите информации. Решение востребовано у ИТ‑директоров, специалистов SOC, инженеров по информационной безопасности и DevOps‑команд, обеспечивающих непрерывность и защищённость онлайн‑сервисов.

Защита приложений пользователей осуществляется по следующим алгоритмам:

• Анализ запросов на предмет сетевых атак XSS, SQLj, и других угроз;
• Анализ запросов на предмет аномалий и защитой от сложны атак;
• Системы противодействия атакам согласно ежеминутной обновляемой базе фидов: IP и UserAgent;
• Активно защитой от DDOS L7 уровня;
• Защитой от ботов с возможностью тонкой настройки;
• Тонкой настройкой правил безопасности как глобально для всех приложений, так и целевой настройкой для каждого защищаемого приложения.

Защита приложений осуществляется путем перенаправления «сырого» трафика на предоставленные ноды WAF, для обработки и предоставление безопасного трафика web приложения нашим пользователям. Подключение осуществляется по принципу Reverse Proxy с указанием предоставленного IP адреса в A запись DNS домена. Отказоустойчивость работы сервисов обеспечивают кластера балансировщиков нагрузки и распределённая сеть фильтрующих нод.

Функциональные возможности Check Risk WAF:

• блачный WAF уровня L7. Фильтрация HTTP(S) и API‑трафика в режиме реального времени с защитой от атак из списка OWASP Top 10, L7 DDoS и вредоносных ботов; поддержка режимов мониторинга и блокировки с настраиваемыми правилами.

• Онлайн‑сканер уязвимостей. Автоматизированная проверка веб‑приложений, CMS и внешних сервисов на известные уязвимости (CVE/CWE), ошибки конфигурации и небезопасные настройки с приоритизацией по критичности и рекомендациями по устранению.

• Актуальная база знаний CVE/CWE. Постоянно обновляемая собственная база уязвимостей обеспечивает высокую полноту обнаружения, включая новые угрозы; корреляция с CWE и метриками тяжести для выстраивания приоритетов исправлений.

• Проверка DNS‑записей. Инструмент для анализа корректности и безопасности настроек DNS домена: выявление ошибок конфигурации и потенциальных уязвимостей в записях.

• Сканирование открытых портов. Определение доступных портов на указанном IP‑адресе для выявления точек потенциального проникновения в инфраструктуру.

• Анализ настроек почтового сервера. Проверка конфигурации MX, SPF, DKIM и других параметров почтового сервера на наличие уязвимостей и ошибок, влияющих на безопасность переписки.