Yandex Cloud рассказала о запуске межсетевого экрана для защиты веб‑приложений от внешних атак Web Application Firewal (WAF) в рамках сервиса Smart Web Security. По словам сервиса, WAF автоматически будет блокировать попытки злоумышленников использовать уязвимости веб‑ресурсов, включая входящие в международный рейтинг основных угроз безопасности приложений OWASP TOP-10. В тестовом режиме WAF будет бесплатно доступен всем пользователям по запросу.

Межсетевой экран нативно интегрирован в облачную инфраструктуру клиентов. Это позволит повысить стабильность и безопасность сайтов и приложений без сложных настроек и длительного развёртывания системы. Межсетевой экран WAF защищает веб‑приложения от SQL‑инъекций, межсайтового скриптинга (xss), удалённого выполнения кода (RCE), подделки запросов (CSRF) и других угроз.

Пользователи смогут вручную редактировать правила обнаружения атак и настраивать чувствительность WAF, при которой трафик считается подозрительным. Межсетевой экран работает вместе с технологией «Антиробот». Эта технология блокирует часть вредоносного трафика и обеспечивает защиту самого межсетевого экрана от DDoS‑атак.

Для обнаружения сетевых атак WAF использует метод поиска сигнатур — фрагментов кода, которые содержатся в уже известных примерах вредоносного трафика. На первом этапе для этого используется набор правил OWASP Core Ruleset.

В будущем Yandex Cloud планирует разработать и интегрировать собственный набор правил обнаружения сетевых атак. Также для анализа вредоносного трафика планируется использовать собственные ML‑технологии. Они смогут автоматически обнаруживать и блокировать новые угрозы с помощью анализа подозрительных действий пользователей в сети.