Данный модуль позволяет защитить опубликованные с помощью Ideco UTM веб-приложения от различного вида атак (включая атаки SQLi, XSS, DoS, и другие).

Для наибольшей защиты вашего веб-сайта рекомендуется:

1. Опубликовать веб-сайт с помощью обратного прокси-сервера.

2. При публикации установить галочку Включить Web Application Firewall. Данный модуль производит синтаксический анализ запросов к сайту и блокирует атаки на уязвимые компоненты веб-приложения (в частности типы атак, входящие в OWASP TOP-10). При активации данного модуля также будут блокироваться злоумышленники, ведущие сканирование сайта на уязвимости, с помощью модуля защиты от брутфорс-атак.

3. Для дополнительной защиты веб-сайта рекомендуется также активировать систему предотвращения вторжений, включив в ней следующие группы правил:

• Атаки на web-приложения (блокирует атаки на основе регулярно обновляющегося списка сигнатур).

• Черный список IP-адресов (блокирует злоумышленников на основе регулярно обновляющейся базы IP Reputation).