Защита веб‑ресурсов от DDoS‑атак и продвинутых ботов от компании Servicepipe
Cybert позволяет осуществлять высокоточную фильтрацию нелегитимной ботовой активности, работая в контуре заказчика, и защищает от любых автоматических веб‑угроз — как простых, так и фулстек‑ботов, включая DDoS‑атаки и угрозы из списков OWASP Automated Threats to Web Applications и OWASP API Security Top 10.
Продукт актуален, когда требуется обеспечить локальную терминацию зашифрованного трафика без передачи SSL/TLS для работы алгоритмов определения нежелательных ботов и встроить полноценную on‑premise защиту в существующую ИТ‑инфраструктуру.
С использованием системы Cybert также обеспечивается соответствие международному стандарту по обработке платёжных данных PCI DSS, что актуально для организаций из сфер финансов, e‑commerce и онлайн‑сервисов.
Cybert разворачивается внутри инфраструктуры на сервере NGINX как в виде ПО с использованием вычислительных мощностей компании, так и в виде полноценного ПАК в необходимой конфигурации.
Сервер с установленным SSL‑сертификатом принимает соединение и устанавливает HTTPS сессию. ПО Cybert получает необходимые для анализа метаданные запроса к веб‑ресурсу и направляет их на проверку в центр принятия решений.
Получив в ответ вердикт, Cybert выдаёт серверу директиву пропустить или заблокировать запрос.
Работа системы Cybert не подразумевает передачу SSL‑сертификата для защищаемого домена. Трафик принимается и обрабатывается исключительно на серверах NGINX заказчика, обеспечивая максимальный уровень защиты платёжных и персональных данных.
Специально подобранные и протестированные компоненты (процессор, материнская плата, сетевая карта и диски) обеспечивают максимальную производительность и стабильность при высоких нагрузках. Решение исключает раскрытие трафика защищаемого домена и передачу чувствительных данных за пределы сетевого контура в процессе работы алгоритмов определения нежелательных ботов. Благодаря этому поддерживается полное соблюдение как требований регуляторов, так и локальных требований, принятых в организации.