Перейти к содержанию

Как работает Валарм WAF

Валарм — это решение для защиты веб‑приложений и API, выполняющее следующие функции:

  • защита от хакерских атак.

  • автоматический поиск уязвимостей.

Валарм анализирует все входящие HTTP‑запросы и мгновенно блокирует любой
вредоносный запрос.

Валарм непрерывно собирает метрики со всего сетевого трафика и обрабатывает собранные метрики в облаке, применяя машинное обучение.

На основе обработанных метрик Валарм формирует индивидуальный профиль защищаемых ресурсов и применяет тонко настроенные правила безопасности.

Облачный сканер Валарм в нескольких режимах проверяет сетевые ресурсы компании на наличие уязвимостей.

Решение Валарм состоит из следующих компонентов:

  • WAF‑нода Валарм.

  • Облако Валарм.

WAF‑нода

Проверка всего сетевого трафика ведется через WAF‑ноду Валарм, устанавливаемую в сетевую инфраструктуру компании. WAF‑нода выполняет следующие действия:

  • Блокирует вредоносные запросы и пропускает легитимные запросы.

  • Анализирует весь сетевой трафик компании.

  • Собирает метрики сетевого трафика и выгружает их в облако Валарм.

  • Загружает индивидуальные правила для сетевых ресурсов из облака Валарм.

Облако

Облако Валарм выполняет следующие действия:

  • Обрабатывает полученные от WAF‑ноды метрики трафика.

  • Формирует индивидуальные правила для сетевых ресурсов.

  • Сканирует защищаемые ресурсы компании на наличие уязвимостей.

Валарм поддерживает несколько облаков: европейское (EU) и российское (RU). Каждое облако имеет отдельную архитектуру: базу данных, конечную точку API, аккаунт клиента в системе Валарм и т.д. Поэтому данные для доступа к европейскому облаку не могут использоваться для доступа к российскому, и наоборот.

При этом, вы можете использовать оба облака. Для этого необходимо создать два аккаунта для доступа к разным облакам и использовать разные конечные точки для обращения к Валарм API.

Адреса для доступа к облакам приведены ниже.

EU‑облако

Физически расположено в Нидерландах.

  • https://my.wallarm.com/ для создания аккаунта Валарм

  • https://api.wallarm.com/ для обращения к Валарм API

RU‑облако

Физически расположено в России.

  • https://my.wallarm.ru/ для создания аккаунта Валарм

  • https://api.wallarm.ru/ для обращения к Валарм API

Демо‑видео