Перейти к содержанию

План подписки на Валарм WAF

План подписки отражает условия доступа к Валарм WAF: период доступа, набор подключенных модулей и опций.

Этот документ описывает, из чего состоит план подписки и как формируются его части.

Планы подписки

План подписки включает в себя набор модулей и опций, который определяется индивидуально с каждым клиентом.

Набор платформ, доступных для установки WAF‑ноды, не зависит от плана. Вы можете установить ноду на платформу из списка при любом активном плане.

Модули

Ниже приведен набор основных модулей Валарм WAF. Модули подключаются к подписке дополнительно, поэтому вы можете выбрать любой набор вне зависимости от плана.

  • WAF выполняет непрерывный анализ HTTP‑ и HTTPS‑трафика и блокирует вредоносные запросы. Анализ трафика выполняется с помощью технологии DPI (Deep packet inspection), решение о блокировке запроса принимается в режиме реального времени.

  • Защита от брутфорса автоматически добавляет в черный список IP‑адреса, с которых отправлены атаки типа брутфорс.

  • Активная проверка атак обнаруживает открытые уязвимости приложения, которые могут быть проэксплуатированы в ходе атаки. Для этого модуль автоматически воспроизводит атаки из реального трафика, обработанного WAF‑нодой, и ищет уязвимости в соответствующих частях приложения.

  • Настройка правил позволяет вручную добавить правила обработки запросов: блокировать определенные запросы, если WAF‑нода находится в режиме monitoring или известный вектор атаки не обнаружен в запросе / определять атаку по регулярному выражению / маскировать конфиденциальные параметры запроса / изменять режим работы WAF‑ноды при обработке определенных запросов.

  • Сетевой периметр выполняет сканирование сетевого периметра компании: обнаружение новых доменов, IP‑адресов, сервисов и уведомление о новых объектах.

  • Сканер уязвимостей обнаруживает в приложении распространенные типы уязвимостей в сооответствии с рекомендациями OWASP Top 10. Список уязвимостей доступен по ссылке.

Опции

Потенциально опции делятся на 2 набора: стандартный и расширенный. Конечный набор опций в плане определяется индивидуально с каждым клиентом.

В таблице ниже приведено потенциальное деление опций на стандартный и расширенный набор.

Опция Стандартный набор Расширенный набор
Мультиарендная система (создание нескольких аккаунтов в рамках одной организации в Консоли управления Валарм) Нет Да
Запись событий в журнал действий Нет Да
Интеграция с системами SIEM / SOAR / DevOps Нет Да
Период хранения атак, инцидентов, уязвимостей 2 месяца 6 месяцев
Количество пользователей 3
Вход в Консоль управления через SAML SSO Нет Да
Получение отчетов безопасности Еженедельно, ежемесячно Еженедельно, ежемесячно, любой период
Уровень технической поддержки Стандартная, в рабочие дни с 9:00 до 21:00 Круглосуточная, с консультациями по оптимальной настройке продукта

Управление подпиской

  • Для активации, отмены или изменения подписки необходимо отправить запрос на sales@wallarm.ru.

  • Информация об активной подписке отображается в Консоли управления Валарм → НастройкиПодписка.

  • Стоимость подписки определяется индивидуально на основе объема входящего трафика, срока подписки, набора модулей и опций.