Услуга

WAF — Web Application Firewall

Интеллектуальная защита веб-приложений на уровне L7. Блокируем SQL-инъекции, XSS, боты и вредоносные запросы до того, как они достигнут вашего сервера.

Подключить WAF
Возможности

Что умеет Tenzo WAF

🔍

Глубокая инспекция запросов

Анализ заголовков, тела запроса, cookie и параметров URL. Обнаружение аномалий на основе сигнатур OWASP Core Rule Set и собственных правил.

🤖

Защита от ботов

Продвинутое разделение легитимных пользователей и ботов через поведенческий анализ, CAPTCHA и browser fingerprinting. Без ложных срабатываний.

Нулевая задержка

Инспекция трафика на уровне сетевого стека с латентностью менее 1 мс. Правила компилируются в машинный код для максимальной скорости.

🎯

Гибкие правила

Создавайте собственные правила фильтрации на языке правил SecLang. Белые и чёрные списки IP, стран, User-Agent. Rate limiting на маршруте.

📊

Детальная аналитика

Полный лог атак с разбивкой по типам, IP-адресам, странам и временным периодам. Экспорт в SIEM через syslog или webhook.

🛡️

Virtual Patching

Моментальное закрытие уязвимостей без обновления приложения. Защита zero-day угроз до выхода официального патча от разработчика.

Угрозы

Что мы блокируем

💉

SQL Injection

Все варианты инъекций в БД

📜

XSS / CSRF

Межсайтовые атаки

📂

Path Traversal

Обход директорий

🔑

Credential Stuffing

Подбор учётных данных

🕷️

Scraping

Парсинг без разрешения

💻

RCE / XXE

Удалённое выполнение кода

📧

SSRF

Server-Side Request Forgery

🔓

Broken Auth

Брутфорс авторизации

Как работает

Путь каждого запроса

01

Входящий трафик поступает на WAF

DNS вашего домена указывает на защищённый IP Tenzo. Все запросы проходят через наши узлы, минуя прямой доступ к вашему серверу.

02

Многоуровневая проверка

Проверяем репутацию IP по 40+ базам угроз, анализируем поведение, проверяем соответствие HTTP-стандартам. Применяем правила OWASP CRS 4.0.

03

Принятие решения

Подозрительные запросы блокируются или отправляются на CAPTCHA. Легитимный трафик проходит с задержкой <1 мс. Все события логируются.

04

Передача на ваш сервер

Чистый трафик проксируется на ваш backend. Ваш сервер видит реальные IP пользователей через заголовок X-Forwarded-For.

Сравнение

WAF в составе тарифов

ФункцияStarterBusinessEnterprise
OWASP Top 10 защита
Защита от ботов
Кастомные правилаДо 20Неограничено
Rate LimitingБазовыйРасширенныйПолный
Virtual Patching
SIEM интеграция
Анализ API трафика
Попробовать

Защитите приложение прямо сейчас

Подключение за 15 минут. Первые 7 дней — бесплатно для новых клиентов. Без привязки карты.

Начать бесплатный период