Перейти к содержанию

План подписки на Вебмониторэкс WAF

План подписки отражает условия доступа к Вебмониторэкс WAF: период доступа, набор подключенных модулей и опций.

Этот документ описывает, из чего состоит план подписки и как формируются его части.

Планы подписки

План подписки включает в себя набор модулей и опций, который определяется индивидуально с каждым клиентом.

Набор платформ, доступных для установки ноды Вебмониторэкс, не зависит от плана. Вы можете установить ноду на платформу из списка при любом активном плане.

Модули

Ниже приведен набор основных модулей Вебмониторэкс WAF. Модули подключаются к подписке дополнительно, поэтому вы можете выбрать любой набор вне зависимости от плана.

  • API Threat Prevention / Web Application Firewall выполняет непрерывный анализ HTTP‑ и HTTPS‑трафика и блокирует вредоносные запросы. Анализ трафика выполняется с помощью технологии DPI (Deep packet inspection), решение о блокировке запроса принимается в режиме реального времени.

  • Защита от брутфорса автоматически добавляет в черный список IP‑адреса, с которых отправлены атаки типа брутфорс.

  • Активная проверка атак обнаруживает активные уязвимости приложения, которые могут быть проэксплуатированы в ходе атаки. Для этого модуль автоматически воспроизводит атаки из реального трафика, обработанного нодой Вебмониторэкс, и ищет уязвимости в соответствующих частях приложения.

  • Настройка индивидуальных правил позволяет вручную добавить правила обработки запросов: блокировать определенные запросы, если нода Вебмониторэкс находится в режиме monitoring или известный вредоносный пэйлоад не обнаружен в запросе / определять атаку по регулярному выражению / маскировать значения параметров с чувствительными данными / изменять режим работы ноды при обработке определенных запросов.

  • Сканер публичных ресурсов выполняет сканирование публичных ресурсов компании: обнаружение новых доменов, IP‑адресов, сервисов и уведомление о новых объектах.

  • Сканер уязвимостей обнаруживает в приложении распространенные типы уязвимостей в соответствии с рекомендациями OWASP Top 10. Список уязвимостей доступен по ссылке.

Опции

Потенциально опции делятся на 2 набора: стандартный и расширенный. Конечный набор опций в плане определяется индивидуально с каждым клиентом.

В таблице ниже приведено потенциальное деление опций на стандартный и расширенный набор.

Опция Стандартный набор Расширенный набор
Мультиарендная система Нет Да
Ведение журнала событий Нет Да
Интеграция с системами SIEM / SOAR / DevOps Нет Да
Период хранения атак, инцидентов, уязвимостей 2 месяца 6 месяцев
Количество пользователей 3
Вход в Консоль управления через SAML SSO Нет Да
Получение отчетов безопасности Еженедельно, ежемесячно Еженедельно, ежемесячно, любой период
Уровень технической поддержки Стандартная, в рабочие дни с 9:00 до 21:00 Круглосуточная, с консультациями по оптимальной настройке продукта

Пробный период

При регистрации нового пользователя в Консоли управления Вебмониторэкс, в системе Вебмониторэкс автоматически создается аккаунт нового клиента с активным пробным периодом для использования ноды.

  • Пробный период бесплатный.

  • Пробный период длится 14 дней. Его можно продлить один раз еще на 14 дней.

    Кнопка продления доступна в карточке подписки в Консоли управления Вебмониторэкс → НастройкиПодписки и в письме с уведомлением о скором окончании пробного периода (отправляется только пользователям с ролью Администратор и Глобальный администратор).

  • В пробной версии Вебмониторэкс WAF доступен максимальный набор модулей и опций, которые могут быть включены в платную подписку на Вебмониторэкс WAF.

  • При завершении пробного периода:

    • Блокируется аккаунт клиента в Консоли управления Вебмониторэкс.
    • Останавливается синхронизация ноды Вебмониторэкс и Вычислительного кластера Вебмониторэкс.
    • Нода Вебмониторэкс продолжает работать локально, но скачивание обновлений из Вычислительного кластера и выгрузка данных об атаках в Вычислительный кластер невозможны.

    При активации платной подписки на Вебмониторэкс WAF, доступ к аккаунту клиента восстанавливается для всех пользователей.

Информация о пробном периоде отображается в Консоли управления Вебмониторэкс → НастройкиПодписки.

Управление подпиской

  • Для активации, отмены или изменения подписки необходимо отправить запрос на sales@wallarm.ru.

  • Информация об активной подписке отображается в Консоли управления Вебмониторэкс → НастройкиПодписки.

  • Стоимость подписки определяется индивидуально на основе объема входящего трафика, срока подписки, набора модулей и опций.