Группа компаний Solar, архитектор комплексной кибербезопасности, запустила функцию миграции сайтов малого и среднего бизнеса с зарубежного CDN-сервиса Cloudflare на российскую облачную платформу кибербезопасности Solar Space. Миграция осуществляется одной кнопкой, а российское решение имеет еще большие преимущества для защиты сайтов от DDoS, бот- и веб-атак, направленных на эксплуатацию уязвимостей.
В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от CDN-сервиса американской компании Cloudflare, предоставляющей услуги по защите и ускорению веб-ресурсов, управлению доменными именами (DNS) и оптимизации веб-трафика. Причиной стало обновление, выпущенное провайдером в октябре 2024 года. Теперь все сайты, использующие Cloudflare, поддерживают технологию ECH — Encrypted Client Hello. Он скрывает информацию о том, к какому сайту пользователь хочет подключиться, что позволяет обойти блокировку определенных ресурсов и получить доступ к запрещенному контенту. Таким образом, отечественные компании, сайты которых подключены к сервисам Cloudflare, нарушают рекомендации регулятора.
Кроме того, Cloudflare требует передачи SSL-сертификата для использования, а это значит, что американский провайдер будет видеть всю передаваемую информацию в запросах к сайту и в ответах сервера, что может привести к утечкам данных.
Для защиты сайтов малого и среднего бизнеса (СМБ) компанией Solar разработан перенос интернет-ресурсов, ранее подключенных к Cloudflare, на отечественную платформу облачной киберзащиты Solar Space. Безопасность сайтов на российской платформе обеспечивают три продукта:
1. Web AntiDDoS — отражает атаки на сайты и веб-приложения и обеспечивает их доступность;
2. Web AntiBot — блокирует ботов (создают ложные спам-запросы и подбирают логины и пароли к аккаунтам клиентов), что избавляет менеджеров по продажам от обработки поддельных запросов и защищает персональные данные покупателей;
3. WAF Lite — защищает от взлома и подмены контента на сайтах и в веб-приложениях с автоматическим подключением сервиса и использованием готовых шаблонов настроек.
Облачная платформа работает по принципу ежемесячной подписки по доступной стоимости. Бизнес может самостоятельно выбрать один из трех тарифов, включающий один (Web AntiDDoS), два (Web AntiDDoS + Web AntiBot) или три продукта (Web AntiDDoS + Web AntiBot + WAF Lite). Все продукты, включая платформу, разработаны в России и включены в Реестр отечественного ПО.
После этого защита ресурса будет активирована, и бизнес сможет отслеживать движение и источники трафика с помощью графиков. В платформе можно настроить дополнительные параметры блокировки доступа к сайтам с помощью гео-фильтрации, черных и белых списков и других опций.
Свежие комментарии