WAF, Anti-Bot и Anti-DDoS защита для веб приложений в одном решении от Check Risk WAF

CR
На сайте с 18.07.2026
Offline
0
83

Здравствуйте уважаемые пользователи форума Search Engines!

Меня зовут Иван, и я  хотел бы представить вам новый программный продукт Check Risk WAF.

Check Risk WAF — российский облачный сервис комплексной защиты сайтов, веб-приложений и API. WAF, Anti-Bot и Anti-DDoS в одной платформе блокируют атаки и вредоносный трафик на уровнях L3, L4 и L7, обеспечивая гарантированную доступность онлайн-сервисов. Гибкие правила, аналитика, AI-ассистент и вариант с выделенной инфраструктурой в трёх ЦОД упрощают управление безопасностью.

Продукт включён в Единый реестр российского ПО.


Какие ваши проблемы мы можем решить?

Продукт включает в себя 3 модуля предоставляемых любому пользователю:


Защита веб приложений от сетевых атак

Встроенный межсетевой экран WAF выявляет распространённые и сложные веб-атаки. Среди них — OWASP TOP 10, SQL Injection, XSS, внедрение вредоносного кода и команд, подбор паролей, удалённое выполнение кода и другие попытки использовать уязвимости сайта.

Дополнительно сервис проверяет IP-адреса и данные браузеров по постоянно обновляемым базам опасных источников. Это позволяет быстрее обнаруживать новый вредоносный трафик.


Защита от ботов

Anti-Bot модуль отличает реальных посетителей от автоматизированного трафика.

Он закрывает основные проблемы:

  •          спам через формы сайта
  •          парсинг и копирование контента
  •          сканирование сайта на уязвимости
  •          скликивание рекламы
  •          подбор паролей и захват аккаунтов

Для проверки посетителей доступны автоматический режим, подтверждение действием, слайдер-капча и интеллектуальная проверка, которая учитывает поведение пользователя.

Проверка действием (упрощённая)
Пользователь видит кнопку «Я не робот». После нажатия запускается такая же проверка браузера, как в автоматическом режиме, и при успехе выдаётся проверочный cookie. Подходит, когда нужно явное действие пользователя.
Проверка действием (капча)
Пользователь проходит слайдер-пазл. Система выдаёт задание, пользователь двигает ползунок, а сервер проверяет правильность позиции. При успешном решении выдаётся проверочный cookie. Это самый строгий ручной режим проверки.
Интеллектуальная проверка
Система сама выбирает уровень проверки по поведению посетителя: для доверенных пользователей показывает минимальную проверку, для сомнительных кнопку или пазл. Подходит как режим по умолчанию, когда нужен баланс между удобством и защитой.
 Автоматическая проверка
Проверка проходит без действий пользователя. Страница проверки запускает JavaScript, выполняет лёгкую браузерную проверку и получает проверочный cookie. Подходит для минимального влияния на обычных посетителей.


Защита от DDoS-атак

Anti-DDoS модуль снижает риск недоступности сайта при массовых атаках и резком росте вредоносного трафика. Сервис защищает от HTTP-, TCP-, UDP-, SYN-, DNS- и API Flood, Slow HTTP, атак ботнетов и других попыток перегрузить сервер.


Варианты подключения

Check Risk WAF можно подключить как облачный сервис с управлением DNS или использовать на выделенной инфраструктуре.

При использовании выделенной инфраструктуры предоставляется отказоустойчивая система из трёх виртуальных машин, размещённых в трёх дата-центрах, три статических IPv4-адреса и SLA 99,99%.


Готов ответить в теме на технические вопросы. Буду благодарен за обратную связь от сообщества.

Подробнее: https://check-risk.ru

Документация: https://check-risk.ru/docs/about-project


damn-doubleclick
На сайте с 10.09.2021
Offline
70
#1
А как вы собираетесь защищать от L7? Есть проксирование домена? CDN?

Я бы с радостью сменил DDosguard на другого провайдера. 

P.S. Цены конечно странные, 2000 рублей в месяц, и сразу 38 000 рублей, а где промежуточные тарифы? 😁 
Лучший хостер с адекватными сис. админами: https://clck.ru/35zGfN
CR
На сайте с 18.07.2026
Offline
0
#2
damn-doubleclick #:
Есть проксирование домена?

Подключение происходит в режиме реверс прокси в 2-х режимах: 1. в общем рою, 2. в выделенной инфраструктуре.

Полное тех описание: https://check-risk.ru/docs/about-project

Давайте проведем пилот у нас, наши инженеры помогут вам бесшовно перейти на наше решение. 

Касательно ценообразования: мы разделяем B2C и B2B рынки. Пользовательские тарифы лишены плюшек корпоративного сегмента таких как интеграция с SIEМ системам.

Подробно о тарифах:

Пользовательская подписка: https://check-risk.ru/docs/waf-saas-user-subscription-web-security

Коммерческая подписка: https://check-risk.ru/docs/commercial-subscription-waf-saas-key-features

Ограничений на кол-во активов у нас нет. Цена только за ширину фильтрующего канала (Количество запросов в секунду) 


Я уверен что мы сможем подобрать для вас приятный ценник с лучшим качеством. Вы можете связаться с нами в чате поддержки на сайте или в тг: https://t.me/i9udeg123780d

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий