Poprzez tworzenie polityk bezpieczeństwa będących zestawem reguł określających jaki ruch powinien być dopuszczony, a jaki zablokowany, usługa chroni przed złośliwymi działaniami, które mogą prowadzić do kradzieży danych i innych oszustw. Zapewnia również tzw. wirtualny patching, a więc wyeliminowanie nowych podatności, które mogą pojawić się wraz z aktualizacjami naszej aplikacji oraz zabezpiecza starsze aplikacje, które zmuszeni jesteśmy utrzymywać, a do których nie posiadamy kodu źródłowego.

Korzyści:
•    Brak konieczności posiadania i utrzymywania własnej infrastruktury Web Application Firewall (WAF).
•    Ochrona przed zagrożeniami OWASP Top 10.
•    Szybkie i proste wdrożenie.
•    Elastyczne rozwiązanie dostosowane do środowiska Klienta.
•    Ochrona przed wyciekiem danych wrażliwych firmy.
•    Ochrona przed atakami DDoS dla aplikacji webowych.
•    Wykrywanie zagrożeń w plikach przesyłanych do aplikacji webowych.
•    Budowania polityki bezpieczeństwa na podstawie zaufanych adresów IP.
•    Skalowalność i niezawodność – usługa oparta jest na infrastrukturze wiodącego operatora chmury publicznej.
•    Łatwe spełnienie wymogów compliance.
•    Opcjonalnie zmniejszenie kosztów poprzez korzystanie z darmowych, automatycznie odnawianych certyfikatów Let’s Encrypt.
•    Możliwość zdefiniowania lokalizacji przetwarzania danych.
•    Możliwość zmniejszenia obciążenia aplikacji, ograniczając dozwolone źródła ruchu do wybranych geolokalizacji.

Zakres usługi:

•    Tworzenie oraz modyfikowanie nowych polityk bezpieczeństwa przez doświadczonych inżynierów bezpieczeństwa.
•    Możliwość monitorowania na bieżąco obserwowanego ruchu oraz ataków skierowanych do aplikacji sieciowych objętych ochroną.
•    Ochronę przed najczęstszymi i najpoważniejszymi atakami na aplikacje webowe.
•    Ochronę przed wolumetrycznymi i aplikacyjnymi atakami DDoS dla aplikacji webowych.
•    Możliwość automatycznego budowania polityki bezpieczeństwa na podstawie wyników skanu podatności.
•    Elastyczną usługę, która pozwala na dopasowanie zastosowanych metod ochrony do potrzeb Klienta i jego aplikacji.
•    Cykliczne raporty pozwalające ocenić stan bezpieczeństwa aplikacji webowych wraz z sugestiami dotyczącymi tuningu (modyfikacji) istniejących polityk.