Главная / Продукты / Межсетевые экраны / «Континент» WAF

«Континент» WAF

«Континент» WAF — система защиты веб-приложений и автоматизированный анализ их бизнес-логики.

Категория:
Метка:

«Континент» WAF — система защиты веб-приложений и автоматизированный анализ их бизнес-логики.

Назначение

Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Область применения

  • Защита веб-приложений
    • Веб-интерфейсы критичных систем
    • Порталы госведомств
    • Cистемы дистанционного банковского обслуживания
    • Публичные веб-приложения
    • Личный кабинет пользователя
  • Защита сети организации от компрометации через веб-сайт
  • Мониторинг активности пользователей веб-приложения

Возможности

Анализ трафика

  • Гибкая настройка моделей работы приложений
    • Валидация протокола HTTP
    • Синтаксический анализ запросов и ответов
    • Определение бизнес-логики приложения
    • Идентификация, аутентификация пользователей и контроль сессий
  • Автоматическое построение модели работы приложения
  • Анализ отклонений поведения пользователя от стандартного сценария
  • Анализ данных в SSL-туннеле
  • Пакет преднастроенных сигнатур
  • Поддержка правил формата ModSecurity

Обнаружение атак на веб-приложения

  • Обнаружение специфических для веб-приложений атак
    • OWASP TOP 10
    • SQL-инъекции
    • Cross Site Scripting
    • Cross Site Request Forgery
  • Обнаружение аномалий как в запросах, так и в ответах веб-сервера
  • Обнаружение аномалий на основе модели работы приложения
    • Совпадение с моделью
    • Отклонение от модели
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
  • Обнаружение bruteforce-атак

Управление и мониторинг

  • Графическое отображение модели разбора запросов и ответов веб-сервера
  • Мониторинг и управление защитой нескольких приложений из единой консоли
  • Графическое отображение и редактирование правил принятия решений
  • Вывод обобщенной статистики в режиме реального времени
  • Агрегирование и приоритизация данных о событиях ИБ
  • Автоматическое оповещение оператора о событиях ИБ
  • Ролевая модель доступа в консоль управления
  • Аудит действий оператора WAF в консоли управления
  • Интеграция в SIEM-систему по протоколу syslog

Режимы работы

  • Работа в режиме зеркалирования
  • Работа «в разрыв»
  • Работа в режиме аудита
    • Анализ логов активности веб-сервера

Похожие товары

АПКШ «Континент»

 Подробнее

ViPNet Client Mobile

 Подробнее

ViPNet Coordinator версия 4 (КС2, КС3)

 Подробнее