«Континент» WAF — система защиты веб-приложений и автоматизированный анализ их бизнес-логики.
Назначение
Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Область применения
- Защита веб-приложений
- Веб-интерфейсы критичных систем
- Порталы госведомств
- Cистемы дистанционного банковского обслуживания
- Публичные веб-приложения
- Личный кабинет пользователя
- Защита сети организации от компрометации через веб-сайт
- Мониторинг активности пользователей веб-приложения
Возможности
Анализ трафика
- Гибкая настройка моделей работы приложений
- Валидация протокола HTTP
- Синтаксический анализ запросов и ответов
- Определение бизнес-логики приложения
- Идентификация, аутентификация пользователей и контроль сессий
- Автоматическое построение модели работы приложения
- Анализ отклонений поведения пользователя от стандартного сценария
- Анализ данных в SSL-туннеле
- Пакет преднастроенных сигнатур
- Поддержка правил формата ModSecurity
Обнаружение атак на веб-приложения
- Обнаружение специфических для веб-приложений атак
- OWASP TOP 10
- SQL-инъекции
- Cross Site Scripting
- Cross Site Request Forgery
- Обнаружение аномалий как в запросах, так и в ответах веб-сервера
- Обнаружение аномалий на основе модели работы приложения
- Совпадение с моделью
- Отклонение от модели
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
- Обнаружение bruteforce-атак
Управление и мониторинг
- Графическое отображение модели разбора запросов и ответов веб-сервера
- Мониторинг и управление защитой нескольких приложений из единой консоли
- Графическое отображение и редактирование правил принятия решений
- Вывод обобщенной статистики в режиме реального времени
- Агрегирование и приоритизация данных о событиях ИБ
- Автоматическое оповещение оператора о событиях ИБ
- Ролевая модель доступа в консоль управления
- Аудит действий оператора WAF в консоли управления
- Интеграция в SIEM-систему по протоколу syslog
Режимы работы
- Работа в режиме зеркалирования
- Работа «в разрыв»
- Работа в режиме аудита
- Анализ логов активности веб-сервера