Защита информации - дело нашей техники.
+7 (495) 223-62-22
  Меню

Континент WAF


Система защиты веб-приложений и автоматизированный анализ их бизнес-логики.


Описание
  • Многоуровневый анализ трафика веб-приложений.

Многоуровневая система анализа трафика обеспечивает эффективное обнаружение атак на веб-приложения.

  • Защита от специфических атак на веб-приложения.

Континент WAF обеспечивает защиту от специфических для веб-приложений угроз, таких как Cross site scripting, SQL Injection, Client/Server site request forgery и др.

  • Автоматизированное изучение логики работы приложения.

Анализ работы веб-приложения с использованием механизмов машинного обучения позволяет сократить сроки внедрения и настройки системы.

  • Сложность анализа передаваемых данных.

Разнородность передаваемых данных и способов их кодирования значительно снижает эффективность средств защиты веб-приложений.

Основные преимущества:

  • защита от атак, использующих как известные, так и неизвестные уязвимости;
  • автоматическое построение модели работы приложения (профилирование);
  • анализ трафика в SSL-туннеле;
  • гибкая настройка моделей работы приложения;
  • обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP;
  • графическое отображение правил принятия решений;
  • низкий уровень ложных срабатываний.
  • Назначение:

Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Область применения:

  • Защита веб-приложений:
    • Веб-интерфейсы критичных систем;
    • Порталы госведомств;
    • Cистемы дистанционного банковского обслуживания;
    • Публичные веб-приложения;
    • Личный кабинет пользователя.
  • Защита сети организации от компрометации через веб-сайт.
  • Мониторинг активности пользователей веб-приложения.
Возможности

Анализ трафика:

  • Гибкая настройка моделей работы приложений:
    • Валидация протокола HTTP;
    • Синтаксический анализ запросов и ответов;
    • Определение бизнес-логики приложения;
    • Идентификация, аутентификация пользователей и контроль сессий.
  • Автоматическое построение модели работы приложения.
  • Анализ отклонений поведения пользователя от стандартного сценария.
  • Анализ данных в SSL-туннеле.
  • Пакет преднастроенных сигнатур.
  • Поддержка правил формата ModSecurity.

Обнаружение атак на веб-приложения:

  • Обнаружение специфических для веб-приложений атак:
    • OWASP TOP 10.
    • SQL-инъекции.
    • Cross Site Scripting.
    • Cross Site Request Forgery.
  • Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
  • Обнаружение аномалий на основе модели работы приложения:
    • Совпадение с моделью.
    • Отклонение от модели.
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
  • Обнаружение bruteforce-атак.

Управление и мониторинг:

  • Графическое отображение модели разбора запросов и ответов веб-сервера.
  • Мониторинг и управление защитой нескольких приложений из единой консоли.
  • Графическое отображение и редактирование правил принятия решений.
  • Вывод обобщенной статистики в режиме реального времени.
  • Агрегирование и приоритизация данных о событиях ИБ.
  • Автоматическое оповещение оператора о событиях ИБ.
  • Ролевая модель доступа в консоль управления.
  • Аудит действий оператора WAF в консоли управления.
  • Интеграция в SIEM-систему по протоколу syslog.

Режимы работы:

  • Работа в режиме зеркалирования.
  • Работа «в разрыв».
  • Работа в режиме аудита:
    • Анализ логов активности веб-сервера.
Модельный ряд

Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удалёнными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью. Возможно выбрать вариант «Континента», который наиболее полно соответствует потребностям предприятия.

Модель

Спецификация

СЗИ "Континент WAF" IPC-3000F

  • Сетевые интерфейсы:
    • 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
    • 4x 10 Gigabit Ethernet Fiber SFP+
  • Количество HTTP-запросов в секунду: до 3000

СЗИ "Континент WAF" IPC-1000 (S021)

  • Сетевые интерфейсы:
    • 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
  • Количество HTTP-запросов в секунду: до 1200

СЗИ "Континент WAF" IPC-400

  • Сетевые интерфейсы:
    • 6х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
  • Количество HTTP-запросов в секунду: до 1000