Континент WAF
Система защиты веб-приложений и автоматизированный анализ их бизнес-логики.
- Многоуровневый анализ трафика веб-приложений.
Многоуровневая система анализа трафика обеспечивает эффективное обнаружение атак на веб-приложения.
- Защита от специфических атак на веб-приложения.
Континент WAF обеспечивает защиту от специфических для веб-приложений угроз, таких как Cross site scripting, SQL Injection, Client/Server site request forgery и др.
- Автоматизированное изучение логики работы приложения.
Анализ работы веб-приложения с использованием механизмов машинного обучения позволяет сократить сроки внедрения и настройки системы.
- Сложность анализа передаваемых данных.
Разнородность передаваемых данных и способов их кодирования значительно снижает эффективность средств защиты веб-приложений.
Основные преимущества:
- защита от атак, использующих как известные, так и неизвестные уязвимости;
- автоматическое построение модели работы приложения (профилирование);
- анализ трафика в SSL-туннеле;
- гибкая настройка моделей работы приложения;
- обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP;
- графическое отображение правил принятия решений;
- низкий уровень ложных срабатываний.
- Назначение:
Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Область применения:
- Защита веб-приложений:
- Веб-интерфейсы критичных систем;
- Порталы госведомств;
- Cистемы дистанционного банковского обслуживания;
- Публичные веб-приложения;
- Личный кабинет пользователя.
- Защита сети организации от компрометации через веб-сайт.
- Мониторинг активности пользователей веб-приложения.
Анализ трафика:
- Гибкая настройка моделей работы приложений:
- Валидация протокола HTTP;
- Синтаксический анализ запросов и ответов;
- Определение бизнес-логики приложения;
- Идентификация, аутентификация пользователей и контроль сессий.
- Автоматическое построение модели работы приложения.
- Анализ отклонений поведения пользователя от стандартного сценария.
- Анализ данных в SSL-туннеле.
- Пакет преднастроенных сигнатур.
- Поддержка правил формата ModSecurity.
Обнаружение атак на веб-приложения:
- Обнаружение специфических для веб-приложений атак:
- OWASP TOP 10.
- SQL-инъекции.
- Cross Site Scripting.
- Cross Site Request Forgery.
- Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
- Обнаружение аномалий на основе модели работы приложения:
- Совпадение с моделью.
- Отклонение от модели.
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
- Обнаружение bruteforce-атак.
Управление и мониторинг:
- Графическое отображение модели разбора запросов и ответов веб-сервера.
- Мониторинг и управление защитой нескольких приложений из единой консоли.
- Графическое отображение и редактирование правил принятия решений.
- Вывод обобщенной статистики в режиме реального времени.
- Агрегирование и приоритизация данных о событиях ИБ.
- Автоматическое оповещение оператора о событиях ИБ.
- Ролевая модель доступа в консоль управления.
- Аудит действий оператора WAF в консоли управления.
- Интеграция в SIEM-систему по протоколу syslog.
Режимы работы:
- Работа в режиме зеркалирования.
- Работа «в разрыв».
- Работа в режиме аудита:
- Анализ логов активности веб-сервера.
Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удалёнными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью. Возможно выбрать вариант «Континента», который наиболее полно соответствует потребностям предприятия.
Модель |
Спецификация |
СЗИ "Континент WAF" IPC-3000F |
|
СЗИ "Континент WAF" IPC-1000 (S021) |
|
СЗИ "Континент WAF" IPC-400 |
|