Континент WAF

• Многоуровневый анализ трафика веб-приложений.

Многоуровневая система анализа трафика обеспечивает эффективное обнаружение атак на веб-приложения.

• Защита от специфических атак на веб-приложения.

Континент WAF обеспечивает защиту от специфических для веб-приложений угроз, таких как Cross site scripting, SQL Injection, Client/Server site request forgery и др.

• Автоматизированное изучение логики работы приложения.

Анализ работы веб-приложения с использованием механизмов машинного обучения позволяет сократить сроки внедрения и настройки системы.

• Сложность анализа передаваемых данных.

Разнородность передаваемых данных и способов их кодирования значительно снижает эффективность средств защиты веб-приложений.

Основные преимущества:

• защита от атак, использующих как известные, так и неизвестные уязвимости;
• автоматическое построение модели работы приложения (профилирование);
• анализ трафика в SSL-туннеле;
• гибкая настройка моделей работы приложения;
• обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP;
• графическое отображение правил принятия решений;
• низкий уровень ложных срабатываний.

• Назначение:

Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Область применения:

• Защита веб-приложений:
  • Веб-интерфейсы критичных систем;
  • Порталы госведомств;
  • Cистемы дистанционного банковского обслуживания;
  • Публичные веб-приложения;
  • Личный кабинет пользователя.
• Защита сети организации от компрометации через веб-сайт.
• Мониторинг активности пользователей веб-приложения.

Анализ трафика:

• Гибкая настройка моделей работы приложений:
  • Валидация протокола HTTP;
  • Синтаксический анализ запросов и ответов;
  • Определение бизнес-логики приложения;
  • Идентификация, аутентификация пользователей и контроль сессий.
• Автоматическое построение модели работы приложения.
• Анализ отклонений поведения пользователя от стандартного сценария.
• Анализ данных в SSL-туннеле.
• Пакет преднастроенных сигнатур.
• Поддержка правил формата ModSecurity.

Обнаружение атак на веб-приложения:

• Обнаружение специфических для веб-приложений атак:
  • OWASP TOP 10.
  • SQL-инъекции.
  • Cross Site Scripting.
  • Cross Site Request Forgery.
• Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
• Обнаружение аномалий на основе модели работы приложения:
  • Совпадение с моделью.
  • Отклонение от модели.
• Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
• Обнаружение bruteforce-атак.

Управление и мониторинг:

• Графическое отображение модели разбора запросов и ответов веб-сервера.
• Мониторинг и управление защитой нескольких приложений из единой консоли.
• Графическое отображение и редактирование правил принятия решений.
• Вывод обобщенной статистики в режиме реального времени.
• Агрегирование и приоритизация данных о событиях ИБ.
• Автоматическое оповещение оператора о событиях ИБ.
• Ролевая модель доступа в консоль управления.
• Аудит действий оператора WAF в консоли управления.
• Интеграция в SIEM-систему по протоколу syslog.

Режимы работы:

• Работа в режиме зеркалирования.
• Работа «в разрыв».
• Работа в режиме аудита:
  • Анализ логов активности веб-сервера.

Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удалёнными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью. Возможно выбрать вариант «Континента», который наиболее полно соответствует потребностям предприятия.