Континент WAF (Web Application Firewall, межсетевой экран для web-приложений) от компании «Код Безопасности» — программно-аппаратный комплекс межсетевого экранирования, система защиты веб-приложений c автоматизированным анализом их бизнес-логики. Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.
Варианты развертывания ПАК Континент WAF
Работа в режиме зеркалирования
Работа «в разрыв»
Работа в режиме аудита
Основные возможности
- Анализ трафика:
- Автоматическое построение/гибкая настройка моделей работы приложения;
- Определение бизнес-логики приложения;
- Валидация протокола HTTP;
- Синтаксический анализ запросов и ответов;
- Идентификация, аутентификация пользователей и контроль сессий.
- Анализ отклонений поведения пользователя от стандартного сценария;
- Анализ данных в SSL-туннеле;
- Поддержка пакета преднастроенных сигнатур.
- Автоматическое построение/гибкая настройка моделей работы приложения;
- Обнаружение атак на веб-приложения:
- Обнаружение специфических для веб-приложений атак:
- OWASP TOP 10 — список 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project;
- SQL-инъекции и т. д.
- Обнаружение аномалий на основе модели работы приложения;
- Защита:
- От DoS-атак уровня приложения;
- Публичных веб-приложений, мобильных приложений;
- Личного кабинета пользователя и т. д.
- Обнаружение специфических для веб-приложений атак:
- Управление и мониторинг:
- Агрегирование и приоритизация данных о событиях ИБ;
- Вывод обобщенной статистики в режиме реального времени;
- Мониторинг и управление защитой нескольких приложений из единой консоли;
- Автоматическое оповещение оператора о событиях ИБ по электронной почте;
- Аудит действий оператора WAF в консоли управления;
- Интеграция с SIEM-системами (Security Information and Event Management, управление событиями и информацией о безопасности) по протоколу syslog.
- Использование ПАК Континент WAF для защиты:
- Государственных информационных систем (ГИС) до 1 класса защищенности включительно;
- Информационных систем персональных данных (ИСПДн) до класса УЗ1 включительно;
- Автоматизированных систем управления до класса 1Г включительно.
Ключевые преимущества
- Анализ различных видов трафика и данных;
- Работа в нескольких режимах (зеркалирование трафика, защита в реальном времени, аудит журналов активности веб-сервера);
- Автоматизированное изучение бизнес-логики приложений;
- Простота миграции с бесплатного ПО за счет поддержки правил Modsecurity (межсетевой экран с открытым исходным кодом для защиты веб-приложений);
- Минимизация времени внедрения продукта за счет анализа искусственным интеллектом модели поведения приложения и сокращения процесса формирования политики безопасности;
- Высокая производительность решения: до 3 000 HTTP-запросов в секунду;
- Низкий уровень ложных срабатываний;
- Анализ зашифрованного алгоритмами ГОСТ трафика в корпоративной сети без потери производительности (с использованием Континент TLS);
- Эргономичный графический интерфейс;
- Минимизация затрат, связанных с атаками на веб-приложения;
- Уменьшение рисков взлома корпоративных сайтов;
- Повышение устойчивости веб-приложений к DoS-атакам;
- Предотвращение попыток мошеннических действий злоумышленников;
- Гибкие возможности конфигурации оборудования под различные задачи заказчика, включая:
- Доступ к ведомственному веб приложению;
- Развертывание системы дистанционного банковского обслуживания;
- Защиту порталов государственных ведомств и т. д.
- ПАК Континент WAF приведен в соответствие требованиям приказа ФСТЭК России № 17 (защита ГИС) и руководящих документов регулятора 4-му классу защиты для межсетевых экранов прикладного уровня сети;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Branch
Chapter
Platform