Континент WAF. Система защиты веб-приложений

Континент WAF (Web Application Firewall, межсетевой экран для web-приложений) от компании «Код Безопасности» — программно-аппаратный комплекс межсетевого экранирования, система защиты веб-приложений c автоматизированным анализом их бизнес-логики. Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.

Варианты развертывания ПАК Континент WAF

Работа в режиме зеркалирования

Работа «в разрыв»

Работа в режиме аудита

Основные возможности

  • Анализ трафика:
    • Автоматическое построение/гибкая настройка моделей работы приложения;
      • Определение бизнес-логики приложения;
      • Валидация протокола HTTP;
      • Синтаксический анализ запросов и ответов;
      • Идентификация, аутентификация пользователей и контроль сессий.
    • Анализ отклонений поведения пользователя от стандартного сценария;
    • Анализ данных в SSL-туннеле;
    • Поддержка пакета преднастроенных сигнатур.
  • Обнаружение атак на веб-приложения:
    • Обнаружение специфических для веб-приложений атак:
      • OWASP TOP 10 — список 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project;
      • SQL-инъекции и т. д.
    • Обнаружение аномалий на основе модели работы приложения;
    • Защита:
      • От DoS-атак уровня приложения;
      • Публичных веб-приложений, мобильных приложений;
      • Личного кабинета пользователя и т. д.
  • Управление и мониторинг:
    • Агрегирование и приоритизация данных о событиях ИБ;
    • Вывод обобщенной статистики в режиме реального времени;
    • Мониторинг и управление защитой нескольких приложений из единой консоли;
    • Автоматическое оповещение оператора о событиях ИБ по электронной почте;
    • Аудит действий оператора WAF в консоли управления;
    • Интеграция с SIEM-системами (Security Information and Event Management, управление событиями и информацией о безопасности) по протоколу syslog.
  • Использование ПАК Континент WAF для защиты:
    • Государственных информационных систем (ГИС) до 1 класса защищенности включительно;
    • Информационных систем персональных данных (ИСПДн) до класса УЗ1 включительно;
    • Автоматизированных систем управления до класса 1Г включительно.

Ключевые преимущества

  • Анализ различных видов трафика и данных;
  • Работа в нескольких режимах (зеркалирование трафика, защита в реальном времени, аудит журналов активности веб-сервера);
  • Автоматизированное изучение бизнес-логики приложений;
  • Простота миграции с бесплатного ПО за счет поддержки правил Modsecurity (межсетевой экран с открытым исходным кодом для защиты веб-приложений);
  • Минимизация времени внедрения продукта за счет анализа искусственным интеллектом модели поведения приложения и сокращения процесса формирования политики безопасности;
  • Высокая производительность решения: до 3 000 HTTP-запросов в секунду;
  • Низкий уровень ложных срабатываний;
  • Анализ зашифрованного алгоритмами ГОСТ трафика в корпоративной сети без потери производительности (с использованием Континент TLS);
  • Эргономичный графический интерфейс;
  • Минимизация затрат, связанных с атаками на веб-приложения;
  • Уменьшение рисков взлома корпоративных сайтов;
  • Повышение устойчивости веб-приложений к DoS-атакам;
  • Предотвращение попыток мошеннических действий злоумышленников;
  • Гибкие возможности конфигурации оборудования под различные задачи заказчика, включая:
    • Доступ к ведомственному веб приложению;
    • Развертывание системы дистанционного банковского обслуживания;
    • Защиту порталов государственных ведомств и т. д.
  • ПАК Континент WAF приведен в соответствие требованиям приказа ФСТЭК России № 17 (защита ГИС) и руководящих документов регулятора 4-му классу защиты для межсетевых экранов прикладного уровня сети;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.

Request more information

Я подтверждаю свое согласие с условиями Политики конфиденциальности