Континент WAF. Система защиты веб-приложений

Континент WAF (Web Application Firewall, межсетевой экран для web-приложений) от компании «Код Безопасности» — программно-аппаратный комплекс межсетевого экранирования, система защиты веб-приложений c автоматизированным анализом их бизнес-логики. Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.

Варианты развертывания ПАК Континент WAF

Работа в режиме зеркалирования

Работа «в разрыв»

Работа в режиме аудита

Основные возможности

• Анализ трафика:
  • Автоматическое построение/гибкая настройка моделей работы приложения;
    • Определение бизнес-логики приложения;
    • Валидация протокола HTTP;
    • Синтаксический анализ запросов и ответов;
    • Идентификация, аутентификация пользователей и контроль сессий.
  • Анализ отклонений поведения пользователя от стандартного сценария;
  • Анализ данных в SSL-туннеле;
  • Поддержка пакета преднастроенных сигнатур.
• Обнаружение атак на веб-приложения:
  • Обнаружение специфических для веб-приложений атак:
    • OWASP TOP 10 — список 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project;
    • SQL-инъекции и т. д.
  • Обнаружение аномалий на основе модели работы приложения;
  • Защита:
    • От DoS-атак уровня приложения;
    • Публичных веб-приложений, мобильных приложений;
    • Личного кабинета пользователя и т. д.
• Управление и мониторинг:
  • Агрегирование и приоритизация данных о событиях ИБ;
  • Вывод обобщенной статистики в режиме реального времени;
  • Мониторинг и управление защитой нескольких приложений из единой консоли;
  • Автоматическое оповещение оператора о событиях ИБ по электронной почте;
  • Аудит действий оператора WAF в консоли управления;
  • Интеграция с SIEM-системами (Security Information and Event Management, управление событиями и информацией о безопасности) по протоколу syslog.
• Использование ПАК Континент WAF для защиты:
  • Государственных информационных систем (ГИС) до 1 класса защищенности включительно;
  • Информационных систем персональных данных (ИСПДн) до класса УЗ1 включительно;
  • Автоматизированных систем управления до класса 1Г включительно.

Ключевые преимущества

• Анализ различных видов трафика и данных;
• Работа в нескольких режимах (зеркалирование трафика, защита в реальном времени, аудит журналов активности веб-сервера);
• Автоматизированное изучение бизнес-логики приложений;
• Простота миграции с бесплатного ПО за счет поддержки правил Modsecurity (межсетевой экран с открытым исходным кодом для защиты веб-приложений);
• Минимизация времени внедрения продукта за счет анализа искусственным интеллектом модели поведения приложения и сокращения процесса формирования политики безопасности;
• Высокая производительность решения: до 3 000 HTTP-запросов в секунду;
• Низкий уровень ложных срабатываний;
• Анализ зашифрованного алгоритмами ГОСТ трафика в корпоративной сети без потери производительности (с использованием Континент TLS);
• Эргономичный графический интерфейс;
• Минимизация затрат, связанных с атаками на веб-приложения;
• Уменьшение рисков взлома корпоративных сайтов;
• Повышение устойчивости веб-приложений к DoS-атакам;
• Предотвращение попыток мошеннических действий злоумышленников;
• Гибкие возможности конфигурации оборудования под различные задачи заказчика, включая:
  • Доступ к ведомственному веб приложению;
  • Развертывание системы дистанционного банковского обслуживания;
  • Защиту порталов государственных ведомств и т. д.
• ПАК Континент WAF приведен в соответствие требованиям приказа ФСТЭК России № 17 (защита ГИС) и руководящих документов регулятора 4-му классу защиты для межсетевых экранов прикладного уровня сети;
• Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.