Континент WAF - защита веб-приложений
Личный кабинет
+ 7 (495) 748-09-44 Заказать звонок
Главная Продукты Континент WAF

Континент WAF

НАЗНАЧЕНИЕ
Защита веб-приложений (WAF)
ОПИСАНИЕ
Защита веб-приложений и автоматизированный анализ их бизнес-логики.

Сертификация:

- ФСТЭК России - МЭ Г4 
- Может использоваться для защиты: ИСПДн до УЗ1, ГИС до К1, АСУ ТП до К1, АС до 1Г 

Континент WAF предназначен для решения следующих задач:

- Защита веб-приложений от специфических и неизвестных угроз. Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений;
- Анализ зашифрованного алгоритмами ГОСТ трафика. Использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть;
- Соответствие требования для работы с ГИС. Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений;
Защита от ошибок в логике приложения;
Защита от DoS-атак уровня приложения.
  

Возможности Континент WAF:

• Анализ трафика
- Гибкая настройка моделей работы приложений;
- Автоматическое построение модели работы приложения (профилирование);
- Анализ соответствия поведения пользователя позитивной модели работы приложения (запрещено все, что явным образом не разрешено);
- Расшифровка SSL-трафика (MitM);
- Пакет преднастроенных сигнатур;
- Графичесское отображение всех возможных http-запросов и ответов.

• Обнаружение аномалий
- Обнаружение аноммалий как в http-запросах, так и в ответах;
- Обнаружение аномалий на основе модели работы приложения;
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу http;
- Обнаружение Bruteforce-атак.

• Интерфейс управления
- Графическое отображение модели разбора запросов и ответов веб-сервера;
Графическое отображение моделей функционирования веб-приложений;
- Ролевая модель доступа в систему управления;
- Аудит действий оператора Континент WAF.

• Мониторинг и аудит событий
- Вывод обобщенной статисстики в режиме реального времени;
- Агрегирование и приоритизация данных о событиях ИБ;
- Автомамтическое оповещение оператора Континент WAF по электронной почте;
- Генерация и регулярная рассылка ответов по электронной почте;
- Интеграция с SIEM-системами через протокол syslog.

Сценарии использования Континент WAF:

- Защита публичных веб-приложений;
- Защита личного кабинета пользователя
- Защита систем межведомственного взаимодействия;
- Защита мобильных приложений;
- Защита веб-интерфейсов критичных систем.



ДОКУМЕНТАЦИЯ

ПРОИЗВОДИТЕЛЬ