Континент WAF
Категория:
Продукты кибербезопасности
НАЗНАЧЕНИЕ
Защита веб-приложений (WAF) ОПИСАНИЕ
Защита веб-приложений и автоматизированный анализ их бизнес-логики.Сертификация:
- ФСТЭК России - МЭ Г4- Может использоваться для защиты: ИСПДн до УЗ1, ГИС до К1, АСУ ТП до К1, АС до 1Г
Континент WAF предназначен для решения следующих задач:
- Защита веб-приложений от специфических и неизвестных угроз. Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений;- Анализ зашифрованного алгоритмами ГОСТ трафика. Использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть;
- Соответствие требования для работы с ГИС. Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений;
- Защита от ошибок в логике приложения;
- Защита от DoS-атак уровня приложения.
Возможности Континент WAF:
• Анализ трафика- Гибкая настройка моделей работы приложений;
- Автоматическое построение модели работы приложения (профилирование);
- Анализ соответствия поведения пользователя позитивной модели работы приложения (запрещено все, что явным образом не разрешено);
- Расшифровка SSL-трафика (MitM);
- Пакет преднастроенных сигнатур;
- Графичесское отображение всех возможных http-запросов и ответов.
• Обнаружение аномалий
- Обнаружение аноммалий как в http-запросах, так и в ответах;
- Обнаружение аномалий на основе модели работы приложения;
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу http;
- Обнаружение Bruteforce-атак.
• Интерфейс управления
- Графическое отображение модели разбора запросов и ответов веб-сервера;
Графическое отображение моделей функционирования веб-приложений;
- Ролевая модель доступа в систему управления;
- Аудит действий оператора Континент WAF.
• Мониторинг и аудит событий
- Вывод обобщенной статисстики в режиме реального времени;
- Агрегирование и приоритизация данных о событиях ИБ;
- Автомамтическое оповещение оператора Континент WAF по электронной почте;
- Генерация и регулярная рассылка ответов по электронной почте;
- Интеграция с SIEM-системами через протокол syslog.
Сценарии использования Континент WAF:
- Защита публичных веб-приложений;
- Защита личного кабинета пользователя
- Защита систем межведомственного взаимодействия;
- Защита мобильных приложений;
- Защита веб-интерфейсов критичных систем.
- Защита личного кабинета пользователя
- Защита систем межведомственного взаимодействия;
- Защита мобильных приложений;
- Защита веб-интерфейсов критичных систем.