Защита web-приложений (WAF)
Web Application Firewall защищает веб-приложения от таких атак, как межсайтовая подделка запроса (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и других угроз.
WAF располагается между посетителями веб-приложения и серверами, на которых это приложение размещается. Руководствуясь политиками безопасности, WAF перехватывает весь трафик к веб-приложению, ищет вредоносную активность и предупреждает об угрозе или полностью блокирует подключение.
WAF необходим для финансовой отрасли, электронной коммерции и для компаний, которые взаимодействует с клиентами и партнерами через веб-приложения. WAF поставляется в виде программного обеспечения или устройства.
Межсетевые экраны веб-приложений значительно снижают риски утечки данных или приостановки работы веб-сервиса. Позволяют администратору эффективно реагировать на сложные атаки и обеспечивают соответствие нормативным требованиям регуляторов.
WAF располагается между посетителями веб-приложения и серверами, на которых это приложение размещается. Руководствуясь политиками безопасности, WAF перехватывает весь трафик к веб-приложению, ищет вредоносную активность и предупреждает об угрозе или полностью блокирует подключение.
WAF необходим для финансовой отрасли, электронной коммерции и для компаний, которые взаимодействует с клиентами и партнерами через веб-приложения. WAF поставляется в виде программного обеспечения или устройства.
Межсетевые экраны веб-приложений значительно снижают риски утечки данных или приостановки работы веб-сервиса. Позволяют администратору эффективно реагировать на сложные атаки и обеспечивают соответствие нормативным требованиям регуляторов.
Задачи межсетевого экрана веб-приложений (WAF):
• Защита веб-приложений от специфических и неизвестных угроз. Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений;• Анализ зашифрованного алгоритмами ГОСТ трафика. Использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть;
• Соответствие требования для работы с ГИС. Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений;
• Защита от ошибок в логике приложения;
• Защита от DoS-атак уровня приложения.
Возможности межсетевого экрана веб-приложений (WAF):
• Анализ трафика- Гибкая настройка моделей работы приложений;
- Автоматическое построение модели работы приложения (профилирование);
- Анализ соответствия поведения пользователя позитивной модели работы приложения (запрещено все, что явным образом не разрешено);
- Расшифровка SSL-трафика (MitM);
- Пакет преднастроенных сигнатур;
- Графичесское отображение всех возможных http-запросов и ответов.
• Обнаружение аномалий
- Обнаружение аноммалий как в http-запросах, так и в ответах;
- Обнаружение аномалий на основе модели работы приложения;
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу http;
- Обнаружение Bruteforce-атак.
• Интерфейс управления
- Графическое отображение модели разбора запросов и ответов веб-сервера;
Графическое отображение моделей функционирования веб-приложений;
- Ролевая модель доступа в систему управления;
- Аудит действий оператора Континент WAF.
• Мониторинг и аудит событий
- Вывод обобщенной статисстики в режиме реального времени;
- Агрегирование и приоритизация данных о событиях ИБ;
- Автомамтическое оповещение оператора Континент WAF по электронной почте;
- Генерация и регулярная рассылка ответов по электронной почте;
- Интеграция с SIEM-системами через протокол syslog.
- Обнаружение аноммалий как в http-запросах, так и в ответах;
- Обнаружение аномалий на основе модели работы приложения;
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу http;
- Обнаружение Bruteforce-атак.
• Интерфейс управления
- Графическое отображение модели разбора запросов и ответов веб-сервера;
Графическое отображение моделей функционирования веб-приложений;
- Ролевая модель доступа в систему управления;
- Аудит действий оператора Континент WAF.
• Мониторинг и аудит событий
- Вывод обобщенной статисстики в режиме реального времени;
- Агрегирование и приоритизация данных о событиях ИБ;
- Автомамтическое оповещение оператора Континент WAF по электронной почте;
- Генерация и регулярная рассылка ответов по электронной почте;
- Интеграция с SIEM-системами через протокол syslog.
Сценарии использования межсетевого экрана веб-приложений WAF:
• Защита публичных веб-приложений;
• Защита личного кабинета пользователя
• Защита систем межведомственного взаимодействия;
• Защита мобильных приложений;
• Защита веб-интерфейсов критичных систем.