Континент WAF

Континент WAF
Защита веб-приложений и автоматизированный анализ их бизнес-логики

«Континент» WAF предназначен для решения следующих задач:

  • Защита веб-приложений от специфических угроз (OWASP TOP 10*)
  • Защита от ошибок в логике приложения
  • Защита от DoS-атак уровня приложения

* - OWASP TOP 10 - список 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project

Основные возможности

Обнаружение атак на веб-приложения
Континент WAF выявляет атаки класса Cross site scripting, SQL Injection Client/Server site request forgery и др.
Автоматизированное изучение логики работы приложения
Анализ работы веб-приложения с использованием механизмов машинного обучения позволяет сократить сроки внедрения и настройки системы.
Анализ трафика в SSL-туннеле
Континент WAF позволяет работать с зашифрованным трафиком с помощью подмены сертификата, или SSL-прокси.
Эргономичный графический интерфейс
Графический интерфейс упрощает применение Континент WAF в крупных организациях и при защите множества веб-приложений.

Преимущества

  • Защита от атак, использующих как известные, так и неизвестные уязвимости
  • Автоматическое построение модели работы приложения (профилирование)
  • Анализ трафика в SSL-туннеле
  • Гибкая настройка моделей работы приложения
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
  • Графическое отображение правил принятия решений
  • Низкий уровень ложных срабатываний

Сертификаты

Планируется получение сертификата ФСТЭК России на соответствие требованиям по межсетевым экранам, тип «Г», 4-й класс. Межсетевой экран планируется применять для защиты АС до класса 1Г включительно, ИСПДн до УЗ1 включительно и ГИС до 1 класса включительно.

Задать вопрос:

Вход:

Восстановить пароль: