Система защиты веб-приложений c автоматизированным анализом
их бизнес-логики
Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.
Искусственный интеллект анализирует модель поведения приложения и значительно облегчает формирование политики безопасности. Таким образом внедрение Континент WAF занимает минимальное количество времени.
Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений.
Интегрированное использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть.
Валидация протокола HTTP
Анализ данных в SSL - туннеле
Синтаксический анализ запросов и ответов
Анализ отклонений поведения пользователя
Зеркалирование трафика
Защита в реальном времени
Аудит журналов активности веб-сервера
4-й класс защиты МЭ типа «Г»
4-й уровень контроля отсутствия НДВ
Модельный ряд Континент WAF позволяет выбрать между виртуальным и программно-аппаратным исполнениями, а также подобрать аппаратную платформу с набором интерфейсов, подходящим именно под ваши задачи.
| Ведомство и номер | Продукты и описание | Даты |
|---|---|---|
|
ФСТЭК России |
«Континент» WAF Подтверждает соответствие требованиям руководящих документов 4-му классу защиты для межсетевых экранов прикладного уровня уровня сети (тип «Г») |
Действителен 07.12.2023 |
| Операционная система | ContinentOS |
| Процессор | 2х Intel Xeon Processor E3-1275v6 |
| Оперативная память | 32 ГБ DDR4 |
| Жесткий диск | 480 ГБ SSD |
| Интерфейсы ввода-вывода | Необходимы: COM порт с разъемом RJ45 USB 2.0 VGA для подключения монитора |
| Сетевой адаптер | Поддерживаются интерфейсы: 1000BASE-T RJ45 1G SFP |
| Операционная система | ContinentOS |
| Процессор | 2х Intel Xeon Processor E5-2680v4 |
| Оперативная память | 128 ГБ DDR4 |
| Жесткий диск | 480 ГБ SSD |
| Интерфейсы ввода-вывода | Необходимы: COM порт с разъемом RJ45 USB 2.0 VGA для подключения монитора |
| Сетевой адаптер | Поддерживаются интерфейсы: 1000BASE-T RJ45 10G SFP+ |
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Сведения для установки, настройки и эксплуатации Континент WAF.
Сведения при сопровождении и тонкой настройке Континент WAF.
Сведения для работы в графическом интерфейсе Континент WAF.
Программно-аппаратный комплекс |
Комплект аппаратной платформы и установленного на неё ПО Континент WAF. |
Виртуальное устройство |
Виртуальная машина с ПО Континент WAF. |
| Базовая (IPC-1000L или до 1 000 RPS) |
Профессиональная (IPC-3000L или до 3 000 RPS) |
Корпоративная (IPC-3000L или до 3 000 RPS) |
|
|---|---|---|---|
Отсутствие ограничения на количество защищаемых приложений |
 |
|
|
Стандартная модель разбора данных транзакций (либо оптимизированная для конкретного фреймворка в комплекте поставки). |
|
|
|
Создание собственных настроек проверки корректности протокола HTTP. |
|
|
|
Сигнатурный метод обнаружения на основе открытого формата сигнатур ModSecurity, автоматическое подавление ложных срабатываний сигнатур. |
|
|
|
Возможность создания индивидуальных моделей разбора данных транзакций. |
|
|
|
Настраиваемые модели бизнес-логики (действия и сессии). |
|
|
|
Подавление ложных срабатываний на основе моделей разбора данных транзакции и бизнес-логики. |
|
|
|
Создание распределенных отказоустойчивых конфигураций с централизованным управлением. |
 |
|
|
Возможность интеграции с внешними системами (SIEM, IDM, аналитические системы и другие). |
|
|
|
Автоматическое построение моделей маршрутизации запросов, бизнес-логики и параметров действий приложений. |
|
|
|
Интеграция в процессы SDLC (специальный API, лицензии для тестовой зоны – бесплатно). |
|
|
|
