Думаете о переходе на российские средства защиты? Мы готовы помочь! Подробнее
Система защиты веб-приложений c автоматизированным анализом
их бизнес-логики
Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.
Искусственный интеллект анализирует модель поведения приложения и значительно облегчает формирование политики безопасности. Таким образом внедрение Континент WAF занимает минимальное количество времени.
Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений.
Интегрированное использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть.
Валидация протокола HTTP
Анализ данных в SSL - туннеле
Синтаксический анализ запросов и ответов
Анализ отклонений поведения пользователя
Зеркалирование трафика
Защита в реальном времени
Аудит журналов активности веб-сервера
4-й класс защиты МЭ типа «Г»
4-й уровень контроля отсутствия НДВ
Модельный ряд Континент WAF позволяет выбрать между виртуальным и программно-аппаратным исполнениями, а также подобрать аппаратную платформу с набором интерфейсов, подходящим именно под ваши задачи.
| Ведомство и номер | Продукты и описание | Даты |
|---|---|---|
|
ФСТЭК России |
«Континент» WAF Подтверждает соответствие требованиям руководящих документов 4-му классу защиты для межсетевых экранов прикладного уровня уровня сети (тип «Г») |
Действителен 07.12.2023 |
| Операционная система | Ubuntu 20.04 Server Astra Linux Special Edition 1.6 «Смоленск» |
| Процессор | 4-ядерный и более с архитектурой x86_64, тактовая частота не ниже 2,2 ГГц |
| Объем оперативной памяти | Не менее 16 ГБ |
| Объем жесткого диска | Не менее 500 ГБ |
| Сетевые интерфейсы | Не менее 2 х 1 ГБ Ethernet для активного режима 1 х 1 ГБ Ethernet для пассивного режима |
| Веб-браузер | Google Chrome 88 и выше Mozilla Firefox 85 и выше |
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Сведения для установки, настройки и эксплуатации Континент WAF.
Сведения при сопровождении и тонкой настройке Континент WAF.
Сведения для работы в графическом интерфейсе Континент WAF.
Программно-аппаратный комплекс |
Комплект аппаратной платформы и установленного на неё ПО Континент WAF. |
Виртуальное устройство |
Виртуальная машина с ПО Континент WAF. |
| Базовая (IPC-1000L или до 1 000 RPS) |
Профессиональная (IPC-3000L или до 3 000 RPS) |
Корпоративная (IPC-3000L или до 3 000 RPS) |
|
|---|---|---|---|
Отсутствие ограничения на количество защищаемых приложений |
 |
|
|
Стандартная модель разбора данных транзакций (либо оптимизированная для конкретного фреймворка в комплекте поставки). |
|
|
|
Создание собственных настроек проверки корректности протокола HTTP. |
|
|
|
Сигнатурный метод обнаружения на основе открытого формата сигнатур ModSecurity, автоматическое подавление ложных срабатываний сигнатур. |
|
|
|
Возможность создания индивидуальных моделей разбора данных транзакций. |
|
|
|
Настраиваемые модели бизнес-логики (действия и сессии). |
|
|
|
Подавление ложных срабатываний на основе моделей разбора данных транзакции и бизнес-логики. |
|
|
|
Создание распределенных отказоустойчивых конфигураций с централизованным управлением. |
 |
|
|
Возможность интеграции с внешними системами (SIEM, IDM, аналитические системы и другие). |
|
|
|
Автоматическое построение моделей маршрутизации запросов, бизнес-логики и параметров действий приложений. |
|
|
|
Интеграция в процессы SDLC (специальный API, лицензии для тестовой зоны – бесплатно). |
|
|
|
