Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
Континент WAF
Система защиты веб-приложений и автоматизированный анализ их бизнес-логики
Проблемы и решения
  • Любой сайт в интернете находится под угрозой
    Киберпреступники и другие злоумышленники постоянно атакуют доступные из интернета веб-приложения для кражи ценной информации, мошеннической активности или провокации отказа приложения.
    Многоуровневый анализ трафика веб-приложений
    Многоуровневая система анализа трафика обеспечивает эффективное обнаружение атак на веб-приложения.
  • Низкая эффективность традиционных средств защиты сетевой инфраструктуры
    При защите веб-приложений традиционные средства защиты, такие как межсетевые экраны и системы обнаружения вторжений, малоэффективны.
    Защита от специфических атак на веб-приложения
    Континент WAF обеспечивает защиту от специфических для веб-приложений угроз, таких как Cross site scripting, SQL Injection, Client/Server site request forgery и др.
  • Сложность настройки средств защиты веб-приложений значительно увеличивает стоимость внедрения
    Сложное веб-приложение требует очень больших трудозатрат по корректной настройке соответствующих средств защиты.
    Автоматизированное изучение логики работы приложения
    Анализ работы веб-приложения с использованием механизмов машинного обучения позволяет сократить сроки внедрения и настройки системы.
  • Сложность анализа передаваемых данных
    Разнородность передаваемых данных и способов их кодирования значительно снижает эффективность средств защиты веб-приложений.
    Синтаксический анализ запросов и ответов
    Континент WAF поддерживает различные виды сжатия, кодирования и способы передачи данных (в частности, XML, JSON, BASE64, GZIP), что обеспечивает эффективную защиту даже сложных веб-приложений.
Заказать тестовый образец
Основные преимущества
Защита от атак, использующих как известные, так и неизвестные уязвимости
Автоматическое построение модели работы приложения (профилирование)
Анализ трафика в SSL-туннеле
Гибкая настройка моделей работы приложения
Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
Графическое отображение правил принятия решений
Низкий уровень ложных срабатываний
Сценарии применения
  • Защита информации в госорганизациях
    В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
  • Защита веб-приложений
    - Обеспечение защиты ИТ-инфраструктуры организации от компрометации через веб-сайт
    - Обеспечение защита веб-приложений от несанкционированного доступа и модификации содержимого
    - Выполнение требования регуляторов по защите веб-приложений.
Ключевые возможности
  • Защита веб-приложений от специфических угроз (OWASP TOP 10*)
  • Автоматическое построение модели работы приложения с использованием механизмов машинного обучения
  • Анализ отклонений поведения пользователя от стандартного сценария
  • Анализ данных в SSL-туннеле
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP

*OWASP TOP 10 – список из 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project.

Сертификаты
  • Сертифицирован по требованиям РД ФСТЭК:
  • 4-й класс защиты МЭ типа «Г»
  • 4-й уровень контроля отсутствия НДВ
  • Может применяться для защиты:
  • AC до класса 1Г включительно
  • ИСПДн до УЗ1 включительно
  • ГИС до 1 класса включительно
  • АСУ ТП до 1 класса включительно
Континент WAF
Модельный ряд АПКШ «Континент» позволяет находить решения для организации связи с удаленными подразделениями, филиалами или партнерами по каналам связи с различной пропускной способностью.