Предотвращение изученных и неизвестных атак на веб-приложения

Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.

Преимущества традиционных и новейших методов защиты

Искусственный интеллект анализирует модель поведения приложения и значительно облегчает формирование политики безопасности. Таким образом внедрение Континент WAF занимает минимальное количество времени.

Соответствие требованиям для работы с ГИС уже подтверждено

Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений.

Анализ зашифрованного алгоритмами ГОСТ трафика

Интегрированное использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть.

Анализ различных типов трафика и данных

Валидация протокола HTTP

Анализ данных в SSL - туннеле

Синтаксический анализ запросов и ответов

Анализ отклонений поведения пользователя

Работа в нескольких режимах

Зеркалирование трафика

Защита в реальном времени

Аудит журналов активности веб-сервера

Анализ различных типов трафика и данных
Работа в нескольких режимах

По требованиям РД ФСТЭК

4-й класс защиты МЭ типа «Г»

4-й уровень контроля отсутствия НДВ

Количество HTTP-запросов в секунду до 3 000

Формфактор: 1U

Защита государственных информационных систем

Защита объектов критической информационной инфраструктуры

Новости

Обзор практик использования продуктов «Кода Безопасности» - приглашаем на бесплатный технический семинар!

26 апреля

СЗИ «Континент WAF» включено в реестр российского ПО Минкомсвязи России

26 сентября

«Континент» WAF сертифицирован ФСТЭК России

18 декабря

«Код безопасности» обеспечил интеллектуальную защиту веб-приложений

27 февраля

Все новости по Континент WAF

Дополнительные материалы

Континент WAF в реестре российского ПО

Модельный ряд Континент WAF позволяет выбрать между виртуальным и программно-аппаратным исполнениями, а также подобрать аппаратную платформу с набором интерфейсов, подходящим именно под ваши задачи.

Континент WAF IPC-3000L

Формфактор:	1U
Сетевые интерфейсы:	1 х 1000BASE-T RJ45 4 x 10GB SFP+

Производительность устройства:

Режим работы	Скорость
Количество HTTP-запросов в секунду	до 3 000

Континент WAF IPC-1000L

Формфактор:	1U
Сетевые интерфейсы:	8 х 1000BASE-T RJ45 8 х 1G SFP

Производительность устройства:

Режим работы	Скорость
Количество HTTP-запросов в секунду	до 1 000

Ведомство и номер

Продукты и описание

Даты

ФСТЭК России

4044

«Континент» WAF

Подтверждает соответствие требованиям руководящих документов 4-му классу защиты для межсетевых экранов прикладного уровня уровня сети (тип «Г»)

Действителен

07.12.2023

Континент WAF (Виртуальное устройство)

Континент WAF Виртуальный – 1 000

Операционная система	ContinentOS
Процессор	2х Intel Xeon Processor E3-1275v6
Оперативная память	32 ГБ DDR4
Жесткий диск	480 ГБ SSD
Интерфейсы ввода-вывода	Необходимы: COM порт с разъемом RJ45 USB 2.0 VGA для подключения монитора
Сетевой адаптер	Поддерживаются интерфейсы: 1000BASE-T RJ45 1G SFP

Континент WAF Виртуальный – 3 000

Операционная система	ContinentOS
Процессор	2х Intel Xeon Processor E5-2680v4
Оперативная память	128 ГБ DDR4
Жесткий диск	480 ГБ SSD
Интерфейсы ввода-вывода	Необходимы: COM порт с разъемом RJ45 USB 2.0 VGA для подключения монитора
Сетевой адаптер	Поддерживаются интерфейсы: 1000BASE-T RJ45 10G SFP+

Портал технической поддержки

База знаний по продукту

Документация Континент WAF

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.

Руководство администратора.

Сведения для установки, настройки и эксплуатации Континент WAF.
Руководство по эксплуатации.

Сведения при сопровождении и тонкой настройке Континент WAF.
Руководство оператора.

Сведения для работы в графическом интерфейсе Континент WAF.

Доступные версии


Программно-аппаратный комплекс	Комплект аппаратной платформы и установленного на неё ПО Континент WAF. Сочетание софта и железа, поставляемое производителем, гарантирует оптимизированную стабильную работу системы.
Виртуальное устройство	Виртуальная машина с ПО Континент WAF. Разворачивается на аппаратной платформе заказчика, от которой зависит производительность системы.

Редакции

	Базовая (IPC-1000L или до 1 000 RPS)	Профессиональная (IPC-3000L или до 3 000 RPS)	Корпоративная (IPC-3000L или до 3 000 RPS)
	Отсутствие ограничения на количество защищаемых приложений
Стандартная модель разбора данных транзакций (либо оптимизированная для конкретного фреймворка в комплекте поставки).
Создание собственных настроек проверки корректности протокола HTTP.
Сигнатурный метод обнаружения на основе открытого формата сигнатур ModSecurity, автоматическое подавление ложных срабатываний сигнатур.
Возможность создания индивидуальных моделей разбора данных транзакций.
Настраиваемые модели бизнес-логики (действия и сессии).
Подавление ложных срабатываний на основе моделей разбора данных транзакции и бизнес-логики.
Создание распределенных отказоустойчивых конфигураций с централизованным управлением.
Возможность интеграции с внешними системами (SIEM, IDM, аналитические системы и другие).
Автоматическое построение моделей маршрутизации запросов, бизнес-логики и параметров действий приложений.
Интеграция в процессы SDLC (специальный API, лицензии для тестовой зоны – бесплатно).

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Защита

Подключение

Аналитика

Континент WAF