Континент WAF

Система защиты веб-приложений c автоматизированным анализом
их бизнес-логики

Континент WAF

Предотвращение изученных и неизвестных атак на веб-приложения

Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.

Преимущества традиционных и новейших методов защиты

Искусственный интеллект анализирует модель поведения приложения и значительно облегчает формирование политики безопасности. Таким образом внедрение Континент WAF занимает минимальное количество времени.

Соответствие требованиям для работы с ГИС уже подтверждено

Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений.

Анализ зашифрованного алгоритмами ГОСТ трафика

Интегрированное использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть.

Анализ различных типов трафика и данных

Валидация протокола HTTP

Анализ данных в SSL - туннеле

Синтаксический анализ запросов и ответов

Анализ отклонений поведения пользователя

Работа в нескольких режимах

Зеркалирование трафика

Защита в реальном времени

Аудит журналов активности веб-сервера

По требованиям РД ФСТЭК

4-й класс защиты МЭ типа «Г»

4-й уровень контроля отсутствия НДВ

  • Количество HTTP-запросов в секунду до 3 000
  • Формфактор: 1U

Модельный ряд Континент WAF позволяет выбрать между виртуальным и программно-аппаратным исполнениями, а также подобрать аппаратную платформу с набором интерфейсов, подходящим именно под ваши задачи.

Континент WAF IPC-3000L

Континент WAF IPC-3000L

Формфактор: 1U
Сетевые интерфейсы: 1 х 1000BASE-T RJ45
4 x 10GB SFP+

Производительность устройства:

Режим работы Скорость
Количество HTTP-запросов в секунду до 3 000
Континент WAF IPC-1000L

Континент WAF IPC-1000L

Формфактор: 1U
Сетевые интерфейсы: 8 х 1000BASE-T RJ45
8 х 1G SFP

Производительность устройства:

Режим работы Скорость
Количество HTTP-запросов в секунду до 1 000
Ведомство и номер Продукты и описание Даты

ФСТЭК России

4044

«Континент» WAF

Подтверждает соответствие требованиям руководящих документов 4-му классу защиты для межсетевых экранов прикладного уровня уровня сети (тип «Г»)

Действителен

07.12.2023

Континент WAF (Виртуальное устройство)

Континент WAF Виртуальный – 1 000


Операционная система ContinentOS
Процессор 2х Intel Xeon Processor E3-1275v6
Оперативная память 32 ГБ DDR4
Жесткий диск 480 ГБ SSD
Интерфейсы ввода-вывода Необходимы:

COM порт с разъемом RJ45
USB 2.0
VGA для подключения монитора
Сетевой адаптер Поддерживаются интерфейсы:

1000BASE-T RJ45
1G SFP

Континент WAF Виртуальный – 3 000


Операционная система ContinentOS
Процессор 2х Intel Xeon Processor E5-2680v4
Оперативная память 128 ГБ DDR4
Жесткий диск 480 ГБ SSD
Интерфейсы ввода-вывода Необходимы:

COM порт с разъемом RJ45
USB 2.0
VGA для подключения монитора
Сетевой адаптер Поддерживаются интерфейсы:

1000BASE-T RJ45
10G SFP+

Документация Континент WAF

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.



Доступные версии

Программно-аппаратный комплекс

Комплект аппаратной платформы и установленного на неё ПО Континент WAF.

Сочетание софта и железа, поставляемое производителем, гарантирует оптимизированную стабильную работу системы.

Виртуальное устройство

Виртуальная машина с ПО Континент WAF.

Разворачивается на аппаратной платформе заказчика, от которой зависит производительность системы.

Редакции

Базовая
(IPC-1000L или
до 1 000 RPS)
Профессиональная
(IPC-3000L или
до 3 000 RPS)
Корпоративная
(IPC-3000L или
до 3 000 RPS)
Количество защищаемых приложений не ограничено

Стандартная модель разбора данных транзакций (либо оптимизированная для конкретного фреймворка в комплекте поставки).

Да Да Да

Создание собственных настроек проверки корректности протокола HTTP.

Да Да Да

Сигнатурный метод обнаружения на основе открытого формата сигнатур ModSecurity, автоматическое подавление ложных срабатываний сигнатур.

Да Да Да

Возможность создания индивидуальных моделей разбора данных транзакций.

Да Да Да

Настраиваемые модели бизнес-логики (действия и сессии).

Да Да Да

Подавление ложных срабатываний на основе моделей разбора данных транзакции и бизнес-логики.

Да Да Да

Создание распределенных отказоустойчивых конфигураций с централизованным управлением.

Нет Да Да

Возможность интеграции с внешними системами (SIEM, IDM, аналитические системы и другие).

Нет Да Да

Автоматическое построение моделей маршрутизации запросов, бизнес-логики и параметров действий приложений.

Нет Нет Да

Интеграция в процессы SDLC (специальный API, лицензии для тестовой зоны – бесплатно).

Нет Нет Да