КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Континент WAF IPC-3000F

Код безопасности

«Континент» WAF - Система защиты веб-приложений и автоматизированный анализ их бизнес-логики.
Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Область применения

  • Защита веб-приложений
  • Веб-интерфейсы критичных систем
  • Порталы госведомств
  • Cистемы дистанционного банковского обслуживания
  • Публичные веб-приложения
  • Личный кабинет пользователя
  • Защита сети организации от компрометации через веб-сайт
  • Мониторинг активности пользователей веб-приложения

Спецификация

  • Форм-фактор: 2U для монтажа в 19" стойку
  • Сетевые интерфейсы:
    • 10х 1000BASE-T Ethernet 10/100/1000 UTP RJ45
    • 4x 10 Gigabit Ethernet Fiber SFP+
Режим работыСкорость
Количество HTTP-запросов в секунду До 3000
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Анализ трафика

  • Гибкая настройка моделей работы приложений
    • Валидация протокола HTTP
    • Синтаксический анализ запросов и ответов
    • Определение бизнес-логики приложения
    • Идентификация, аутентификация пользователей и контроль сессий
  • Автоматическое построение модели работы приложения
  • Анализ отклонений поведения пользователя от стандартного сценария
  • Анализ данных в SSL-туннеле
  • Пакет преднастроенных сигнатур
  • Поддержка правил формата ModSecurity

Обнаружение атак на веб-приложения

  • Обнаружение специфических для веб-приложений атак
    • OWASP TOP 10
    • SQL-инъекции
    • Cross Site Scripting
    • Cross Site Request Forgery
  • Обнаружение аномалий как в запросах, так и в ответах веб-сервера
  • Обнаружение аномалий на основе модели работы приложения
    • Совпадение с моделью
    • Отклонение от модели
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
  • Обнаружение bruteforce-атак

Управление и мониторинг

  • Графическое отображение модели разбора запросов и ответов веб-сервера
  • Мониторинг и управление защитой нескольких приложений из единой консоли
  • Графическое отображение и редактирование правил принятия решений
  • Вывод обобщенной статистики в режиме реального времени
  • Агрегирование и приоритизация данных о событиях ИБ
  • Автоматическое оповещение оператора о событиях ИБ
  • Ролевая модель доступа в консоль управления
  • Аудит действий оператора WAF в консоли управления
  • Интеграция в SIEM-систему по протоколу syslog

Режимы работы

  • Работа в режиме зеркалирования
  • Работа «в разрыв»
  • Работа в режиме аудита
    • Анализ логов активности веб-сервера
  • Защита от атак, использующих как известные, так и неизвестные уязвимости
  • Обнаружение скрытых атак
  • Автоматизированное изучение логики работы приложения с помощью механизмов машинного обучения
  • Низкий уровень ложных срабатываний
  • Анализ трафика в ssl-туннеле
  • Эргономичный графический интерфейс