Защита WEB-приложений ИМЭ Континент WAF

Континент WAF решает такие задачи:

• защита веб-приложений от специфических угроз по стандарту OWASP;
• защита от ошибок в логике приложения;
• защита от DoS-атак уровня приложения.

Континент WAF предотвращает даже малоизученные типы атак

Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения. Устройство предотвращает хищение баз данных и размещение на сайте вредоносного ПО. Также борется с несанкционированным изменением контента.

Традиционные и новейшие методы защиты

Искусственный интеллект анализирует модель поведения приложений. Формирование политики безопасности становится легче. За счет этого Континент WAF быстро внедряется и начинает защищать ваше приложение.

Континент WAF соответствует требованиям для работы с ГИС

Комплекс фиксирует разграничение доступа пользователей. Также используется как сертифицированное наложенное средство защиты от нелегального доступа к веб-приложению.

Анализ ГОСТ трафика, зашифрованного алгоритмами

Интегрированное использование Континент WAF и Континент TLS позволит усилить защиту и проверять зашифрованный трафик приложений, приходящий в корпоративную сеть. Обе системы работают без потери производительности.

Защита сложных веб-приложений

Результат:

• снижена частота ложных срабатываний;
• снижены затраты, связанные с атаками на веб-приложения;
• повышена устойчивость веб-приложений к DoS-атакам;
• предотвращены атаки мошенников;
• уменьшен риск репутационных потерь при взломе корпоративного сайта.

Защита сети организации от компрометации через веб-сайт

Результат:

• снижен риск атаки на корпоративную сеть через взломанный сайт;
• риск взлома сайта сведен к минимуму.

Соответствие требованиям регуляторов

Результат:

• информационная система приведена к соответствию требованиям приказа ФСТЭК России № 17 (ГИС);
• снижены риски невыполнения требований регуляторов.

1. Анализ трафика
   • Гибкая настройка моделей работы приложений:
     • определение бизнес-логики приложения;
     • идентификация, аутентификация пользователей;
     • валидация протокола HTTP;
     • синтаксический анализ запросов и ответов;
     • контроль сессий.
   • автоматическое построение модели работы приложения;
   • анализ отклонений пользователя от стандартного сценария;
   • анализ данных в SSL-туннеле;
   • пакет преднастроенных сигнатур;
   • поддержка правил формата ModSecurity.
2. Обнаружение атак на веб-приложения
   • Обнаружение специфических для веб-приложений атак:
     • OWASP TOP 10;
     • Cross Site Scripting;
     • SQL-инъекции;
     • Cross Site Request Forgery.
   • обнаружение аномалий в запросах и в ответах веб-сервера;
   • обнаружение аномалий на основе модели работы приложения:
     • совпадение с моделью;
     • отклонение от модели.
   • обнаружение аномалий внутри вложенных данных, которые передаются по протоколу HTTP;
   • обнаружение bruteforce-атак.
3. Управление и мониторинг
   • Вывод обобщенной статистики в режиме реального времени;
   • данных о событиях ИБ агрегированы и находятся в приоритете;
   • модели разбора запросов и ответов веб-сервера отображены графически;
   • мониторинг и управление защитой нескольких приложений из единой консоли;
   • правила принятия решений отображаются графически и редактируются;
   • автоматическое оповещение оператора о событиях ИБ;
   • ролевая модель доступа в консоль управления;
   • аудит действий оператора WAF в консоли управления;
   • интеграция в SIEM-систему по протоколу syslog.

ФСТЭК России:

• 4-й класс защиты МЭ типа «Г»;
• 4-й уровень контроля отсутствия НДВ.

Сертифицирован для защиты:

• ГИС до до 1 класса защищенности включительно;
• ИСПДн до класса УЗ1 включительно;
• АС до класса 1Г включительно.

Континент WAF в режиме inline

Континент WAF в режиме зеркалирования

Континент WAF в режиме аудита

Континент WAF Виртуальный – 1 000

Формфактор: 1U

Сетевые интерфейсы:

• 8 х 1000BASE-T RJ45;
• 8 х 1G SFP.

Производительность устройства:

Количество HTTP-запросов в секунду до 1 000

Континент WAF Виртуальный – 3 000

Формфактор: 1U

Сетевые интерфейсы:

• 1 х 1000BASE-T RJ45;
• 4 x 10GB SFP+.

Производительность устройства:

Количество HTTP-запросов в секунду до 3 000