В вашем браузере отключен JavaScript! Некоторые возможности сайта будут недоступны.

Защита WEB-приложений ИМЭ Континент WAF

Континент WAF – это устройство для защиты веб-приложений и анализа бизнес-логики. Континент WAF защищает приложения от DoS-атак, обнаруживает уязвимости и аномалии в данных, транслируемых по HTTP протоколу. Также устройство анализирует трафик в SSL-туннеле.

4.8

Континент WAF решает такие задачи:

защита веб-приложений от специфических угроз по стандарту OWASP;
защита от ошибок в логике приложения;
защита от DoS-атак уровня приложения.

Континент WAF предотвращает даже малоизученные типы атак

Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения. Устройство предотвращает хищение баз данных и размещение на сайте вредоносного ПО. Также борется с несанкционированным изменением контента.

Традиционные и новейшие методы защиты

Искусственный интеллект анализирует модель поведения приложений. Формирование политики безопасности становится легче. За счет этого Континент WAF быстро внедряется и начинает защищать ваше приложение.

Континент WAF соответствует требованиям для работы с ГИС

Комплекс фиксирует разграничение доступа пользователей. Также используется как сертифицированное наложенное средство защиты от нелегального доступа к веб-приложению.

Анализ ГОСТ трафика, зашифрованного алгоритмами

Интегрированное использование Континент WAF и Континент TLS позволит усилить защиту и проверять зашифрованный трафик приложений, приходящий в корпоративную сеть. Обе системы работают без потери производительности.

Защита сложных веб-приложений

Результат:

снижена частота ложных срабатываний;
снижены затраты, связанные с атаками на веб-приложения;
повышена устойчивость веб-приложений к DoS-атакам;
предотвращены атаки мошенников;
уменьшен риск репутационных потерь при взломе корпоративного сайта.

Защита сети организации от компрометации через веб-сайт

Результат:

снижен риск атаки на корпоративную сеть через взломанный сайт;
риск взлома сайта сведен к минимуму.

Соответствие требованиям регуляторов

Результат:

информационная система приведена к соответствию требованиям приказа ФСТЭК России № 17 (ГИС);
снижены риски невыполнения требований регуляторов.

Анализ трафика
- Гибкая настройка моделей работы приложений:
  - определение бизнес-логики приложения;
  - идентификация, аутентификация пользователей;
  - валидация протокола HTTP;
  - синтаксический анализ запросов и ответов;
  - контроль сессий.
- автоматическое построение модели работы приложения;
- анализ отклонений пользователя от стандартного сценария;
- анализ данных в SSL-туннеле;
- пакет преднастроенных сигнатур;
- поддержка правил формата ModSecurity.
Обнаружение атак на веб-приложения
- Обнаружение специфических для веб-приложений атак:
  - OWASP TOP 10;
  - Cross Site Scripting;
  - SQL-инъекции;
  - Cross Site Request Forgery.
- обнаружение аномалий в запросах и в ответах веб-сервера;
- обнаружение аномалий на основе модели работы приложения:
  - совпадение с моделью;
  - отклонение от модели.
- обнаружение аномалий внутри вложенных данных, которые передаются по протоколу HTTP;
- обнаружение bruteforce-атак.
Управление и мониторинг
- Вывод обобщенной статистики в режиме реального времени;
- данных о событиях ИБ агрегированы и находятся в приоритете;
- модели разбора запросов и ответов веб-сервера отображены графически;
- мониторинг и управление защитой нескольких приложений из единой консоли;
- правила принятия решений отображаются графически и редактируются;
- автоматическое оповещение оператора о событиях ИБ;
- ролевая модель доступа в консоль управления;
- аудит действий оператора WAF в консоли управления;
- интеграция в SIEM-систему по протоколу syslog.