Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Возможности продукта включают в себя следующие функции:

1) Анализ трафика:

  • Гибкая настройка моделей работы приложений
    • Валидация протокола HTTP
    • Синтаксический анализ запросов и ответов
    • Определение бизнес-логики приложения
    • Идентификация, аутентификация пользователей и контроль сессий
  • Автоматическое построение модели работы приложения
  • Анализ отклонений поведения пользователя от стандартного сценария
  • Анализ данных в SSL-туннеле
  • Пакет преднастроенных сигнатур
  • Поддержка правил формата ModSecurity

2) Обнаружение атак на веб-приложения:

  • Обнаружение специфических для веб-приложений атак
    • OWASP TOP 10
    • SQL-инъекции
    • Cross Site Scripting
    • Cross Site Request Forgery
  • Обнаружение аномалий как в запросах, так и в ответах веб-сервера
  • Обнаружение аномалий на основе модели работы приложения
    • Совпадение с моделью
    • Отклонение от модели
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
  • Обнаружение bruteforce-атак

3) Управление и мониторинг:

  • Графическое отображение модели разбора запросов и ответов веб-сервера
  • Мониторинг и управление защитой нескольких приложений из единой консоли
  • Графическое отображение и редактирование правил принятия решений
  • Вывод обобщенной статистики в режиме реального времени
  • Агрегирование и приоритизация данных о событиях ИБ
  • Автоматическое оповещение оператора о событиях ИБ
  • Ролевая модель доступа в консоль управления
  • Аудит действий оператора WAF в консоли управления
  • Интеграция в SIEM-систему по протоколу syslog

4) Режимы работы: 

  • Работа в режиме зеркалирования
  • Работа «в разрыв»
  • Работа в режиме аудита
  • Анализ логов активности веб-сервера

Защита сложных веб-приложений с использованием «Континент WAF»

, , , ,
Ключевые функции
  • Защита веб-приложений
    • Веб-интерфейсы критичных систем
    • Порталы госведомств
    • Cистемы дистанционного банковского обслуживания
    • Публичные веб-приложения
    • Личный кабинет пользователя
  • Защита сети организации от компрометации через веб-сайт
  • Мониторинг активности пользователей веб-приложения

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым