"Континент" WAF
Система защиты веб-приложений и автоматизированный анализ их бизнес-логики
Артикул:
Поставщик:
ООО "Код безопасности"Описание
Назначение
Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Область применения
Защита веб-приложений
Веб-интерфейсы критичных систем
Порталы госведомств
Cистемы дистанционного банковского обслуживания
Публичные веб-приложения
Личный кабинет пользователя
Защита сети организации от компрометации через веб-сайт
Мониторинг активности пользователей веб-приложения
Возможности
Анализ трафика
Гибкая настройка моделей работы приложений
Валидация протокола HTTP
Синтаксический анализ запросов и ответов
Определение бизнес-логики приложения
Идентификация, аутентификация пользователей и контроль сессий
Автоматическое построение модели работы приложения
Анализ отклонений поведения пользователя от стандартного сценария
Анализ данных в SSL-туннеле
Пакет преднастроенных сигнатур
Поддержка правил формата ModSecurity
Обнаружение атак на веб-приложения
Обнаружение специфических для веб-приложений атак
OWASP TOP 10
SQL-инъекции
Cross Site Scripting
Cross Site Request Forgery
Обнаружение аномалий как в запросах, так и в ответах веб-сервера
Обнаружение аномалий на основе модели работы приложения
Совпадение с моделью
Отклонение от модели
Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
Обнаружение bruteforce-атак
Управление и мониторинг
Графическое отображение модели разбора запросов и ответов веб-сервера
Мониторинг и управление защитой нескольких приложений из единой консоли
Графическое отображение и редактирование правил принятия решений
Вывод обобщенной статистики в режиме реального времени
Агрегирование и приоритизация данных о событиях ИБ
Автоматическое оповещение оператора о событиях ИБ
Ролевая модель доступа в консоль управления
Аудит действий оператора WAF в консоли управления
Интеграция в SIEM-систему по протоколу syslog
Режимы работы
Работа в режиме зеркалирования
Работа "в разрыв"
Работа в режиме аудита
Анализ логов активности веб-сервера
Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Область применения
Защита веб-приложений
Веб-интерфейсы критичных систем
Порталы госведомств
Cистемы дистанционного банковского обслуживания
Публичные веб-приложения
Личный кабинет пользователя
Защита сети организации от компрометации через веб-сайт
Мониторинг активности пользователей веб-приложения
Возможности
Анализ трафика
Гибкая настройка моделей работы приложений
Валидация протокола HTTP
Синтаксический анализ запросов и ответов
Определение бизнес-логики приложения
Идентификация, аутентификация пользователей и контроль сессий
Автоматическое построение модели работы приложения
Анализ отклонений поведения пользователя от стандартного сценария
Анализ данных в SSL-туннеле
Пакет преднастроенных сигнатур
Поддержка правил формата ModSecurity
Обнаружение атак на веб-приложения
Обнаружение специфических для веб-приложений атак
OWASP TOP 10
SQL-инъекции
Cross Site Scripting
Cross Site Request Forgery
Обнаружение аномалий как в запросах, так и в ответах веб-сервера
Обнаружение аномалий на основе модели работы приложения
Совпадение с моделью
Отклонение от модели
Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
Обнаружение bruteforce-атак
Управление и мониторинг
Графическое отображение модели разбора запросов и ответов веб-сервера
Мониторинг и управление защитой нескольких приложений из единой консоли
Графическое отображение и редактирование правил принятия решений
Вывод обобщенной статистики в режиме реального времени
Агрегирование и приоритизация данных о событиях ИБ
Автоматическое оповещение оператора о событиях ИБ
Ролевая модель доступа в консоль управления
Аудит действий оператора WAF в консоли управления
Интеграция в SIEM-систему по протоколу syslog
Режимы работы
Работа в режиме зеркалирования
Работа "в разрыв"
Работа в режиме аудита
Анализ логов активности веб-сервера