Континент WAF

Континент WAF - средство защиты веб-приложений с возможностью автоматизированного анализа их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Область применения

• Защита веб-приложений
  •   Веб-интерфейсы критичных систем
  •   Порталы госведомств
  •   Cистемы дистанционного банковского обслуживания
  •   Публичные веб-приложения
  •   Личный кабинет пользователя
• Защита сети организации от компрометации через веб-сайт
• Мониторинг активности пользователей веб-приложения

• Защита веб-приложений от специфических угроз (OWASP TOP 10 - список из 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project.)
• Автоматическое построение модели работы приложения с использованием механизмов машинного обучения
• Анализ отклонений поведения пользователя от стандартного сценария
• Анализ данных в SSL-туннеле
• Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP

• Сертифицирован по требованиям РД ФСТЭК:
  • 4-й класс защиты МЭ типа «Г»
  • 4-й уровень контроля отсутствия НДВ
• Может применяться для защиты:
  • AC до класса 1Г включительно
  • ИСПДн до УЗ1 включительно
  • ГИС до К1 класса включительно
  • АСУ ТП до К1 класса включительно

Преимущества

• Защита от атак, использующих как известные, так и неизвестные уязвимости
• Автоматическое построение модели работы приложения (профилирование)
• Анализ трафика в SSL-туннеле
• Гибкая настройка моделей работы приложения
• Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
• Графическое отображение правил принятия решений
• Низкий уровень ложных срабатываний

Подробнее о продукте Континент WAF