Континент WAF
Континент WAF - средство защиты веб-приложений с возможностью автоматизированного анализа их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Область применения
-
Защита веб-приложений
- Веб-интерфейсы критичных систем
- Порталы госведомств
- Cистемы дистанционного банковского обслуживания
- Публичные веб-приложения
- Личный кабинет пользователя
- Защита сети организации от компрометации через веб-сайт
- Мониторинг активности пользователей веб-приложения
Ключевые возможности
- Защита веб-приложений от специфических угроз (OWASP TOP 10 - список из 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project.)
- Автоматическое построение модели работы приложения с использованием механизмов машинного обучения
- Анализ отклонений поведения пользователя от стандартного сценария
- Анализ данных в SSL-туннеле
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
Сертификаты
-
Сертифицирован по требованиям РД ФСТЭК:
- 4-й класс защиты МЭ типа «Г»
- 4-й уровень контроля отсутствия НДВ
-
Может применяться для защиты:
- AC до класса 1Г включительно
- ИСПДн до УЗ1 включительно
- ГИС до К1 класса включительно
- АСУ ТП до К1 класса включительно
Преимущества
- Защита от атак, использующих как известные, так и неизвестные уязвимости
- Автоматическое построение модели работы приложения (профилирование)
- Анализ трафика в SSL-туннеле
- Гибкая настройка моделей работы приложения
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
- Графическое отображение правил принятия решений
- Низкий уровень ложных срабатываний