Континент WAF

kontinent_waf Континент WAF - средство защиты веб-приложений с возможностью автоматизированного анализа их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне.
За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Область применения

  • Защита веб-приложений
    •   Веб-интерфейсы критичных систем
    •   Порталы госведомств
    •   Cистемы дистанционного банковского обслуживания
    •   Публичные веб-приложения
    •   Личный кабинет пользователя
  • Защита сети организации от компрометации через веб-сайт
  • Мониторинг активности пользователей веб-приложения
Ключевые возможности
  • Защита веб-приложений от специфических угроз (OWASP TOP 10 - список из 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project.)
  • Автоматическое построение модели работы приложения с использованием механизмов машинного обучения
  • Анализ отклонений поведения пользователя от стандартного сценария
  • Анализ данных в SSL-туннеле
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
Сертификаты
  • Сертифицирован по требованиям РД ФСТЭК:
    • 4-й класс защиты МЭ типа «Г»
    • 4-й уровень контроля отсутствия НДВ
  • Может применяться для защиты:
    • AC до класса 1Г включительно
    • ИСПДн до УЗ1 включительно
    • ГИС до 1 класса включительно
    • АСУ ТП до 1 класса включительно

Преимущества

  • Защита от атак, использующих как известные, так и неизвестные уязвимости
  • Автоматическое построение модели работы приложения (профилирование)
  • Анализ трафика в SSL-туннеле
  • Гибкая настройка моделей работы приложения
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
  • Графическое отображение правил принятия решений
  • Низкий уровень ложных срабатываний

Подробнее о продукте Континент WAF