Континент WAF

Возможности

Анализ трафика 

Гибкая настройка моделей работы приложений:

• Валидация протокола HTTP
  
• Синтаксический анализ запросов и ответов
• Определение бизнес-логики приложения
• Идентификация, аутентификация пользователей и контроль сессий
• Автоматическое построение модели работы приложения
• Анализ отклонений поведения пользователя от стандартного сценария
• Анализ данных в SSL-туннеле
• Пакет преднастроенных сигнатур
• Поддержка правил формата ModSecurity
• Расширение доступных для разбора структур передаваемых данных
• Возможность выбора различных объектов в качестве источника анализа данных (IP-адрес, сессионный идентификатор и т.д.)
• Проверка успешности действий пользователя и контроль последовательности действий (уровень бизнес-логики)

Режимы работы 

• Работа в режиме мониторинга
• Работа «в разрыв» (Reverse Proxy)
• Работа в режиме аудита - анализ логов активности веб-сервера

Управление и мониторинг 

• Графическое отображение модели разбора запросов и ответов веб-сервера
• Мониторинг и управление защитой нескольких приложений из единой консоли
• Графическое отображение и редактирование правил принятия решений
• Вывод обобщенной статистики в режиме реального времени
• Агрегирование и приоритизация данных о событиях ИБ
• Автоматическое оповещение оператора о событиях ИБ
• Ролевая модель доступа в консоль управления
• Аудит действий оператора WAF в консоли управления
• Интеграция c SIEM-системой по протоколу syslog
• Обновление правил ModSecurity в соответствии с OWASP Top 10
• Возможность создания списков объектов для дальнейшего использования в правилах
• Обнаружение атак на веб-приложения 

Обнаружение специфических для веб-приложений атак

• OWASP TOP 10
• Bruteforce-атаки
• DoS на уровне приложений
• Атаки на механизмы авторизации и аутентификации
• Автоматизированные атаки
• Обнаружение аномалий в запросах и ответах вебсервера

Обнаружение аномалий на основе модели работы приложения:

• Совпадение с моделью
• Отклонение от модели
• Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
• Сценарии применения

Защита сети организации от компрометации через веб-сайт
Результат:

• Минимизирован риск взлома сайта
• Снижен риск атаки на корпоративную сеть через взломанный сайт

Соответствие требованиям регуляторов
Результат: 

• Информационная система приведена в соответствие требованиям приказа ФСТЭК России № 17 (ГИС)
• Минимизированы риски, связанные с невыполнением требований регуляторов

Защита сложных веб-приложений 
Результат: 

• Минимизированы затраты, связанные с атаками на веб-приложения
• Уменьшен риск репутационных потерь при взломе корпоративного сайта
• Повышена устойчивость веб-приложений к DoS-атакам
• Предотвращены попытки мошеннических действий злоумышленников
• Снижен уровень ложных срабатываний

Системные требования

Операционная система: Ubuntu 20.04 Server; Astra Linux Special Edition 1.6 «Смоленск»
Процессор: 4-ядерный и более с архитектурой x86_64, тактовая частота не ниже 2,2 ГГц
Объем оперативной памяти: Не менее 16 ГБ 
Объем жесткого диска: Не менее 500 ГБ 
Сетевые интерфейсы: Не менее 2 х 1 ГБ Ethernet для активного режима; 1 х 1 ГБ Ethernet для пассивного режима
Веб-браузер: Google Chrome 88 и выше; Mozilla Firefox 85 и выше

Полученные сертификаты

№ 4044; Межсетевой экран тип Г, 4 класс (МЭ 4) 

Минкомсвязи России
Континент WAF в реестре российского ПО: 5810 (от 20.09.2019)