Программное обеспечение Континент WAF – система защиты веб-приложений и автоматизированный анализ их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты IТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Анализ трафика
- Гибкая настройка моделей работы приложений.
- Валидация протокола HTTP.
- Синтаксический анализ запросов и ответов.
- Определение бизнес-логики приложения.
- Идентификация, аутентификация пользователей и контроль сессий.
- Автоматическое построение модели работы приложения.
- Анализ отклонений поведения пользователя от стандартного сценария.
- Анализ данных в SSL-туннеле.
- Пакет преднастроенных сигнатур.
- Поддержка правил формата ModSecurity.
Обнаружение атак на веб-приложения
- Обнаружение специфических для веб-приложений атак.
- OWASP TOP 10.
- SQL-инъекции.
- Cross Site Scripting.
- Cross Site Request Forgery.
- Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
- Обнаружение аномалий на основе модели работы приложения.
- Совпадение с моделью.
- Отклонение от модели.
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
- Обнаружение bruteforce-атак.
Управление и мониторинг
- Графическое отображение модели разбора запросов и ответов веб-сервера.
- Мониторинг и управление защитой нескольких приложений из единой консоли.
- Графическое отображение и редактирование правил принятия решений.
- Вывод обобщенной статистики в режиме реального времени.
- Агрегирование и приоритизация данных о событиях ИБ.
- Автоматическое оповещение оператора о событиях ИБ.
- Ролевая модель доступа в консоль управления.
- Аудит действий оператора WAF в консоли управления.
- Интеграция в SIEM-систему по протоколу syslog.