Программное обеспечение Континент WAF – система защиты веб-приложений и автоматизированный анализ их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты IТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Анализ трафика

• Гибкая настройка моделей работы приложений.
• Валидация протокола HTTP.
• Синтаксический анализ запросов и ответов.
• Определение бизнес-логики приложения.
• Идентификация, аутентификация пользователей и контроль сессий.
• Автоматическое построение модели работы приложения.
• Анализ отклонений поведения пользователя от стандартного сценария.
• Анализ данных в SSL-туннеле.
• Пакет преднастроенных сигнатур.
• Поддержка правил формата ModSecurity.

Обнаружение атак на веб-приложения

• Обнаружение специфических для веб-приложений атак.
• OWASP TOP 10.
• SQL-инъекции.
• Cross Site Scripting.
• Cross Site Request Forgery.
• Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
• Обнаружение аномалий на основе модели работы приложения.
• Совпадение с моделью.
• Отклонение от модели.
• Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
• Обнаружение bruteforce-атак.

Управление и мониторинг

• Графическое отображение модели разбора запросов и ответов веб-сервера.
• Мониторинг и управление защитой нескольких приложений из единой консоли.
• Графическое отображение и редактирование правил принятия решений.
• Вывод обобщенной статистики в режиме реального времени.
• Агрегирование и приоритизация данных о событиях ИБ.
• Автоматическое оповещение оператора о событиях ИБ.
• Ролевая модель доступа в консоль управления.
• Аудит действий оператора WAF в консоли управления.
• Интеграция в SIEM-систему по протоколу syslog.