Код безопасности Континент WAF, Сервер v1.x (интеллектуальный межсетевой экран, ИМЭ), Платформа IPC1000. Версия Профессиональная
-
Описание
Программное обеспечение Континент WAF – система защиты веб-приложений и автоматизированный анализ их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты IТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Анализ трафика
- Гибкая настройка моделей работы приложений.
- Валидация протокола HTTP.
- Синтаксический анализ запросов и ответов.
- Определение бизнес-логики приложения.
- Идентификация, аутентификация пользователей и контроль сессий.
- Автоматическое построение модели работы приложения.
- Анализ отклонений поведения пользователя от стандартного сценария.
- Анализ данных в SSL-туннеле.
- Пакет преднастроенных сигнатур.
- Поддержка правил формата ModSecurity.
Обнаружение атак на веб-приложения
- Обнаружение специфических для веб-приложений атак.
- OWASP TOP 10.
- SQL-инъекции.
- Cross Site Scripting.
- Cross Site Request Forgery.
- Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
- Обнаружение аномалий на основе модели работы приложения.
- Совпадение с моделью.
- Отклонение от модели.
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
- Обнаружение bruteforce-атак.
Управление и мониторинг
- Графическое отображение модели разбора запросов и ответов веб-сервера.
- Мониторинг и управление защитой нескольких приложений из единой консоли.
- Графическое отображение и редактирование правил принятия решений.
- Вывод обобщенной статистики в режиме реального времени.
- Агрегирование и приоритизация данных о событиях ИБ.
- Автоматическое оповещение оператора о событиях ИБ.
- Ролевая модель доступа в консоль управления.
- Аудит действий оператора WAF в консоли управления.
- Интеграция в SIEM-систему по протоколу syslog.
ОписаниеПрограммное обеспечение Континент WAF – система защиты веб-приложений и автоматизированный анализ их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты IТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Анализ трафика
- Гибкая настройка моделей работы приложений.
- Валидация протокола HTTP.
- Синтаксический анализ запросов и ответов.
- Определение бизнес-логики приложения.
- Идентификация, аутентификация пользователей и контроль сессий.
- Автоматическое построение модели работы приложения.
- Анализ отклонений поведения пользователя от стандартного сценария.
- Анализ данных в SSL-туннеле.
- Пакет преднастроенных сигнатур.
- Поддержка правил формата ModSecurity.
Обнаружение атак на веб-приложения
- Обнаружение специфических для веб-приложений атак.
- OWASP TOP 10.
- SQL-инъекции.
- Cross Site Scripting.
- Cross Site Request Forgery.
- Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
- Обнаружение аномалий на основе модели работы приложения.
- Совпадение с моделью.
- Отклонение от модели.
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
- Обнаружение bruteforce-атак.
Управление и мониторинг
- Графическое отображение модели разбора запросов и ответов веб-сервера.
- Мониторинг и управление защитой нескольких приложений из единой консоли.
- Графическое отображение и редактирование правил принятия решений.
- Вывод обобщенной статистики в режиме реального времени.
- Агрегирование и приоритизация данных о событиях ИБ.
- Автоматическое оповещение оператора о событиях ИБ.
- Ролевая модель доступа в консоль управления.
- Аудит действий оператора WAF в консоли управления.
- Интеграция в SIEM-систему по протоколу syslog.
-
Основные характеристики
- Версия Сервер v1.x. Интеллектуальный межсетевой экран (ИМЭ)
- Способ доставки Физический
Доставка и логистика
- Особенности доставки Срок доставки по Москве: от 5 рабочих дней после подтверждения оплаты; по России: от 10 рабочих дней после подтверждения оплаты. По вопросам приобретения предыдущих коробочных версий обращайтесь к менеджерам Softline.
- Article WAF-1.x-IPC1000-P-SP1Y
Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ. Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения
Делимся инсайтами
Уникальные IT-практики, кейсы, обзоры и экспертные мнения