Интеллектуальный межсетевой экран Континент WAF

Арт.: WAF-2.x-IPC3000L-Ent-SP1Y

Интеллектуальный межсетевой экран (ИМЭ) Континент WAF — система защиты веб-приложений c автоматизированным анализом их бизнес-логики.

Характеристики

Рейтинг:

СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ

7 282 000 ₽ / шт

Версия

Корпоративная
Профессиональная
-

Платформа

IPC3000L
IPCR1000
-

Укажите количество

−+

Предложение не является публичной офертой!

К списку товаров

Характеристики

Исполнение

Межсетевой экран

Категория продукта

Континент WAF

Преимущества

Виртуальный патчинг и защита от атак 0-day
Автоматизированное изучение бизнес-логики приложений
Простота миграции с бесплатного ПО за счет поддержки правил Modsecurity
Поддержка протокола WebSocket на уровне бизнес-логики
Низкий уровень ложных срабатываний
Эргономичный графический интерфейс
Анализ зашифрованного алгоритмами ГОСТ трафика без потери производительности (с использованием Континент TLS)

Возможности и сценарии использования

Возможности Континент WAF

Анализ трафика.
Управление и мониторинг.
Обнаружение атак на веб-приложения.
Снижение нагрузки на серверы приложений выделением функций ЭП

Сценарии использования

Защита сложных веб-приложений.

Результат:
1. Минимизированы затраты, связанные с атаками на веб-приложения;
2. Уменьшен риск репутационных потерь при взломе корпоративного сайта;
3. Повышена устойчивость веб-приложений к DoS-атакам;
4. Предотвращены попытки мошеннических действий злоумышленников;
5. Снижен уровень ложных срабатываний.

Защита сети организации от компрометации через веб-сайт.

Результат:
1. Минимизирован риск взлома сайта;
2. Снижен риск атаки на корпоративную сеть через взломанный сайт.

Соответствие требованиям регуляторов.

Результат:
1. Информационная система приведена в соответствие требованиям приказа ФСТЭК России № 17 (ГИС);
2. Минимизированы риски, связанные с невыполнением требований регуляторов.

Архитектура Континент WAF

Технические характеристики

Характеристики	IPC-R1000	IPC-3000L
Производительность, HTTP-запросов в секунду	до 1 000	до 3 000
Процессор	Intel Xeon E-2276G	Intel Xeon E5-2680v4
Оперативная память	Не менее 32 ГБ	Не менее 128 ГБ
Интерфейсы	8 x 10/100/1000BASE-T RJ45 4 x 10G SFP+	1 x 10/100/1000BASE-T RJ45 4 x 10GB SFP+

Вопрос-ответ

Какие задачи решает Континент WAF?

Континент WAF предназначен для решения следующих задач:

• Защита от кражи данных веб-приложений
• Защита от отказа в обслуживании или замедления работы сервера, обслуживающего веб-приложения
• Защита от проникновения в инфраструктуру через веб-приложения
• Защита от deface атак
• Выполнение требований регуляторов

От каких угроз Континент WAF защищает веб-приложения?

Защита веб-приложений от основных типов угроз:

всевозможные виды инъекций (SQL injection, OS injection, RCE, XPathinjection, XXE);
реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
межсайтовый скриптинг (XSS);
межсайтовая подделка запросов (CSRF);
реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);
реализация переборных атак (bruteforce);
"умный" DoS (application-level DoS); — реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие тайм-аута и т. п.);
реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);
автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);

Из каких модулей состоит Континент WAF?

"Континент WAF" состоит из следующих функциональных модулей:

анализатор;
база знаний;
подсистема агрегации и периодических задач;
веб-интерфейс визуализации и управления (программа управления, Консоль).

Что входит в обязанности оператора Континент WAF?

В обязанности оператора "Континент WAF" обычно входит:

регулярный мониторинг состояний защищаемых приложений;
взаимодействие с аналитиками и/или администратором в случае нештатных ситуаций;
настройка и поддержка с учетом особенностей защищаемого веб-приложения;
мониторинг и анализ событий безопасности;
принятие решений о реагировании на зафиксированные события;
проверка (тестирование) корректности функционирования "Континент WAF" при внедрении новых версий защищаемых веб-приложений;
взаимодействие с подразделением, эксплуатирующим веб-приложения, при анализе сообщений об ошибках (особенно в отношении ложных срабатываний);
взаимодействие с администратором "Континент WAF".

В каких режимах может работать Континент WAF?

"Континент WAF" может работать с сетевым трафиком в двух режимах:
1. Пассивный – работа с копией трафика (принимает трафик со SPAN-порта коммутатора и регистрирует атаки и аномальное поведение).
2. Активный – "в разрыв" с возможностью блокирования (обратный прокси-сервер). Режим работы "Континент WAF" выбирается на этапе установки.

Задайте свой вопрос специалисту!

Менеджер

Ольга Кукунина

Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.

+7 (499) 938-43-96,111

shop@komrunet.ru

С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.

Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

Доставка почтой России
0-1 кг. - 1500 р.
1-10 кг. - 3400 р.
10-32 кг. - 9400 р.
выше 32 кг. - нет доставки

Доставка курьером по Москве
1000 рублей.

Доставка транспортной компанией по России
Цена по согласованию с заказчиком.

Позвоните нам!

Добавьте товар в корзину Открыть корзину

Ваш заказ готов к оформлению