Каталог +7 (495)-105-91-52 г. Москва, ул. Барклая, д.13, стр.1 Обратный звонок
Главная Поставщики Код безопасности Континент WAF. Версия 1.0 ИМЭ Континент WAF сервер v1.x. Платформа IPC3000F

ИМЭ Континент WAF сервер v1.x. Платформа IPC3000F

В корзину Заказать Купить в один клик Товар временно недоступен

Программное обеспечение Континент WAF – система защиты веб-приложений и автоматизированный анализ их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты IТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Анализ трафика

  • Гибкая настройка моделей работы приложений.
  • Валидация протокола HTTP.
  • Синтаксический анализ запросов и ответов.
  • Определение бизнес-логики приложения.
  • Идентификация, аутентификация пользователей и контроль сессий.
  • Автоматическое построение модели работы приложения.
  • Анализ отклонений поведения пользователя от стандартного сценария.
  • Анализ данных в SSL-туннеле.
  • Пакет преднастроенных сигнатур.
  • Поддержка правил формата ModSecurity.

Обнаружение атак на веб-приложения

  • Обнаружение специфических для веб-приложений атак.
  • OWASP TOP 10.
  • SQL-инъекции.
  • Cross Site Scripting.
  • Cross Site Request Forgery.
  • Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
  • Обнаружение аномалий на основе модели работы приложения.
  • Совпадение с моделью.
  • Отклонение от модели.
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
  • Обнаружение bruteforce-атак.

Управление и мониторинг

  • Графическое отображение модели разбора запросов и ответов веб-сервера.
  • Мониторинг и управление защитой нескольких приложений из единой консоли.
  • Графическое отображение и редактирование правил принятия решений.
  • Вывод обобщенной статистики в режиме реального времени.
  • Агрегирование и приоритизация данных о событиях ИБ.
  • Автоматическое оповещение оператора о событиях ИБ.
  • Ролевая модель доступа в консоль управления.
  • Аудит действий оператора WAF в консоли управления.
  • Интеграция в SIEM-систему по протоколу syslog.
Оставьте свой отзыв первым! Оставить отзыв
Перед публикацией комментарии проходят модерацию
TEST product
Купить в один клик

Настоящим подтверждаю, что я ознакомлен и согласен с условиями оферты и политики конфиденциальности.