Континент WAF - защита веб-приложений
- Описание
- Оплата и доставка
Защита веб-приложений и автоматизированный анализ их бизнес-логики.
- Может использоваться для защиты: ИСПДн до УЗ1, ГИС до К1, АСУ ТП до К1, АС до 1Г
- Анализ зашифрованного алгоритмами ГОСТ трафика. Использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть;
- Соответствие требования для работы с ГИС. Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений;
- Защита от ошибок в логике приложения;
- Защита от DoS-атак уровня приложения.
- Гибкая настройка моделей работы приложений;
- Автоматическое построение модели работы приложения (профилирование);
- Анализ соответствия поведения пользователя позитивной модели работы приложения (запрещено все, что явным образом не разрешено);
- Расшифровка SSL-трафика (MitM);
- Пакет преднастроенных сигнатур;
- Графичесское отображение всех возможных http-запросов и ответов.
• Обнаружение аномалий
- Обнаружение аноммалий как в http-запросах, так и в ответах;
- Обнаружение аномалий на основе модели работы приложения;
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу http;
- Обнаружение Bruteforce-атак.
• Интерфейс управления
- Графическое отображение модели разбора запросов и ответов веб-сервера;
Графическое отображение моделей функционирования веб-приложений;
- Ролевая модель доступа в систему управления;
- Аудит действий оператора Континент WAF.
• Мониторинг и аудит событий
- Вывод обобщенной статисстики в режиме реального времени;
- Агрегирование и приоритизация данных о событиях ИБ;
- Автомамтическое оповещение оператора Континент WAF по электронной почте;
- Генерация и регулярная рассылка ответов по электронной почте;
- Интеграция с SIEM-системами через протокол syslog.
Сертификация:
- ФСТЭК России - МЭ Г4- Может использоваться для защиты: ИСПДн до УЗ1, ГИС до К1, АСУ ТП до К1, АС до 1Г
Континент WAF предназначен для решения следующих задач:
- Защита веб-приложений от специфических и неизвестных угроз. Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений;- Анализ зашифрованного алгоритмами ГОСТ трафика. Использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть;
- Соответствие требования для работы с ГИС. Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений;
- Защита от ошибок в логике приложения;
- Защита от DoS-атак уровня приложения.
Возможности Континент WAF:
• Анализ трафика- Гибкая настройка моделей работы приложений;
- Автоматическое построение модели работы приложения (профилирование);
- Анализ соответствия поведения пользователя позитивной модели работы приложения (запрещено все, что явным образом не разрешено);
- Расшифровка SSL-трафика (MitM);
- Пакет преднастроенных сигнатур;
- Графичесское отображение всех возможных http-запросов и ответов.
• Обнаружение аномалий
- Обнаружение аноммалий как в http-запросах, так и в ответах;
- Обнаружение аномалий на основе модели работы приложения;
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу http;
- Обнаружение Bruteforce-атак.
• Интерфейс управления
- Графическое отображение модели разбора запросов и ответов веб-сервера;
Графическое отображение моделей функционирования веб-приложений;
- Ролевая модель доступа в систему управления;
- Аудит действий оператора Континент WAF.
• Мониторинг и аудит событий
- Вывод обобщенной статисстики в режиме реального времени;
- Агрегирование и приоритизация данных о событиях ИБ;
- Автомамтическое оповещение оператора Континент WAF по электронной почте;
- Генерация и регулярная рассылка ответов по электронной почте;
- Интеграция с SIEM-системами через протокол syslog.
Сценарии использования Континент WAF:
- Защита публичных веб-приложений;
- Защита личного кабинета пользователя
- Защита систем межведомственного взаимодействия;
- Защита мобильных приложений;
- Защита веб-интерфейсов критичных систем.
- Защита личного кабинета пользователя
- Защита систем межведомственного взаимодействия;
- Защита мобильных приложений;
- Защита веб-интерфейсов критичных систем.
Документация
Производитель
Оплата товара осуществляется по наличному или безналичному расчету.
- Оплата наличными. Оплатить можно в офисе компании (есть терминал для пластиковых карт VISA и MasterCard)
- Безналичный расчет доставка будет произведена в течение 3 дней после поступления денежных средств на наш расчетный счет.
Доставка
Наша компания располагает собственным автопарком. Доставка осуществляется в рабочие дни с 9-00 до 20-00. Оформляется доставка одновременно с заказом.
Если вы забираете ваши товары самостоятельно, то вам необходимо будет связаться с нашими менеджерами, чтобы согласовать время отгрузки.
При заказе на сумму более 50 000 руб. доставка по Санкт-Петербургу и Ленинградской области (30 км от КАД) осуществляется бесплатно!