Континент WAF сервер v1.x. Платформа IPC1000L. Версия "Базовая"

Континент WAF сервер v1.x. Платформа IPC1000L. Версия "Базовая"
1 260 000 руб
В наличии
В закладки
Континент WAF сервер v1.x. Платформа IPC1000L. Версия "Базовая"  -----

Средство защиты информации «Континент WAF» является межсетевым экраном прикладного уровня и предназначен для обеспечения защиты веб-приложений за счет фильтрации трафика на прикладном уровне.

Область применения:

  1. защита веб-приложений;
  2. защита сети организации от компрометации через веб-сайт;
  3. мониторинг активности пользователей веб-приложений.

Ключевые особенности:

  1. Анализ трафика:
    • гибкая настройка моделей работы приложений:
      • валидация протокола HTTP;
      • синтаксический анализ запросов и ответов;
      • определение бизнес-логики приложения;
      • идентификация, аутентификация пользователей и контроль сессий;
    • автоматическое построение модели работы приложения;
    • анализ отклонений поведения пользователя от стандартного сценария;
    • анализ данных в SSL-туннеле;
    • Пакет преднастроенных сигнатур;
    • Поддержка правил формата ModSecurity;
  2. Обнаружение атак на веб-приложения:
    • обнаружение специфических для веб-приложений атак:
      • OWASP TOP 10;
      • SQL-инъекции;
      • Cross Site Scripting;
      • Cross Site Request Forgery;
    • Обнаружение аномалий как в запросах, так и в ответах веб-сервера;
    • Обнаружение аномалий на основе модели работы приложения:
      • Совпадение с моделью;
      • Отклонение от модели;
    • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS;
    • Обнаружение bruteforce-атак;
  3. Управление и мониторинг:
    • графическое отображение модели разбора запросов и ответов веб-сервера;
    • мониторинг и управление защитой нескольких приложений из единой консоли;
    • графическое отображение и редактирование правил принятия решений;
    • вывод обобщенной статистики в режиме реального времени;
    • агрегирование и приоритизация данных о событиях безопасности;
    • автоматическое оповещение оператора о событиях безопасности;
    • ролевая модель доступа в консоль управления;
    • аудит действий оператора WAF в консоли управления;
    • интеграция в SIEM-систему по протоколу syslog;
  4. Режимы работы:
    • зеркалирования;
    • в разрыв;
    • аудита;
    • анализ логов активности веб-сервера

Аппаратная платформа:

  1. формфактор: 1U для монтажа в 19″ стойку;
  2. сетевые интерфейсы:
    • 8×1000BASE-T 10/100/1000 RJ45;
    • 8×1G SFP;
  3. количество HTTP-запросов в секунду — до 1000;
  4. не поддерживает кластеризацию;
  5. не поддерживает распределенную архитектуру (использование различных компонентов системы на разных узлах)
Характеристики
Торговая марка Континент
ТИП Г
Класс защиты 4
Наличие сертификата ФСТЭК России, ФСБ России