Главная Каталог товаров Средства защиты информации Средства защиты от несанкционированного доступа Межсетевые экраны Континент WAF сервер v1.x. Платформа IPC1000L. Версия "Базовая"

Континент WAF сервер v1.x. Платформа IPC1000L. Версия "Базовая"

    -----

    Характеристики:
    • Торговая марка
      Континент
    1260000
    Доставка
    • Курьером по Москве и Санкт-Петербургу. Бесплатно от 5 000 руб.
    • Транспортной компанией MajorExpress или СДЭК в регионы. Бесплатно от 50 000 руб.
    • Самовывоз из пункта выдачи
    Оплата
    • Банковский перевод на расчетный счет согласно выставленного счета на оплату
    • Наличная оплата в пункте выдачи, либо в момент доставки
    • Оплата банковской картой в момент доставки

    Средство защиты информации «Континент WAF» является межсетевым экраном прикладного уровня и предназначен для обеспечения защиты веб-приложений за счет фильтрации трафика на прикладном уровне.

    Область применения:

    1. защита веб-приложений;
    2. защита сети организации от компрометации через веб-сайт;
    3. мониторинг активности пользователей веб-приложений.

    Ключевые особенности:

    1. Анализ трафика:
      • гибкая настройка моделей работы приложений:
        • валидация протокола HTTP;
        • синтаксический анализ запросов и ответов;
        • определение бизнес-логики приложения;
        • идентификация, аутентификация пользователей и контроль сессий;
      • автоматическое построение модели работы приложения;
      • анализ отклонений поведения пользователя от стандартного сценария;
      • анализ данных в SSL-туннеле;
      • Пакет преднастроенных сигнатур;
      • Поддержка правил формата ModSecurity;
    2. Обнаружение атак на веб-приложения:
      • обнаружение специфических для веб-приложений атак:
        • OWASP TOP 10;
        • SQL-инъекции;
        • Cross Site Scripting;
        • Cross Site Request Forgery;
      • Обнаружение аномалий как в запросах, так и в ответах веб-сервера;
      • Обнаружение аномалий на основе модели работы приложения:
        • Совпадение с моделью;
        • Отклонение от модели;
      • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS;
      • Обнаружение bruteforce-атак;
    3. Управление и мониторинг:
      • графическое отображение модели разбора запросов и ответов веб-сервера;
      • мониторинг и управление защитой нескольких приложений из единой консоли;
      • графическое отображение и редактирование правил принятия решений;
      • вывод обобщенной статистики в режиме реального времени;
      • агрегирование и приоритизация данных о событиях безопасности;
      • автоматическое оповещение оператора о событиях безопасности;
      • ролевая модель доступа в консоль управления;
      • аудит действий оператора WAF в консоли управления;
      • интеграция в SIEM-систему по протоколу syslog;
    4. Режимы работы:
      • зеркалирования;
      • в разрыв;
      • аудита;
      • анализ логов активности веб-сервера

    Аппаратная платформа:

    1. формфактор: 1U для монтажа в 19″ стойку;
    2. сетевые интерфейсы:
      • 8×1000BASE-T 10/100/1000 RJ45;
      • 8×1G SFP;
    3. количество HTTP-запросов в секунду — до 1000;
    4. не поддерживает кластеризацию;
    5. не поддерживает распределенную архитектуру (использование различных компонентов системы на разных узлах)

    Отзывы

    Чтобы оставить отзыв, зарегистрируйтесь или авторизуйтесь.