Нужна помощь?
Код безопасности Континент WAF сервер v2.x (версия Корпоративная, редакция Enterprise, распределенная отказоустойчивая архитектура), Платформа IPC3000L. Активный узел анализа до 3000 RPS

Код безопасности Континент WAF сервер v2.x (версия Корпоративная, редакция Enterprise, распределенная отказоустойчивая архитектура), Платформа IPC3000L. Активный узел анализа до 3000 RPS

7 282 000 

Запрос индивидуальной стоимости

Артикул WAF-2.x-IPC3000L-Ent-SP1Y Категория

Specification: Код безопасности Континент WAF сервер v2.x (версия Корпоративная, редакция Enterprise, распределенная отказоустойчивая архитектура), Платформа IPC3000L. Активный узел анализа до 3000 RPS

Производитель

Код безопасности

Тип лицензии

Платформа

AstraLinux, Ubuntu

Срок лицензии

бессрочная лицензия

Тип покупки

Полная версия

Описание

Программное обеспечение Континент WAF – система защиты веб-приложений и автоматизированный анализ их бизнес-логики. Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты IТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.

Анализ трафика

  • Гибкая настройка моделей работы приложений.
  • Валидация протокола HTTP.
  • Синтаксический анализ запросов и ответов.
  • Определение бизнес-логики приложения.
  • Идентификация, аутентификация пользователей и контроль сессий.
  • Автоматическое построение модели работы приложения.
  • Анализ отклонений поведения пользователя от стандартного сценария.
  • Анализ данных в SSL-туннеле.
  • Пакет преднастроенных сигнатур.
  • Поддержка правил формата ModSecurity.

Обнаружение атак на веб-приложения

  • Обнаружение специфических для веб-приложений атак.
  • OWASP TOP 10.
  • SQL-инъекции.
  • Cross Site Scripting.
  • Cross Site Request Forgery.
  • Обнаружение аномалий как в запросах, так и в ответах веб-сервера.
  • Обнаружение аномалий на основе модели работы приложения.
  • Совпадение с моделью.
  • Отклонение от модели.
  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS.
  • Обнаружение bruteforce-атак.

Управление и мониторинг

  • Графическое отображение модели разбора запросов и ответов веб-сервера.
  • Мониторинг и управление защитой нескольких приложений из единой консоли.
  • Графическое отображение и редактирование правил принятия решений.
  • Вывод обобщенной статистики в режиме реального времени.
  • Агрегирование и приоритизация данных о событиях ИБ.
  • Автоматическое оповещение оператора о событиях ИБ.
  • Ролевая модель доступа в консоль управления.
  • Аудит действий оператора WAF в консоли управления.
  • Интеграция в SIEM-систему по протоколу syslog.
Shopping cart