Код Безопасности / Континент WAF

Предотвращение изученных и неизвестных атак на веб-приложения

Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.

Преимущества традиционных и новейших методов защиты

Искусственный интеллект анализирует модель поведения приложения и значительно облегчает формирование политики безопасности. Таким образом внедрение Континент WAF занимает минимальное количество времени.

Соответствие требованиям для работы с ГИС уже подтверждено

Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений.

Анализ зашифрованного алгоритмами ГОСТ трафика

Интегрированное использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть.

 

МОДЕЛЬНЫЙ РЯД

Модельный ряд Континент WAF позволяет выбрать между виртуальным и программно-аппаратным исполнениями, а также подобрать аппаратную платформу с набором интерфейсов, подходящим именно под ваши задачи.

 

Высокопроизводительные

 

• Континент WAF IPC-3000L

 

Формфактор:	1U
Сетевые интерфейсы:	1 х 1000BASE-T RJ45 4 x 10GB SFP+

Производительность устройства:

Режим работы	Скорость
Количество HTTP-запросов в секунду	до 3 000

 

 

• Континент WAF IPC-1000L

 

Формфактор:	1U
Сетевые интерфейсы:	8 х 1000BASE-T RJ45 8 х 1G SFP

Производительность устройства:

Режим работы	Скорость
Количество HTTP-запросов в секунду	до 1 000

 

 

Системные требования

 

Континент WAF (Виртуальное устройство)

 

• Континент WAF Виртуальный – 1 000

 

Операционная система	ContinentOS
Процессор	2х Intel Xeon Processor E3-1275v6
Оперативная память	32 ГБ DDR4
Жесткий диск	480 ГБ SSD
Интерфейсы ввода-вывода	Необходимы: COM порт с разъемом RJ45 USB 2.0 VGA для подключения монитора
Сетевой адаптер	Поддерживаются интерфейсы: 1000BASE-T RJ45 1G SFP

 

• Континент WAF Виртуальный – 3 000

 

Операционная система	ContinentOS
Процессор	2х Intel Xeon Processor E5-2680v4
Оперативная память	128 ГБ DDR4
Жесткий диск	480 ГБ SSD
Интерфейсы ввода-вывода	Необходимы: COM порт с разъемом RJ45 USB 2.0 VGA для подключения монитора
Сетевой адаптер	Поддерживаются интерфейсы: 1000BASE-T RJ45 10G SFP+

 

Лицензирование

 

Доступные версии

• Программно-аппаратный комплекс. Комплект аппаратной платформы и установленного на неё ПО Континент WAF. Сочетание софта и железа, поставляемое производителем, гарантирует оптимизированную стабильную работу системы.
• Виртуальное устройство. Виртуальная машина с ПО Континент WAF. Разворачивается на аппаратной платформе заказчика, от которой зависит производительность системы.

 

Редакции

	Базовая (IPC-1000L или до 1 000 RPS)	Профессиональная (IPC-3000L или до 3 000 RPS)	Корпоративная (IPC-3000L или до 3 000 RPS)
	Количество защищаемых приложений не ограничено
Стандартная модель разбора данных транзакций (либо оптимизированная для конкретного фреймворка в комплекте поставки).
Создание собственных настроек проверки корректности протокола HTTP.
Сигнатурный метод обнаружения на основе открытого формата сигнатур ModSecurity, автоматическое подавление ложных срабатываний сигнатур.
Возможность создания индивидуальных моделей разбора данных транзакций.
Настраиваемые модели бизнес-логики (действия и сессии).
Подавление ложных срабатываний на основе моделей разбора данных транзакции и бизнес-логики.
Создание распределенных отказоустойчивых конфигураций с централизованным управлением.
Возможность интеграции с внешними системами (SIEM, IDM, аналитические системы и другие).
Автоматическое построение моделей маршрутизации запросов, бизнес-логики и параметров действий приложений.
Интеграция в процессы SDLC (специальный API, лицензии для тестовой зоны – бесплатно).