Разработчики: | Код Безопасности |
Дата премьеры системы: | 2017/02/27 |
Отрасли: | Интернет-сервисы |
Технологии: | ИБ - Межсетевые экраны |
На 27 февраля 2017 года Континент WAF - межсетевой экран для защиты веб-приложений.
27 февраля 2017 года компания «Код безопасности» объявила о выпуске межсетевого экрана «Континент WAF». Продукт ориентирован на защиту веб-приложений и может быть востребован организациями, использующими сложные веб-приложения – порталы госуслуг, системы дистанционного банковского обслуживания, ERP- и CRM-системы с веб-интерфейсом.
Продукт семейства «Континент» фильтрует трафик на уровне приложений. Система «понимает», как работает веб-приложение, какая активность нормальна, какая аномальна. Такой подход сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постичь» логику защищаемого приложения и формировать позитивную модель его работы.
«Континент WAF» помогает обнаружить активность злоумышленников. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта поможет сократить цикл разработки при достижении требуемого уровня защиты.
В продукте используются защитные механизмы:
- проверка корректности команд протокола HTTP;
- синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP);
- анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей;
- защита от bruteforce-атак;
- сигнатурный анализ с поддержкой формата правил ModSecurity.
В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша разработка может обеспечить интеллектуальную защиту веб-приложений. Александр Колыбельников, менеджер по продукту компании «Код безопасности» |
В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов). Андрей Голов, генеральный директор компании «Код безопасности» |
Возможности приложения
- Анализ трафика
- Гибкая настройка моделей работы приложений
- Валидация протокола HTTP
- Синтаксический анализ запросов и ответов
- Определение бизнес-логики приложения
- Идентификация, аутентификация пользователей и контроль сессий
- Автоматическое построение модели работы приложения
- Анализ отклонений поведения пользователя от стандартного сценария
- Анализ данных в SSL-туннеле
- Пакет преднастроенных сигнатур
- Поддержка правил формата ModSecurity
- Гибкая настройка моделей работы приложений
- Обнаружение атак на веб-приложения
- Обнаружение специфических для веб-приложений атак
- OWASP TOP 10
- SQL-инъекции
- Cross Site Scripting
- Cross Site Request Forgery
- Обнаружение аномалий как в запросах, так и в ответах веб-сервера
- Обнаружение аномалий на основе модели работы приложения
- Совпадение с моделью
- Отклонение от модели
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
- Обнаружение bruteforce-атак
- Обнаружение специфических для веб-приложений атак
- Управление и мониторинг
- Графическое отображение модели разбора запросов и ответов веб-сервера
- Мониторинг и управление защитой нескольких приложений из единой консоли
- Графическое отображение и редактирование правил принятия решений
- Вывод обобщенной статистики в режиме реального времени
- Агрегирование и приоритизация данных о событиях ИБ
- Автоматическое оповещение оператора о событиях ИБ
- Ролевая модель доступа в консоль управления
- Аудит действий оператора WAF в консоли управления
- Интеграция в SIEM-систему по протоколу syslog
- Режимы работы
- Работа в режиме зеркалирования
- Работа «в разрыв»
- Работа в режиме аудита
- Анализ логов активности веб-сервера
Согласно заявлению компании, на 27 февраля 2017 года «Континент WAF» передан в ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 569
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
UserGate UTM - 3 (3, 0)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19