Континент WAF. Проблемы и решения
Любой сайт в интернете находится под угрозой. Киберпреступники и другие злоумышленники постоянно атакуют доступные из интернета веб-приложения для кражи ценной информации, мошеннической активности или провокации отказа приложения.
-
Многоуровневый анализ трафика веб-приложений. Многоуровневая система анализа трафика обеспечивает эффективное обнаружение атак на веб-приложения.
Низкая эффективность традиционных средств защиты сетевой инфраструктуры. При защите веб-приложений традиционные средства защиты, такие как межсетевые экраны и системы обнаружения вторжений, малоэффективны.
-
Защита от специфических атак на веб-приложения. Континент WAF обеспечивает защиту от специфических для веб-приложений угроз, таких как Cross site scripting, SQL Injection, Client/Server site request forgery и др.
Сложность настройки средств защиты веб-приложений значительно увеличивает стоимость внедрения. Сложное веб-приложение требует очень больших трудозатрат по корректной настройке соответствующих средств защиты.
-
Автоматизированное изучение логики работы приложения. Анализ работы веб-приложения с использованием механизмов машинного обучения позволяет сократить сроки внедрения и настройки системы.
Сложность анализа передаваемых данных. Разнородность передаваемых данных и способов их кодирования значительно снижает эффективность средств защиты веб-приложений.
-
Синтаксический анализ запросов и ответов. Континент WAF поддерживает различные виды сжатия, кодирования и способы передачи данных (в частности, XML, JSON, BASE64, GZIP), что обеспечивает эффективную защиту даже сложных веб-приложений.
Континент WAF. Основные преимущества
|
|
|
Сценарии применения
Защита информации в госорганизациях.
В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
Защита веб-приложений
- Обеспечение защиты ИТ-инфраструктуры организации от компрометации через веб-сайт.
- Обеспечение защита веб-приложений от несанкционированного доступа и модификации содержимого.
- Выполнение требования регуляторов по защите веб-приложений.
Ключевые возможности Континент WAF
- Автоматическое построение модели работы приложения с использованием механизмов машинного обучения.
- Анализ отклонений поведения пользователя от стандартного сценария.
- Анализ данных в SSL-туннеле.
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP.
- Защита веб-приложений от специфических угроз (OWASP TOP 10 – список из 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project).