Система, которая защищает приложения и автоматически анализирует их бизнес-логику. Искусственный интеллект анализирует поведение приложения и помогает формировать политику безопасности. Многоуровневая система проверки трафика блокирует атаки на веб-приложения. Защищает не только от всех известных атак, но и от незнакомых.
Использование “Континент WAF” и “Континент TLS” вместе позволит без потери производительности усилить защиту. Так можно будет проверять зашифрованный трафик приложений, приходящий в корпоративную сеть.
“Континент WAF” обеспечивает:
Может использоваться для:
| Формфактор: | 1U |
| Сетевые интерфейсы: | 1 х 1000BASE-T RJ45 4 x 10GB SFP+ |
Производительность устройства:
| Режим работы | Скорость |
|---|---|
| Количество HTTP-запросов в секунду | до 3 000 |
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8 х 1000BASE-T RJ45 8 х 1G SFP |
Производительность устройства:
| Режим работы | Скорость |
|---|---|
| Количество HTTP-запросов в секунду | до 1 000 |
| Операционная система | Ubuntu 20.04 Server Astra Linux Special Edition 1.6 «Смоленск» |
| Процессор | 4-ядерный и более с архитектурой x86_64, тактовая частота не ниже 2,2 ГГц |
| Объем оперативной памяти | Не менее 16 ГБ |
| Объем жесткого диска | Не менее 500 ГБ |
| Сетевые интерфейсы | Не менее 2 х 1 ГБ Ethernet для активного режима 1 х 1 ГБ Ethernet для пассивного режима |
| Веб-браузер | Google Chrome 88 и выше Mozilla Firefox 85 и выше |
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Сведения для установки, настройки и эксплуатации Континент WAF.
Сведения при сопровождении и тонкой настройке Континент WAF.
Сведения для работы в графическом интерфейсе Континент WAF.
Программно-аппаратный комплекс | Комплект аппаратной платформы и установленного на неё ПО Континент WAF. |
Виртуальное устройство | Виртуальная машина с ПО Континент WAF. |
| Базовая (IPC-1000L или до 1 000 RPS) | Профессиональная (IPC-3000L или до 3 000 RPS) | Корпоративная (IPC-3000L или до 3 000 RPS) | |
|---|---|---|---|
Отсутствие ограничения на количество защищаемых приложений |  | | |
Стандартная модель разбора данных транзакций (либо оптимизированная для конкретного фреймворка в комплекте поставки). | | | |
Создание собственных настроек проверки корректности протокола HTTP. | | | |
Сигнатурный метод обнаружения на основе открытого формата сигнатур ModSecurity, автоматическое подавление ложных срабатываний сигнатур. | | | |
Возможность создания индивидуальных моделей разбора данных транзакций. | | | |
Настраиваемые модели бизнес-логики (действия и сессии). | | | |
Подавление ложных срабатываний на основе моделей разбора данных транзакции и бизнес-логики. | | | |
Создание распределенных отказоустойчивых конфигураций с централизованным управлением. |  | | |
Возможность интеграции с внешними системами (SIEM, IDM, аналитические системы и другие). | | | |
Автоматическое построение моделей маршрутизации запросов, бизнес-логики и параметров действий приложений. | | | |
Интеграция в процессы SDLC (специальный API, лицензии для тестовой зоны – бесплатно). | | | |
