Межсетевой экран Континент 3
Межсетевой экран Континент 3,9, защищает сетевую инфраструктуру, используя алгоритмы ГОСТ.
Континент WAF
Система, которая защищает приложения и автоматически анализирует их бизнес-логику. Искусственный интеллект анализирует поведение приложения и помогает формировать политику безопасности. Многоуровневая система проверки трафика блокирует атаки на веб-приложения. Защищает не только от всех известных атак, но и от незнакомых.
Использование “Континент WAF” и “Континент TLS” вместе позволит без потери производительности усилить защиту. Так можно будет проверять зашифрованный трафик приложений, приходящий в корпоративную сеть.
“Континент WAF” обеспечивает:
- быстрое внедрение с помощью искусственного интеллекта,
- фиксированное разграничение доступа пользователей,
- защиту от DoS-атак на уровне приложения,
- защиту от специфических угроз,
- защиту от ошибок в логике приложения.
Может использоваться для:
- защиты от несанкционированного доступа к веб-приложению,
- защиты государственных информационных систем,
- защиты объектов критической информационной инфраструктуры,
- обеспечения безопасности личного кабинета пользователя,
- защиты систем межведомственного взаимодействия,
- безопасного использования мобильных приложений,
- защиты систем дистанционного банковского обслуживания юридических лиц.
Модели
Сертификаты
Системные требования
Дополнительные материалы
Лицензирование
Модели
Континент WAF IPC-3000L
| Формфактор: | 1U |
| Сетевые интерфейсы: | 1 х 1000BASE-T RJ45 4 x 10GB SFP+ |
Производительность устройства:
| Режим работы | Скорость |
|---|---|
| Количество HTTP-запросов в секунду | до 3 000 |
Континент WAF IPC-1000L
| Формфактор: | 1U |
| Сетевые интерфейсы: | 8 х 1000BASE-T RJ45 8 х 1G SFP |
Производительность устройства:
| Режим работы | Скорость |
|---|---|
| Количество HTTP-запросов в секунду | до 1 000 |
Сертификаты
ФСТЭК России 4044
Подтверждает соответствие требованиям руководящих документов 4-му классу защиты для межсетевых экранов прикладного уровня уровня сети (тип «Г»)
Системные требования
Континент WAF (Виртуальное устройство)
| Операционная система | Ubuntu 20.04 Server Astra Linux Special Edition 1.6 «Смоленск» |
| Процессор | 4-ядерный и более с архитектурой x86_64, тактовая частота не ниже 2,2 ГГц |
| Объем оперативной памяти | Не менее 16 ГБ |
| Объем жесткого диска | Не менее 500 ГБ |
| Сетевые интерфейсы | Не менее 2 х 1 ГБ Ethernet для активного режима 1 х 1 ГБ Ethernet для пассивного режима |
| Веб-браузер | Google Chrome 88 и выше Mozilla Firefox 85 и выше |
Дополнительные материалы
Документация Континент WAF
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Сведения для установки, настройки и эксплуатации Континент WAF.
Сведения при сопровождении и тонкой настройке Континент WAF.
Сведения для работы в графическом интерфейсе Континент WAF.
Лицензирование
Доступные версии
Программно-аппаратный комплекс | Комплект аппаратной платформы и установленного на неё ПО Континент WAF. |
Виртуальное устройство | Виртуальная машина с ПО Континент WAF. |
Редакции
| Базовая (IPC-1000L или до 1 000 RPS) | Профессиональная (IPC-3000L или до 3 000 RPS) | Корпоративная (IPC-3000L или до 3 000 RPS) | |
|---|---|---|---|
Отсутствие ограничения на количество защищаемых приложений |  | | |
Стандартная модель разбора данных транзакций (либо оптимизированная для конкретного фреймворка в комплекте поставки). | | | |
Создание собственных настроек проверки корректности протокола HTTP. | | | |
Сигнатурный метод обнаружения на основе открытого формата сигнатур ModSecurity, автоматическое подавление ложных срабатываний сигнатур. | | | |
Возможность создания индивидуальных моделей разбора данных транзакций. | | | |
Настраиваемые модели бизнес-логики (действия и сессии). | | | |
Подавление ложных срабатываний на основе моделей разбора данных транзакции и бизнес-логики. | | | |
Создание распределенных отказоустойчивых конфигураций с централизованным управлением. |  | | |
Возможность интеграции с внешними системами (SIEM, IDM, аналитические системы и другие). | | | |
Автоматическое построение моделей маршрутизации запросов, бизнес-логики и параметров действий приложений. | | | |
Интеграция в процессы SDLC (специальный API, лицензии для тестовой зоны – бесплатно). | | | |