Континент WAF

Продукт
Разработчики: Код Безопасности
Дата премьеры системы: 2017/02/27
Отрасли: Интернет-сервисы
Технологии: ИБ - Межсетевые экраны

На 27 февраля 2017 года Континент WAF - межсетевой экран для защиты веб-приложений.

27 февраля 2017 года компания «Код безопасности» объявила о выпуске межсетевого экрана «Континент WAF». Продукт ориентирован на защиту веб-приложений и может быть востребован организациями, использующими сложные веб-приложения – порталы госуслуг, системы дистанционного банковского обслуживания, ERP- и CRM-системы с веб-интерфейсом.

Продукт семейства «Континент» фильтрует трафик на уровне приложений. Система «понимает», как работает веб-приложение, какая активность нормальна, какая аномальна. Такой подход сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постичь» логику защищаемого приложения и формировать позитивную модель его работы.

Архитектура Континент WAF, (2017)


«Континент WAF» помогает обнаружить активность злоумышленников. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта поможет сократить цикл разработки при достижении требуемого уровня защиты.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.8 т

В продукте используются защитные механизмы:

  • проверка корректности команд протокола HTTP;
  • синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP);
  • анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей;
  • защита от bruteforce-атак;
  • сигнатурный анализ с поддержкой формата правил ModSecurity.

«
В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша разработка может обеспечить интеллектуальную защиту веб-приложений.

Александр Колыбельников, менеджер по продукту компании «Код безопасности»
»

«
В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов).

Андрей Голов, генеральный директор компании «Код безопасности»
»


Возможности приложения

  • Анализ трафика
    • Гибкая настройка моделей работы приложений
      • Валидация протокола HTTP
      • Синтаксический анализ запросов и ответов
      • Определение бизнес-логики приложения
      • Идентификация, аутентификация пользователей и контроль сессий

    • Автоматическое построение модели работы приложения
    • Анализ отклонений поведения пользователя от стандартного сценария
    • Анализ данных в SSL-туннеле
    • Пакет преднастроенных сигнатур
    • Поддержка правил формата ModSecurity

  • Обнаружение атак на веб-приложения
    • Обнаружение специфических для веб-приложений атак
      • OWASP TOP 10
      • SQL-инъекции
      • Cross Site Scripting
      • Cross Site Request Forgery

    • Обнаружение аномалий как в запросах, так и в ответах веб-сервера
    • Обнаружение аномалий на основе модели работы приложения

      • Совпадение с моделью
      • Отклонение от модели

    • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
    • Обнаружение bruteforce-атак

  • Управление и мониторинг

    • Графическое отображение модели разбора запросов и ответов веб-сервера
    • Мониторинг и управление защитой нескольких приложений из единой консоли
    • Графическое отображение и редактирование правил принятия решений
    • Вывод обобщенной статистики в режиме реального времени
    • Агрегирование и приоритизация данных о событиях ИБ
    • Автоматическое оповещение оператора о событиях ИБ
    • Ролевая модель доступа в консоль управления
    • Аудит действий оператора WAF в консоли управления
    • Интеграция в SIEM-систему по протоколу syslog

  • Режимы работы
    • Работа в режиме зеркалирования
    • Работа «в разрыв»
    • Работа в режиме аудита
      • Анализ логов активности веб-сервера

Согласно заявлению компании, на 27 февраля 2017 года «Континент WAF» передан в ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  Вебмониторэкс: ПроWAF - 2
  PT Application Inspector (PT AI) - 2
  Другие 21