Континент WAF

На 27 февраля 2017 года Континент WAF - межсетевой экран для защиты веб-приложений.

27 февраля 2017 года компания «Код безопасности» объявила о выпуске межсетевого экрана «Континент WAF». Продукт ориентирован на защиту веб-приложений и может быть востребован организациями, использующими сложные веб-приложения – порталы госуслуг, системы дистанционного банковского обслуживания, ERP- и CRM-системы с веб-интерфейсом.

Продукт семейства «Континент» фильтрует трафик на уровне приложений. Система «понимает», как работает веб-приложение, какая активность нормальна, какая аномальна. Такой подход сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постичь» логику защищаемого приложения и формировать позитивную модель его работы.

Архитектура Континент WAF, (2017)

«Континент WAF» помогает обнаружить активность злоумышленников. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта поможет сократить цикл разработки при достижении требуемого уровня защиты.Метавселенная ВДНХ 3.3 т

В продукте используются защитные механизмы:

• проверка корректности команд протокола HTTP;
• синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP);
• анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей;
• защита от bruteforce-атак;
• сигнатурный анализ с поддержкой формата правил ModSecurity.

В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша разработка может обеспечить интеллектуальную защиту веб-приложений. Александр Колыбельников, менеджер по продукту компании «Код безопасности»

В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов). Андрей Голов, генеральный директор компании «Код безопасности»

Возможности приложения

• Анализ трафика
  • Гибкая настройка моделей работы приложений
    • Валидация протокола HTTP
    • Синтаксический анализ запросов и ответов
    • Определение бизнес-логики приложения
    • Идентификация, аутентификация пользователей и контроль сессий

  • Автоматическое построение модели работы приложения
  • Анализ отклонений поведения пользователя от стандартного сценария
  • Анализ данных в SSL-туннеле
  • Пакет преднастроенных сигнатур
  • Поддержка правил формата ModSecurity

• Обнаружение атак на веб-приложения
  • Обнаружение специфических для веб-приложений атак
    • OWASP TOP 10
    • SQL-инъекции
    • Cross Site Scripting
    • Cross Site Request Forgery

  • Обнаружение аномалий как в запросах, так и в ответах веб-сервера
  • Обнаружение аномалий на основе модели работы приложения
    • Совпадение с моделью
    • Отклонение от модели

  • Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
  • Обнаружение bruteforce-атак

• Управление и мониторинг

• • Графическое отображение модели разбора запросов и ответов веб-сервера
  • Мониторинг и управление защитой нескольких приложений из единой консоли
  • Графическое отображение и редактирование правил принятия решений
  • Вывод обобщенной статистики в режиме реального времени
  • Агрегирование и приоритизация данных о событиях ИБ
  • Автоматическое оповещение оператора о событиях ИБ
  • Ролевая модель доступа в консоль управления
  • Аудит действий оператора WAF в консоли управления
  • Интеграция в SIEM-систему по протоколу syslog

• Режимы работы
  • Работа в режиме зеркалирования
  • Работа «в разрыв»
  • Работа в режиме аудита
    • Анализ логов активности веб-сервера

Согласно заявлению компании, на 27 февраля 2017 года «Континент WAF» передан в ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).