20:05 08.03.2017 |   3173



Новый межсетевой экран компании «Код безопасности» осуществляет фильтрацию трафика на прикладном уровне. Система изучает, какая активность является нормальной, а какая — аномальной.

Компания «Код безопасности» объявила о выпуске «Континент WAF», межсетевого экрана для обеспечения защиты веб-приложений. Взлом веб-приложений может обернуться значительным ущербом для предприятий и организаций, поскольку влечет за собой экономические и репутационные потери. Вторжение грозит кражей пользовательских данных, нарушением работоспособности веб-приложения или заражением его пользователей вредоносными программами. По оценкам аналитиков, началом более 40% подтвержденных взломов стали именно атаки на веб-приложения, причем 95% вторжений были мотивированы финансово.

С атаками на сложные веб-приложения практически не справляются традиционные средства защиты сетевой инфраструктуры. Они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы веб-приложений. Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система изучает, как работает веб-приложение, какая активность является нормальной, а какая — аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют «понимать» логику защищаемого приложения. Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта также позволяет сократить цикл разработки при достижении требуемого уровня защищенности.

В продукте реализованы: проверка корректности команд протокола HTTP; синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP); анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей; защита от атак «грубой силой»; сигнатурный анализ с поддержкой формата правил ModSecurity. Благодаря этому «Континент WAF» способен обеспечить более высокий уровень безопасности веб-приложений по сравнению с продуктами для защиты ИТ-инфраструктуры.

В настоящее время продукт передан во ФСТЭК для проведения сертификационных испытаний; при условии их успешного завершения он будет сертифицирован по четвертому классу защиты для межсетевых экранов уровня веб-сервера.


Теги: Информационная безопасность Межсетевые экраны Код безопасности
На ту же тему: