Функционал WAF в платформе «Кода Безопасности»

Компания «Код Безопасности» объявила о выходе версии 2.7 ПАК «Континент TLS-сервер», в которой улучшены функции комплексной защиты веб-приложений. В новую версию интегрирован программный модуль WAF (Web Application Firewall), представляющий защиту от различных киберугроз.

Новые возможности включают функциональность WAF, в том числе машинное обучение для защиты от атак, собственный сигнатурный анализатор, защиту от ботов, GeoIP, предотвращение L7 DDoS-атак, валидацию JSON, XML, MultiPart, GraphQI, HTMLXsd, YAML и HTTP, а также логирование и аудит.

Как комментируют в компании, с добавлением функционала WAF для защиты веб-приложений от профильных атак (OWASP Топ 10, DDoS, и др) у заказчиков появится возможность использовать комплексную платформу для защиты веб-приложений из одного окна.

Кроме того, версия 2.7 поддерживает HTTP/2 в настройках прокси и портала приложений, обеспечивая более быструю и эффективную работу веб-приложений.

Новая версия «Континент TLS-сервер» будет проходить сертификацию во ФСТЭК и ФСБ России: по профилю защиты межсетевых экранов типа «Г» 4 класса защиты и 4 уровню доверия – для функционала WAF, а также по требованиям к СКЗИ класса КС2/КС3 – для TLS-сервера.