Межсетевой экран для защиты Web-приложений
Компания «Код безопасности» выпустила «Континент WAF» – межсетевой экран, обеспечивающий защиту Web-приложений. Продукт будет актуален для организаций, работающих со сложными приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с Web-интерфейсом. Для них взлом Web-приложений может обернуться значительным ущербом, повлечь за собой экономические и репутационные потери.
Как отмечают в компании, традиционные средства защиты сетевой инфраструктуры, такие как межсетевые экраны или системы обнаружения вторжений, практически не справляются ч атаками на сложные Web-приложения: они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы этих приложений. Разработанный «Кодом безопасности» межсетевой экран уровня Web-приложений (Web Application Firewall) «Континент WAF» позволяет защитить Web-приложения от уязвимостей, взлома, а также обнаружить аномальную активность пользователей. Новый продукт семейства «Континент» выполняет фильтрацию трафика на прикладном уровне. Система «понимает», как работает Web-приложение, какую активность считать нормальной, а какую – аномальной. Такой подход сокращает сроки внедрения защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту понимать логику защищаемого приложения и оперативно формировать позитивную модель его работы.
В продукте реализованы следующие защитные механизмы:
- проверка корректности команд протокола HTTP;
- синтаксический анализ запросов и ответов Web-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP);
- анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей;
- защита от bruteforce-атак;
- сигнатурный анализ с поддержкой формата правил ModSecurity.
Как поясняют разработчики, распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы Web-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы Web-приложения. Кроме того, в отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос, что повышает прозрачность политик безопасности.
В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня Web-сервера (тип «Г»).