«Код Безопасности» представил «Континент TLS-сервер» 2.7 с модулем WAF

Ключевым нововведением стала интеграция модуля WAF (Web Application Firewall), предназначенного для защиты от широкого спектра киберугроз. Его функциональные возможности включают передовые технологии, такие, как машинное обучение для выявления и блокировки атак, что позволяет системе адаптироваться к новым вызовам в режиме реального времени.

Также имеется собственный сигнатурный анализатор, который автоматически отслеживает и классифицирует угрозы. Дополнительно система обеспечивает защиту от ботов, способствуя фильтрации вредоносного трафика и предотвращая несанкционированный доступ. Еще одной важной характеристикой выступает способность противостоять L7 DDoS-атакам, что помогает минимизировать риски для доступности веб-ресурса.

– Мы добавили функционал WAF для защиты веб-приложений от профильных атак (OWASP Топ 10, DDoS и других), — отметил ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев. – Таким образом, у заказчиков появится возможность использовать комплексную платформу для всесторонней защиты веб-приложений из одного окна».

Кроме того, модуль предоставляет GeoIP-фильтрацию, валидацию различных форматов данных (JSON, XML, MultiPart, GraphQL, HTMLXsd, YAML и HTTP), а также ведение детальных журналов и аудит.

Помимо усиления защиты, версия 2.7 получила поддержку протокола HTTP/2 в настройках прокси и портала приложений, что позволяет повысить скорость и эффективность работы веб-приложений.

В настоящее время новая версия проходит сертификацию во ФСТЭК и ФСБ России. Функциональность WAF будет сертифицирована по профилю защиты межсетевых экранов типа «Г» 4 класса защиты и 4 уровню доверия, а TLS-сервер — по требованиям к СКЗИ класса КС2/КС3.