Продукты и услуги

Полезное

Отрасли

Партнеры

Поддержка

Компания

+7 (800) 770-70-60

Главная страница

Продукты и системы безопасности

Сетевая безопасность

Гарда WAF

Защита веб-приложений, API, сайтов и сервисов от киберугроз

Выявляет угрозы, направленные на веб-ресурсы, определяет аномалии и бот-активности, обнаруживает уязвимости и защищает от DDoS-атак на уровне L7. Гарда WAF — решение класса WAAP (Web Application and API Protection).

№18869 в реестре российского ПО

Сценарии и результаты применения

Обеспечение доступности веб-приложений

Защита веб-трафика Защита от всех угроз OWASP TOP-10 за счет фильтрации запросов и преднастроенных списков

Защита API Контроль запросов в соответствии с заданными правилами для противостояния угрозам OWASP API Security

Защита от ботов Обнаружение и блокировка запросов от ботов, скреперов и других систем для атак и сбора данных

Защита от DDoS-атак L7 Блокировка множественных вредоносных запросов на уровне L7

Сервисы CAPTCHA Дополнительный контур защиты для отличия легитимных пользователей от ботов

Повышение стабильности и надёжности работы веб-приложения

Уменьшение количества инцидентов, связанных с атаками на веб-приложение

Оптимизация работы IT-персонала за счёт автоматизации процессов обнаружения и предотвращения атак

Предотвращение потери данных

Защита от парсинга контента Предотвращение извлечения данных с сайта путем анализа и запрета подозрительных действий

Защита чувствительных данных В ответах сервера блокируем передачу номеров кредитных карт и конфиденциальных данных различной степени важности

Выявление аномалий Фиксация подозрительной активности и нехарактерных действий пользователей

Снижение вероятности компрометации данных

Минимизация потенциальных финансовых и репутационных потерь

Снижение общего количества инцидентов, связанных с веб-ресурсами

Повышение уровня доверия пользователей

Выявление уязвимостей, критичных для работы веб-ресурсов

Встроенный сканер уязвимостей Автоматическое сканирование приложения на наличие распространенных уязвимостей, например SQL- инъекций, XSS и некорректную аутентификацию

Защита от атак
нулевого дня Выявление и блокировка ранее неизвестных атак и уязвимостей за счет использования технологии ML

Виртуальный
патчинг Оперативное применение политик безопасности на основе выявленных уязвимостей

Интеграция со сторонними СЗИ Передача информации о нелегитимных действиях в сторонние СЗИ для отслеживания и реагирования

ML-
модуль Обнаружение веб-атак и вредоносных активностей с возможностью автоматических действий при выявлении аномалий

Своевременное выявление и устранение уязвимостей, которые могут представлять угрозу для функционирования веб-ресурсов

Оптимизация нагрузки на сотрудников отдела ИБ

Повышение уровня безопасности веб-систем за счёт комплексного подхода к защите

Запросить стоимость

Заполните форму и мы свяжемся с вами, чтобы рассчитать стоимость и сроки внедрения продукта

Модули

WAF | Контроль и фильтрация запросов в соответствии с заданными правилами

Состав

Правила
Fail2Ban
Core Rule Set
Anti DDoS
Rate limit
Captcha

Назначение

Фильтрация трафика по списка доступа (доступны интеграция с Гарда TI Feed)

Фильтрация трафика по заданным правилам

Выявление автоматизированных атак и ботнет-активности

ML ADS | Дополнительный уровень для выявления веб-атак и вредоносных активностей с возможностью автоматических действий

Состав

Поведенческая модель

Назначение

Выявление атак и аномалий не распознанных классическими методами обнаружения

Автоматическое детектирование и адаптация под новые типы угроз

Снижение нагрузки на отдел ИБ

SCANNER | Выявление уязвимостей в веб-приложениях с последующей подготовкой правил блокировки

Состав

Инвентаризация
Сканирование
Виртуальный патчинг

Назначение

Распознавание защищаемых веб-ресурсов

Выявление уязвимостей на этих веб-ресурсах

Харденинг веб-приложений с использованием виртуального патчинга

Личный кабинет

Управляйте личным кабинетом и настройками

Варианты поставок

On-premise

Установка на сервер заказчика

SaaS

Установка в облаке

Cloud

Установка в облаке заказчика

Оцените возможности решения

Заполните форму
Мы свяжемся и предоставим демодоступ
Протестируйте решение в течение 30 дней
По окончании пробного периода рассчитаем стоимость под ваш проект

Ответы на частые вопросы

Почему нужно защищать веб-приложения и API?

Защита веб-приложений и API нужна для предотвращения несанкционированного доступа, утечки конфиденциальных данных и поддержания целостности системы. Она обеспечивает безопасность цифровых сервисов компании и повышает доверие пользователей.

Влияет ли работа Web Application Firewall (WAF) на скорость трафика?

Современные системы WAF, как и наш продукт, минимально влияют на задержку при фильтрации трафика, поддерживая высокую скорость и производительность веб-приложений и API.

«Гарда WAF» может защищать от ботов?

Для защиты веб приложений от ботов в «Гарда WAF» разработан модуль «Антибот» и собственная капча. Они блокирует ботов, что позволяет снизить долю вредоносного трафика и нагрузку на приложения.

Как ИБ-администраторы получают уведомления об угрозах?

ИБ-Администраторы получают нотификации о событиях, атаках и подозрительной активности в реальном времени по e-mail и в Telegram, что позволяет быстро реагировать на возможные угрозы.

Как межсетевой экран WAF защищает веб-приложения и API?

Межсетевой экран WAF контролирует и фильтрует запросы в соответствии с заданными правилами. Он анализирует трафик на наличие вредоносного кода, блокируя вызывающие подозрения или опасные запросы, тем самым обеспечивая безопасность.

От каких угроз защищает система «Гарда WAF»?

«Гарда WAF» защищает от таких видов актуальных угроз (OWASP Top-10 и OWASP API Top 10), как SQL-инъекции, межсайтового скриптинга (XSS), уязвимости нулевого дня, подделки межсайтовых запросов (CSRF), бот-активности и DDoS уровня L7, обеспечивая фильтрацию и мониторинг трафика для защиты веб-приложений.

«Гарда WAF» может противостоять DDoS-атакам?

«Гарда WAF» защищает от DDoS-атак уровня L7 за счет набора инструментов: анализ по популярным типам запросов (GET, POST, DELETE, PATCH, PUT), анализ по обращению с ошибкой (например, 401/403) и анализ объема ответа сервера для борьбы с логическим DoS.

Какие сертификаты имеет «Гарда WAF»?

«Гарда WAF» входит в реестр отечественного ПО №18869 от 05.09.2023. Также прошли процедуру сертификации в соответствии с техническим регламентом ТР 2013/027/BY и получили сертификат, подтверждающий соответствие продукта требованиям информационной безопасности, установленным в Республике Беларусь, включая стандарты СТБ 34.101.1-2014, СТБ 34.101.2-2014 и СТБ 34.101.3-2014.