Продукты и системы безопасности
Полезное
Отрасли
Партнеры
Поддержка
Компания
+7 (800) 770-70-60
Главная страница
Продукты и системы безопасности
Сетевая безопасность
Гарда WAF

Гарда WAF

Защита веб-приложений, API, сайтов и сервисов от киберугроз

Выявляет угрозы, направленные на веб-ресурсы, определяет аномалии и бот-активности, обнаруживает уязвимости и защищает от DDoS-атак на уровне L7. Гарда WAF — решение класса WAAP (Web Application and API Protection).

№18869 в реестре российского ПО

Рынок технологий защиты веб-приложений

Совместное исследование Гарда и TAdviser • Ноябрь 2025
formPopupImg

Сценарии применения

Обеспечение доступности веб-приложений

01

Защита веб-трафика

Защита от всех угроз OWASP TOP-10 за счет фильтрации запросов и преднастроенных списков

02

Защита API

Контроль запросов в соответствии с заданными правилами для противостояния угрозам OWASP API Security

03

Защита от ботов

Обнаружение и блокировка запросов от ботов, скреперов и других систем для атак и сбора данных

04

Защита от DDoS-атак L7

Блокировка множественных вредоносных запросов на уровне L7

05

Сервисы CAPTCHA

Дополнительный контур защиты для отличия легитимных пользователей от ботов

Результат

Повышение стабильности и надёжности работы веб-приложения
Уменьшение количества инцидентов, связанных с атаками на веб-приложение
Оптимизация работы IT-персонала за счёт автоматизации процессов обнаружения и предотвращения атак

Предотвращение потери данных

01

Защита от парсинга контента

Предотвращение извлечения данных с сайта путем анализа и запрета подозрительных действий

02

Защита чувствительных данных

В ответах сервера блокируем передачу номеров кредитных карт и конфиденциальных данных различной степени важности

03

Выявление аномалий

Фиксация подозрительной активности и нехарактерных действий пользователей

Результат

Снижение вероятности компрометации данных
Минимизация потенциальных финансовых и репутационных потерь
Снижение общего количества инцидентов, связанных с веб-ресурсами
Повышение уровня доверия пользователей

Выявление уязвимостей, критичных для работы веб-ресурсов

01

Встроенный сканер уязвимостей

Автоматическое сканирование приложения на наличие распространенных уязвимостей, например SQL- инъекций, XSS и некорректную аутентификацию

02

Защита от атак нулевого дня

Выявление и блокировка ранее неизвестных атак и уязвимостей за счет использования технологии ML

03

Виртуальный патчинг

Оперативное применение политик безопасности на основе выявленных уязвимостей

04

Интеграция со сторонними СЗИ

Передача информации о нелегитимных действиях в сторонние СЗИ для отслеживания и реагирования

05

ML-модуль

Обнаружение веб-атак и вредоносных активностей с возможностью автоматических действий при выявлении аномалий

Результат

Своевременное выявление и устранение уязвимостей, которые могут представлять угрозу для функционирования веб-ресурсов
Оптимизация нагрузки на сотрудников отдела ИБ
Повышение уровня безопасности веб-систем за счёт комплексного подхода к защите

Запросить стоимость

Заполните форму и мы свяжемся с вами, чтобы рассчитать стоимость и сроки внедрения продукта
formPopupImg

Функциональный модуль Web Application Firewall

Контроль и фильтрация запросов в соответствии с заданными правилами

Состав

  • Правила
  • Fail2Ban
  • Core Rule Set
  • Anti DDoS
  • Rate limit
  • Captcha

Назначение

Фильтрация трафика по списка доступа (доступны интеграция с Гарда TI Feed)

Фильтрация трафика по заданным правилам

Выявление автоматизированных атак и ботнет-активности

Функциональный модуль Machine Learning Anomaly Detection System (ML ADS)

Дополнительный уровень для выявления веб-атак и вредоносных активностей с возможностью автоматических действий

Состав

  • Поведенческая модель

Назначение

Выявление атак и аномалий не распознанных классическими методами обнаружения

Автоматическое детектирование и адаптация под новые типы угроз

Снижение нагрузки на отдел ИБ

Функциональный модуль Scanner

Выявление уязвимостей в веб-приложениях с последующей подготовкой правил блокировки

Состав

  • Инвентаризация
  • Сканирование
  • Виртуальный патчинг

Назначение

Распознавание защищаемых веб-ресурсов

Выявление уязвимостей на этих веб-ресурсах

Харденинг веб-приложений с использованием виртуального патчинга

Преимущества «Гарда WAF»

Учитывается только реально используемый трафик

  • Лицензируем по количеству RPS без ограничений по узлам и функциям
  • Тарифицируем только легитимные запросы

Низкие аппаратные требования1 (Standalone)

  • CPU — от 8 core 2 Ghz
  • RAM — от 16 Gb
  • HDD/SSD — от 250 Gb
11000 RPS (Request Per Second) – количество запросов в секунду

Оперативное подключение

  • От 1 дня (SaaS)

Гибкое внедрение решения

  • Экономия ресурсов: встраивается в инфраструктуру и может использовать имеющиеся балансировщики, средства виртуализации, мониторинга и т.д.
  • Интегрируется с кастомными решениями, разработанными заказчиком.

Личный кабинет

Управляйте личным кабинетом и настройками

Варианты поставок

On-premise

  • Установка на сервер заказчика

SaaS

  • Установка в облаке

Cloud

  • Установка в облаке заказчика

Оцените возможности решения «Гарда WAF»

  • Заполните форму
  • Мы свяжемся и предоставим демодоступ
  • Протестируйте решение в течение 30 дней
  • По окончании пробного периода рассчитаем стоимость под ваш проект

Сертификаты

Внесен в реестр ПО

Новости по продукту

Больше трети компаний сталкиваются с веб-атаками еженедельно и чаще
Новости и аналитика
18.11.2025

Больше трети компаний сталкиваются с веб-атаками еженедельно и чаще

Гарда усиливает управление защитой веб-приложений
Новости и аналитика
24.09.2025

Гарда усиливает управление защитой веб-приложений

Что нового в методах хакеров и защите веб-ресурсов
Видео
08.09.2025

Что нового в методах хакеров и защите веб-ресурсов

Документы

Гарда Сетевая безопасность • Гарда WAF • Обзор продукта

pdf. 352 kB

Скачать