Межсетевой экран для защиты веб-приложений от киберугроз Гарда WAF

Продукты и системы безопасности

Защита данных

Сетевая безопасность

Управление трафиком

Экспертиза и сервисы

Обзор всех систем

Полезное

Новости и аналитика

Новости, исследования и статьи

Мероприятия

Наши и партнёрские события

Видео

Записи вебинаров и интерактивные материалы

Отрасли

Финансовые организации

Защита финансового сектора

Государственный сектор

Безопасность государственных организаций

Связь и телекоммуникации

Безопасное развитие телекоммуникационных компаний

Энергетика

Защита информации в энергетических компаниях

Промышленность

Комплексная защита промышленных предприятий

Ритейл и e-com

Безопасность розничных продаж

СМИ

Обеспечение защиты средств массовой информации

Обзор всех систем

Партнеры

Наши партнеры

Дистрибьюторы и интеграторы

Стать партнером

Приглашаем к сотрудничеству

Личный кабинет

Вход в партнерский портал

Поддержка

Техническая поддержка

Комплексная техническая поддержка

Вход в портал техподдержки

Для пользователей продуктов

Жизненный цикл

Сроки поддержки безопасности сертифицированных версий

Компания

О нас

Знакомство с компанией

Гарда WAF — надежный инструмент

Надежный межсетевой экран для безопасности веб-приложений.
Безупречное решение для большинства сценариев использования с возможностью поставки Оn-premise или SaaS (Software as a Service).

Пропускает легитимные запросы пользователей и использует набор актуальных правил для обнаружения атак

Блокирует вредоносные запросы на ранней стадии обработки на основе различных атрибутов (IP-адрес, cookie и др.)

Останавливает или блокирует обращения к сервису, которые превышают лимит запросов в секунду (RPS), за счет встроенных механизмов защиты от DDoS-атак

Преимущества решения

Максимальная производительность

Максимальная производительность при низкой требовательности к ресурсам.

Лёгкая масштабируемость

Организация надежной мультикластерной сети для компаний с распределенной структурой. Возможность размещения в существующей инфраструктуре заказчика с использованием компонентов (Kafka, PostgreSQL, Kubernetes).

Производительность и скорость обработки данных

Высокая производительность и скорость обработки потоковых данных в режиме реального времени.

Высокий уровень экспертизы команды

Опыт разработки и проектирования средств защиты информации более 10 лет и собственная испытательная лаборатория.

Скорость реакции на атаки

Технологии поведенческой аналитики, модуль поведенческого анализа + машинное обучение (AI + ML) позволяют выявлять аномалии трафика и мгновенно реагировать на атаки.

Адаптивность профилей защиты

Подключаемый модуль позволяет динамически изменять настройки защиты на лету, без перезапуска веб-сервера.

Функционал решения

Защита от веб-атак

Защита от всех угроз по рейтингу OWASP TOP 10. Фильтрация запросов, содержащих вирусы, скрипты, спам или другой опасный контент 10 — наиболее критичных веб-уязвимостей. Снижение нагрузки на системы ИБ.

Защита от ботов

Обнаружение и блокировка запросов от вредоносных ботов, скраперов и других систем для атак и сбора данных.

Защита от парсинга

Предотвращение извлечения данных с сайта путем анализа и блокировки подозрительной активности.

Защита от вредоносного трафика

Фильтрация запросов, содержащих вирусы, скрипты, спам или другой опасный контент.

Защита от утечек

Предотвращение утечки конфиденциальных данных, блокировка передачи номеров кредитных карт и других конфиденциальных данных в ответах сервера.

Защита от атак нулевого дня

Выявление и блокировка ранее неизвестных уязвимостей и атак, для которых еще нет готовых сигнатур и правил за счет эвристического анализа трафика и поведения.

Детектирование уязвимостей

Автоматическое сканирование приложений на наличие распространенных уязвимостей, например, SQL-инъекции, XSS и некорректной аутентификации.

Виртуальный патчинг

Устранение уязвимостей без изменения кода, например, с помощью фильтрации опасных строк, которые могут привести к SQL-инъекциям.

Нотификация о событиях по e-mail и в Telegram

Уведомление администраторов безопасности об обнаруженных инцидентах, атаках или подозрительной активности в режиме реального времени.

Интеграция с SIEM системами

Возможность подключения к системам класса Security Information and Event Management, выявление сложных атак с помощью корреляции событий из других источников, построение отчетов.

Практика применения

Проблема

Заказчик. Компания, управляющая городской инфраструктурой, освещением и дорожным движением.

Запрос. Происходят сбои в работе светофорной сети города, что вызывает пробки и аварии.

Выявлено. В процессе анализа выявлено, что сбои в работе вызваны атаками на систему регулирования дорожного движения. Злоумышленники получают доступ к системе, перехватывают управление и манипулируют работой светофоров, что создает аварийные ситуации на дорогах, блокирует движение по городским магистралям.

Решение

Гарда WAF успешно детектировал и блокировал несанкционированный подозрительный запрос к приложению, в результате чего система регулирования дорожного движения работает стабильно.

Установка Гарда WAF позволила устранить сбои в работе светофорной сети, снизить количество пробок и аварий на дорогах, а также повысить безопасность и надежность системы управления светофорами.

Гарда WAF

Гарда WAF — это