С учетом опции защиты API «Гарда WAF» представляет собой новый виток эволюции межсетевых экранов – WAAP (Web Application and API Protection*). Продукт включает расширенные инструменты для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня.
«Гарда WAF» обеспечивает максимальную производительность при минимальных требованиях к аппаратной составляющей, платформу легко настраивать и кастомизировать.
«Гарда WAF» защищает от веб-атак, парсинга, ботов, утечки данных, выявляет и блокирует ранее неизвестные уязвимости за счет эвристического анализа трафика. Платформа позволяет оперативно реагировать на угрозы и предотвращать эксплуатацию уязвимостей до выхода официальных обновлений методом виртуального патчинга, тонко настраивается под особенности конкретного веб-приложения.
«Гарда WAF» имеет встроенный сканер уязвимостей и механизмы защиты от DDoS-атак.
Платформа поставляется в виде SaaS и on-premise. Использование межсетевого экрана в комплексе с AntiDDoS-системой и сервисом Threat Intelligence группы компаний позволяет обеспечить высокий уровень защиты и предотвращать киберугрозы.
«Объем рынка межсетевых экранов для веб-приложений, в совокупности облачных и on-prem, на 2024 оценивается в среднем в 10 млрд, – говорит технический директор продукта «Гарда WAF» Лука Сафонов. – Есть пространство для развития и большие планы – импортозамещение в стране еще не завершено, бизнес растет, дозревает до той степени, когда приходиться совершенствовать системы защиты информации, появляются новые предприятия. В ближайшие минимум два года будет чем заняться».
Осенью планируется сертификация ФСТЭК.
* Web Application and API Protection – защита веб-приложений и API.