Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Гарда повысила уровень защиты веб-приложений и ускорила обработку запросов

Рубрика: «Межсетевые экраны»

В новой версии реализованы поддержка ICAP, сквозная работа с HTTP/2, графический конструктор правил, взаимодействие с OpenAPI-схемой, построение карты API приложения и обновленные инструменты для анализа инцидентов. Обновление усиливает защиту от веб-атак, ускоряет обработку запросов, упрощает настройку политик безопасности и снижает трудозатраты на администрирование комплекса.

Реализованная поддержка протокола ICAP для интеграции с внешними антивирусными серверами позволяет проверить входящие файлы на вирусы до передачи в защищаемое приложение. Настройка таймаутов и прозрачного режима помогает сохранить стабильную работу сервиса даже при временной недоступности внешнего антивируса.

Важная часть обновления – API-карта приложений. Решение может автоматически строить карту на основе анализа трафика, снижая нагрузку на специалистов ИБ, а также загружать существующую OpenAPI-спецификацию для визуализации структуры приложения. Это помогает проводить аудит защищаемых сервисов и выявлять потенциально опасные или «забытые» конечные точки (Shadow API).

Для эффективного администрирования в продукт добавлен графический конструктор правил. Интерфейс автоматически контролирует зависимости параметров и позволяет строить их цепочки, что практически исключает некорректность в  конфигурациях. Дополнительно появились совместные списки доступа. Теперь можно использовать один набор IP-адресов сразу на нескольких серверах, а изменения автоматически применяются ко всем связанным ресурсам. Также в решении создан интерактивный текстовый мастер установки (TUI setup wizard) для OC Linux. Он автоматически собирает параметры окружения, проверяет доступность инфраструктуры, формирует конфигурацию и запускает развертывание. TUI setup wizard ускоряет внедрение и снижает вероятность ошибок при установке решения.

В новой версии переработан сервис генерации отчетов и структура представления аналитических данных. Отображение информации стало более наглядным и удобным для быстрой оценки состояния безопасности.

В карточке атаки теперь отображается тело HTTP-запроса, позволяя анализировать содержимое вредоносных запросов сразу в интерфейсе системы без обращения к сторонним логам.

«Гарда WAF» 3.2 поддерживает HTTP/2 при работе с апстримами. Протокол используется на всем пути обработки запроса без перехода на HTTP/1.1. Это ускоряет обмен данными и повышает качество пользовательского опыта при работе с современными веб-приложениями.

Обновление затронуло глобальный набор правил фильтрации трафика (Garda-Rule-Set). Оптимизация алгоритмов анализа запросов точнее выявляет современные веб-атаки, снижает количество ложных срабатываний и уменьшает нагрузку на специалистов при обработке инцидентов.

Дополнительно в версии 3.2 улучшены механизмы хранения событий и отображения инцидентов, добавлена индикация срока действия сертификатов, расширены возможности управления статусами блокировок и параметрами памяти через веб-интерфейс. Все эти изменения делают администрирование продукта более гибким и удобным для распределенных инфраструктур.

«Сегодня защита веб-приложений требует точного обнаружения атак и бережного отношения к производительности бизнес-сервисов. В новой версии мы усилили контроль загружаемых файлов, добавили сквозную поддержку HTTP/2 и упростили настройку политик безопасности. Регулярное обновление решения с учетом потребностей клиентов помогает компаниям быстрее внедрять WAF, проще адаптировать решение под кастомные задачи, снижать нагрузку на команды ИБ при расследовании инцидентов и пользоваться сервисами бесперебойно и безопасно», – отметил Александр Самохвалов, руководитель продукта «Гарда WAF».