ПроWAF
ПроWAF
Защита веб-приложений со сверхточной системой обнаружения атак
Запросить демо
600 млн веб-атак было отражено
за первое полугодие
за первое полугодие
60% атак это атаки типа XSS
(межсайтовый скриптинг)
(межсайтовый скриптинг)
Ключевые преимущества
Высокая производительность
ПроWAF не замедляет веб-трафик при высоких нагрузках
Уникальная методика выявления угроз
собственная база детектов на основе 12 лет борьбы с веб-атаками
Простота и скорость внедрения
установка и запуск занимают 60 мин и не требуют выделенной команды внедрения
Соответствие требованиям регуляторов
сертификат ФСТЭК России по МЭ Г4, реестр отечественного ПО, репозиторий Ассоциации ФинТех
Минимум затрат
администрирование ПроWAF занимает не более 15 минут в день
Легкое масштабирование
оперативное подключение новых веб-приложений к защите
Точность детекта
минимальное число ложноположительных срабатываний, акцент на реальные угрозы
Интуитивно понятный интерфейс
легко настраиваемые правила, просмотр и аналитика событий и атак
Кейсы и отзывы
Защита онлайн-ресурсов КХЛ
Медиа
Задачи:
- Защита веб-ресурсов от попыток брутфорса и эксплуатации уязвимостей на фоне роста кибератак;
- Защита от дефейса и несанкционированных манипуляций с контентом сайта;
- Гарантия доступности веб-ресурсов КХЛ и, как следствие, исключение репутационных рисков.
Решение:
Продукт ПроWAF
Руководитель отдела информационной безопасности КХЛ Филипп Архангельский:
«Для КХЛ доступность сайта критически важна, поскольку это наш ключевой канал коммуникации. Через него распространяются новости, расписание и статистика игр, трансляции, продаются билеты, есть интеграции со стриминговыми сервисами, букмекерами и даже банками. И любые сбои, особенно в периоды турниров, доставляют неудобство болельщикам и ударяют по репутации Лиги. Мы остановили свой выбор на WMX ПроWAF, поскольку решение обладает высокой отказоустойчивостью, не нагружает нашу инфраструктуру и крайне удобно с точки зрения настройки правил фильтрации и управления».
«Для КХЛ доступность сайта критически важна, поскольку это наш ключевой канал коммуникации. Через него распространяются новости, расписание и статистика игр, трансляции, продаются билеты, есть интеграции со стриминговыми сервисами, букмекерами и даже банками. И любые сбои, особенно в периоды турниров, доставляют неудобство болельщикам и ударяют по репутации Лиги. Мы остановили свой выбор на WMX ПроWAF, поскольку решение обладает высокой отказоустойчивостью, не нагружает нашу инфраструктуру и крайне удобно с точки зрения настройки правил фильтрации и управления».
Читать далее
Защита онлайн-ресурсов КХЛ
Медиа
Заказчик:
- Континентальная хоккейная лига (КХЛ) — международная лига, созданная в 2008 году для развития хоккея в России и других странах;
- Сайт КХЛ объединяет различные медиаформаты, включая новости, трансляции игр, интеграцию с беттинговыми компаниями, данные о клубах и игроках, онлайн-магазин, онлайн-ТВ и личный кабинет болельщика;
- За сезон 2024–2025 количество посетителей сайта выросло на 20%.
Задачи:
- Защита веб-ресурсов от попыток брутфорса и эксплуатации уязвимостей на фоне роста кибератак;
- Защита от дефейса и несанкционированных манипуляций с контентом сайта;
- Гарантия доступности веб-ресурсов КХЛ и, как следствие, исключение репутационных рисков.
Ключевые требования:
- Отказоустойчивость WAF при высоких нагрузках на сайт в игровой сезон;
- Гибкость и адаптивность решения, простота его интеграции и настройки;
- Возможность обслуживания WAF силами небольшой ИБ-команды.
Решение:
Продукт ПроWAF
Особенности реализации проекта:
- За ПроWAF заведено 35 веб-приложений (их количество постоянно растёт), включая основной сайт КХЛ и его поддомены. Средняя нагрузка на ресурсы КХЛ составляет около 600 млн запросов в месяц (RPM).
- Нагрузка на сайт заказчика постоянно увеличивается на фоне популяризации спорта, роста интереса к хоккею и расширения присутствия КХЛ в различных медиаформатах, что требует от WAF простоты и оперативности масштабирования.
- Веб-приложение КХЛ имеет сложную структуру и объединяет различные мультимедийные форматы, включая интерактивные формы, получающие данные из разных источников. В связи с этим WAF должен оперативно анализировать запросы и ответы сервера, отфильтровывать нелегитимный трафик и гарантировать корректное и своевременное отображение информации на сайте.
Руководитель отдела информационной безопасности КХЛ Филипп Архангельский:
«Для КХЛ доступность сайта критически важна, поскольку это наш ключевой канал коммуникации. Через него распространяются новости, расписание и статистика игр, трансляции, продаются билеты, есть интеграции со стриминговыми сервисами, букмекерами и даже банками. И любые сбои, особенно в периоды турниров, доставляют неудобство болельщикам и ударяют по репутации Лиги. Мы остановили свой выбор на WMX ПроWAF, поскольку решение обладает высокой отказоустойчивостью, не нагружает нашу инфраструктуру и крайне удобно с точки зрения настройки правил фильтрации и управления».
«Для КХЛ доступность сайта критически важна, поскольку это наш ключевой канал коммуникации. Через него распространяются новости, расписание и статистика игр, трансляции, продаются билеты, есть интеграции со стриминговыми сервисами, букмекерами и даже банками. И любые сбои, особенно в периоды турниров, доставляют неудобство болельщикам и ударяют по репутации Лиги. Мы остановили свой выбор на WMX ПроWAF, поскольку решение обладает высокой отказоустойчивостью, не нагружает нашу инфраструктуру и крайне удобно с точки зрения настройки правил фильтрации и управления».
Закрыть
Factory5
ИТ для промышленности и логистики
Задачи:
• Защита веб-ресурсов компании
от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.
Решение:
Продукт ПроWAF
Коммерческий директор Wone IT Леонид Шевченко:
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
Директор по информационной безопасности Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
Директор по информационной безопасности Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»
Читать далее
Factory5
ИТ для промышленности и логистики
Заказчик:
• Российский разработчик ИТ-решений для оптимизации бизнес-процессов в промышленности и логистике;
• Решения внедряются на предприятиях железнодорожного транспорта, машиностроения, энергетики, нефтегаза.
• Решения внедряются на предприятиях железнодорожного транспорта, машиностроения, энергетики, нефтегаза.
Задачи:
• Защита веб-ресурсов компании
от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.
Ключевые требования:
• Защита высоконагруженного портала, обслуживающего отечественный рынок индустриальной логистики;
• Возможность горизонтального и вертикального масштабирования.
• Возможность горизонтального и вертикального масштабирования.
Решение:
Продукт ПроWAF
Особенности реализации проекта:
• Внедрение было реализовано за 5 месяцев совместно с партнером Wone IT;
• Были учтены возможности как горизонтального, так и вертикального масштабирования системы, что обеспечивает её гибкость и адаптивность;
• В рамках пилотного проекта было проведено нагрузочное тестирование с использованием слепков трафика реальных атак.
• Были учтены возможности как горизонтального, так и вертикального масштабирования системы, что обеспечивает её гибкость и адаптивность;
• В рамках пилотного проекта было проведено нагрузочное тестирование с использованием слепков трафика реальных атак.
Коммерческий директор Wone IT Леонид Шевченко:
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
Директор по информационной безопасности Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
Директор по информационной безопасности Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»
Закрыть
Защита платформы цифровых активов Токеон
Финансовый сектор
Задачи:
• Защита веб-ресурсов компании
от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.
Решение:
Продукт ПроWAF и все продукты линейки ПроAPI
Руководитель службы информационной безопасности платформы Токеон Дмитрий Никитин:
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Заместитель генерального директора Servicepipe Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Заместитель генерального директора Servicepipe Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»
Читать далее
Защита платформы цифровых активов Токеон
Финансовый сектор
Заказчик:
• Российская платформа для выпуска цифровых финансовых активов и совершения операций купли-продажи с ними;
• Интерфейсы взаимодействия - мобильные приложения и веб-интерфейс личного кабинета;
• Партнер банка ПСБ, входит в реестр ЦБ РФ.
• Интерфейсы взаимодействия - мобильные приложения и веб-интерфейс личного кабинета;
• Партнер банка ПСБ, входит в реестр ЦБ РФ.
Задачи:
• Защита веб-ресурсов компании
от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.
Ключевые требования:
• Высокая производительность;
• Возможность горизонтального и вертикального масштабирования.
• Возможность горизонтального и вертикального масштабирования.
Решение:
Продукт ПроWAF и все продукты линейки ПроAPI
Особенности реализации проекта:
• Внедрение было реализовано совместно с партнером Servicepipe;
• В комплексное решение вошли продукты ПроWAF от Вебмониторэкс и продукт Web DDoS Protection от Servicepipe.
• Связка внедренных продуктов обеспечила одновременную защиту от атак на веб-ресурсы и API и бесперебойную доступность с высокоточной фильтрацией трафика
• В комплексное решение вошли продукты ПроWAF от Вебмониторэкс и продукт Web DDoS Protection от Servicepipe.
• Связка внедренных продуктов обеспечила одновременную защиту от атак на веб-ресурсы и API и бесперебойную доступность с высокоточной фильтрацией трафика
Руководитель службы информационной безопасности платформы Токеон Дмитрий Никитин:
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Заместитель генерального директора Servicepipe Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Заместитель генерального директора Servicepipe Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»
Закрыть
Защита платформы СберАвто
Онлайн-коммерция
Задачи:
- Защита от кибератак веб-сайта, который составляет основу бизнеса;
- Обеспечение наблюдаемости и мониторинга всех API в условиях масштабной микросервисной инфраструктуры.
Решение:
Продукт ПроWAF и все продукты линейки ПроAPI
Защита Сбер Авто имеет большое значение для обеспечения безопасности и надежности всей экосистемы. Внедрение современных киберрешений помогает компании эффективно предотвращать угрозы и поддерживать стабильную работу сервисов для миллионов пользователей.
Читать далее
Защита платформы СберАвто
Онлайн-коммерция
Заказчик:
• Сервис для выбора, покупки и продажи автомобилей онлайн;
• Инфраструктура компании построена на основе микросервисов, взаимодействующих друг с другом по API;
• Входит в экосистему Сбера.
• Инфраструктура компании построена на основе микросервисов, взаимодействующих друг с другом по API;
• Входит в экосистему Сбера.
Задачи:
- Защита от кибератак веб-сайта, который составляет основу бизнеса;
- Обеспечение наблюдаемости и мониторинга всех API в условиях масштабной микросервисной инфраструктуры.
Ключевые требования:
• Работа с мобильными приложениями,
в том числе обработка WebSocket;
• Инвентаризация API, выявление и блокировка скомпрометированных токенов, противодействие атакам OWASP API TOP-10;
• Гибкость установки и поддержка работы в облаке.
• Инвентаризация API, выявление и блокировка скомпрометированных токенов, противодействие атакам OWASP API TOP-10;
• Гибкость установки и поддержка работы в облаке.
Решение:
Продукт ПроWAF и все продукты линейки ПроAPI
Особенности реализации проекта:
• Внедрение всей платформы «Вебмониторэкс» в составе межсетевого экрана уровня приложений (ПроWAF), а также средств управления и защиты API (ПроAPI Структура API, ПроAPI Защита и ПроAPI Тестирование);
• Защищаемая инфраструктура состоит из:
- 3 публичных и 2 внутренних API;
- 1 интеграционного API;
- 5 веб-приложений;
- 3 мобильных приложений.
• Частота изменения всех API – раз в две недели;
• Для эксплуатации решения со стороны заказчика требуются два специалиста (AppSec и DevOps), которые тратят на это всего 20% своего рабочего времени.
• Защищаемая инфраструктура состоит из:
- 3 публичных и 2 внутренних API;
- 1 интеграционного API;
- 5 веб-приложений;
- 3 мобильных приложений.
• Частота изменения всех API – раз в две недели;
• Для эксплуатации решения со стороны заказчика требуются два специалиста (AppSec и DevOps), которые тратят на это всего 20% своего рабочего времени.
Защита Сбер Авто имеет большое значение для обеспечения безопасности и надежности всей экосистемы. Внедрение современных киберрешений помогает компании эффективно предотвращать угрозы и поддерживать стабильную работу сервисов для миллионов пользователей.
Закрыть
Защита ЦИТ Татарстана
ИТ и телеком
Задачи:
- Защита от таргетированных веб-атак на ресурсы, предоставляющие социальные и муниципальные услуги населению;
- Минимизация рисков несанкционированного доступа к ресурсам и утечки данных.
Решение:
Продукты ПроWAF и ПроAPI Структура
Обеспечение кибербезопасности является основополагающим фактором стабильной работы цифровой инфраструктуры региона. Использование продвинутых технологий защиты помогает своевременно выявлять и нейтрализовать угрозы, что повышает надежность и защиту государственных и корпоративных систем.
Читать далее
Защита ЦИТ Татарстана
ИТ и телеком
Заказчик:
• Предоставляет услуги информатизации для госсектора, включая разработку ПО, интеграцию, оцифровку госуслуг, защиту
от кибератак и другие;
• Является разработчиком ГИС «Электронное образование РТ», РТ «Народный контроль», проектор Единой цифровой платформы РТ;
• Единый исполнитель по проектированию и реализации телеком-инфраструктуры «Игр будущего».
• Является разработчиком ГИС «Электронное образование РТ», РТ «Народный контроль», проектор Единой цифровой платформы РТ;
• Единый исполнитель по проектированию и реализации телеком-инфраструктуры «Игр будущего».
Задачи:
- Защита от таргетированных веб-атак на ресурсы, предоставляющие социальные и муниципальные услуги населению;
- Минимизация рисков несанкционированного доступа к ресурсам и утечки данных.
Ключевые требования:
• Простота и скорость внедрения;
• Обработка большого объема трафика;
• Поддержка взаимодействия с большим количеством систем;
• Быстрая настройка защиты для новых веб-ресурсов.
• Обработка большого объема трафика;
• Поддержка взаимодействия с большим количеством систем;
• Быстрая настройка защиты для новых веб-ресурсов.
Решение:
Продукты ПроWAF и ПроAPI Структура
Особенности реализации проекта:
• Защита крупной инфраструктуры: некоторые ресурсы заказчика насчитывают более 300 компонентов, включая сайты органов власти и муниципальных образований;
• Реализована защита мероприятий (веб-ресурсы Международного экономического форума, «Игр будущего»);
• Интеграция ПроWAF с существующими балансировщиками без снижения надежности инфраструктуры;
• Высокая скорость деплоя и поддержка динамического роста систем заказчика без необходимости расширения лицензии или остановки процессов;
• Внедрение было произведено во время массированной DDoS-атаки, что позволило нейтрализовать угрозы и обеспечить бесперебойную работу приложений.
• Реализована защита мероприятий (веб-ресурсы Международного экономического форума, «Игр будущего»);
• Интеграция ПроWAF с существующими балансировщиками без снижения надежности инфраструктуры;
• Высокая скорость деплоя и поддержка динамического роста систем заказчика без необходимости расширения лицензии или остановки процессов;
• Внедрение было произведено во время массированной DDoS-атаки, что позволило нейтрализовать угрозы и обеспечить бесперебойную работу приложений.
Обеспечение кибербезопасности является основополагающим фактором стабильной работы цифровой инфраструктуры региона. Использование продвинутых технологий защиты помогает своевременно выявлять и нейтрализовать угрозы, что повышает надежность и защиту государственных и корпоративных систем.
Закрыть
Защита угольно-энергетической компании
Энергетическая промышленность
Задачи:
• Миграция с зарубежного Citrix WAF
на российский аналог в рамках импортозамещения;
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.
Внедрение современных отечественных решений помогает компаниям своевременно отражать угрозы и повышает киберустойчивость отрасли в целом. Каждое защищенное предприятие — это важный шаг к укреплению безопасности критической инфраструктуры и поддержанию ее бесперебойной работы.
Читать далее
Защита угольно-энергетической компании
Энергетическая промышленность
Заказчик:
• Компания входит в ТОП-10 мировых энергокомпаний в мире по объему производства угля;
• Объект КИИ;
• Распределенная ИТ-инфраструктура, более 200 корпоративных веб-ресурсов.
• Объект КИИ;
• Распределенная ИТ-инфраструктура, более 200 корпоративных веб-ресурсов.
Задачи:
• Миграция с зарубежного Citrix WAF
на российский аналог в рамках импортозамещения;
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.
Особенности реализации проекта:
• Внедрение продукта ПроWAF от Вебмониторэкс было реализовано за 15 рабочих дней совместно с интегратором – компанией Крайон;
• Этапы реализации проекта:
- Развертывание продукта ПроWAF на серверах заказчика, подготовка балансировщика нагрузки и настройка конфигурации серверной части.
- Перенос правил фильтрации трафика с WAF заказчика на новый ПроWAF от Вебмониторэкс.
- Настройка обработки входящего трафика семи веб-сайтов клиента.
- Функциональное и нагрузочное тестирование, проверка корректности работы правил ПроWAF на трафике, имитирующем реальные атаки.
• За период тестирования система отразила 200 000+ угроз из списка OWASP TOP-10.
• С начала эксплуатации ПроWAF не пропустил ни одной атаки и значительно снизил нагрузку на инфраструктурные ресурсы.
• Этапы реализации проекта:
- Развертывание продукта ПроWAF на серверах заказчика, подготовка балансировщика нагрузки и настройка конфигурации серверной части.
- Перенос правил фильтрации трафика с WAF заказчика на новый ПроWAF от Вебмониторэкс.
- Настройка обработки входящего трафика семи веб-сайтов клиента.
- Функциональное и нагрузочное тестирование, проверка корректности работы правил ПроWAF на трафике, имитирующем реальные атаки.
• За период тестирования система отразила 200 000+ угроз из списка OWASP TOP-10.
• С начала эксплуатации ПроWAF не пропустил ни одной атаки и значительно снизил нагрузку на инфраструктурные ресурсы.
Внедрение современных отечественных решений помогает компаниям своевременно отражать угрозы и повышает киберустойчивость отрасли в целом. Каждое защищенное предприятие — это важный шаг к укреплению безопасности критической инфраструктуры и поддержанию ее бесперебойной работы.
Закрыть
Схема работы и установки продукта в инфраструктуру
Список функционала
01Быстрый запуск
Автоустановка
Установщик автоматически определит версии вашей операционной системы, NGINX/Angie и установит все необходимые зависимости.
Сохранение кода приложения
Защита приложений без необходимости изменения исходного кода или участия разработчиков
Гибкие ноды
Поддержка развертывания облачных или локальных нод с единым центром управления
Поддержка платформ
Совместимость с Kubernetes, Docker, VMware, OpenStack и другими средами
02Аналитика и реакция
Анализ инцидентов
Детальные логи атак с информацией об IP-источниках, параметрах запросов и уязвимостях
Мгновенные уведомления
мгновенные оповещения в MAX, Telegram, Email, SMS и другие каналы
Автоблокировка
Автоматическое добавление агрессивных IP-адресов в черный список
Виртуальные патчи
Закрытие уязвимостей на уровне WAF без изменения кода приложения
03Compliance
PCI DSS
Соответствие требованиям стандарта безопасности индустрии платежных карт
ISO 27001
Соответствие международному стандарту управления информационной безопасностью
Audit logs
Детальные логи аудита для compliance-отчетности
04Варианты установки
On-Premise
Фильтрующая нода и вычислительный кластер разворачиваются в инфраструктуре клиента
Light On-Premise
Фильтрующая нода находится в инфраструктуре клиента, а вычислительный кластер у WMX
SaaS
Фильтрующая нода находится в инфраструктуре сервисного провайдера, а вычислительный кластер у WMX
05Политики безопасности
Режимы работы
Три режима: мониторинг, мягкая блокировка и полная блокировка
Персональные правила
Создание кастомных правил безопасности под специфику конкретного приложения
IP-списки
Управление белыми, серыми и черными списками IP-адресов для контроля доступа
Гибкая блокировка
Настраиваемые страницы ошибок и HTTP-коды ответов при блокировке запросов
06Масштабирование
Централизованное управление
Единая консоль управления для всех WAF-нод и защищаемых приложений
Автосинхронизация
Автоматическая синхронизация правил и метрик между нодами каждые 2-4 минуты
API для DevOps
REST API для интеграции с CI/CD pipelines и системами мониторинга
Неограниченное масштабирование
Возможность добавления неограниченного количества серверов без потери производительности
07Обнаружение угроз
OWASP Top 10
Защита от SQL-инъекций, XSS, RCE, LFI/RFI и других OWASP-атак
Поведенческий анализ
Обнаружение брутфорс-атак, массовых сканирований и тд.
Двойная детекция
Комбинирование библиотек libproton и libdetection для минимизации ложных срабатываний
Защита API
Поддержка REST API, GraphQL, gRPC, SOAP и других API-протоколов
Внесение в реестры и сертификация
Реестр российского ПО№8985
Сертификат ФСТЭК России Межсетевой экран типа «Г» 4 класса защиты
Репозиторий ИТ-решений для финансовой отрасли АФТ1059