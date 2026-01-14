Обновление «Гарда WAF»: разработчики упростили работу администраторам и повысили качество ML

Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную работу цифровых сервисов без роста сложности инфраструктуры. Об этом CNews сообщили представители «Гарда».

«Гарда WAF» – защита веб-приложений, API, сайтов и сервисов от киберугроз. Выявляет угрозы, направленные на веб-ресурсы, определяет аномалии, обнаруживает уязвимости и использует сервисы капча в качестве дополнительного контура защиты. Относится к классу Web Application and API Protection.

Переработанный модуль машинного обучения помогает противостоять сложными комбинированными веб-атаками. Система поставляется с предобученными моделями, которые обучаются в лаборатории «Гарда» на распространенных методах атак. Также обновлены режимы работы: теперь ML-модель может либо автоматически вносить правки в списки доступа, либо действовать в режиме рекомендаций, при котором итоговое решение принимает оператор. Это дает баланс между автоматизацией и контролем и подходит как для зрелых команд ИБ, так и для тех, кто только выстраивает процессы.

Чтобы упростить работу администраторов и снизить количество ошибок при настройках, в «Гарда WAF» расширили возможности личного кабинета. Теперь есть возможность управлять и конфигурировать веб-сервер через новый микросервис WCS (Web Connection Service). Он дает возможность сохранять, скачивать, импортировать и возвращать нужную версию настроек и параметров сервера.

Снизить долю вредоносного трафика и нагрузку на приложения без покупки внешних антибот-сервисов и без роста затрат на инфраструктуру позволяет собственная капча в модуле «Антибот». Также администратор может отключать антибот-проверку для отдельных сценариев, чтобы упростить работу легальных пользователей на сервисных или внутренних страницах. Кроме того, реализована возможность авторизации пользователей на уровне WAF для доступа к корпоративным почтовым сервисам OWA (Outlook on the web).

Пользователи смогут быстрее находить аномалии и управлять ИБ-инцидентами благодаря новым инструментам мониторинга и блокировок. В интерфейсе «Гарда WAF» появилась активная гистограмма атак, которая наглядно показывает всплески активности по времени. В системе появился сервис, который собирает данные о блокировках по rate limit, F2B и Anti-DDoS. Это упрощает анализ и аудит защитных действий.

Блокировать вредоносные запросы на раннем этапе позволяет интеграция с «Гарда Anti-DDoS». В интерфейсе добавили персонализацию страниц ошибок 502, 503 и 504, а также страницы списков доступов.

«Мы сделали обновление так, чтобы заказчики тратили меньше времени на ручные операции и разбор инцидентов и больше – на развитие веб-сервисов и бизнеса. Защита стала более предсказуемой, управляемой и удобной в эксплуатации, что снижает риск простоев и потерь и упрощает работу команд ИБ и ИТ», – отметил Александр Самохвалов, руководитель продукта «Гарда WAF».