Гарда повысила уровень защиты веб-приложений и ускорила обработку запросов

3 мин
Гарда повысила уровень защиты веб-приложений и ускорила обработку запросов

Мы выпустили новую версию межсетевого экрана уровня приложений «Гарда WAF» 3.2.

В новой версии реализованы поддержка ICAP, сквозная работа с HTTP/2, графический конструктор правил, взаимодействие с OpenAPI-схемой, построение карты программный интерфейс приложения и обновленные инструменты для анализа инцидентов. Апдейт усиливает защиту от веб-атак, ускоряет обработку запросов, упрощает настройку политик безопасности и снижает трудозатраты на администрирование комплекса.


Поддержка протокола ICAP для интеграции с внешними антивирусными серверами даёт возможность проверить входящие файлы на вирусы до передачи в защищаемое программа. Настройка таймаутов и прозрачного режима помогает сохранить стабильную работу сервиса даже при временной недоступности внешнего антивируса.

Важная часть обновления — программный интерфейс-карта приложений. Подход может автоматически строить карту на основе анализа трафика, снижая нагрузку на специалистов ИБ, а также загружать существующую OpenAPI-спецификацию для визуализации структуры приложения. Это помогает проводить аудит защищаемых сервисов и выявлять потенциально опасные или «забытые» конечные точки (Shadow программный оболочку).

Для эффективного администрирования в продукт добавлен графический конструктор правил. Оболочку автоматически контролирует зависимости параметров и позволяет строить их цепочки, что практически исключает некорректность в  конфигурациях. Дополнительно появились совместные списки доступа. Теперь можно использовать один набор IP-адресов сразу на нескольких серверах, а изменения автоматически применяются ко всем связанным ресурсам. Также в решении создан интерактивный текстовый мастер установки (TUI setup wizard) для OC Linux. Он автоматически собирает параметры окружения, проверяет доступность инфраструктуры, формирует конфигурацию и запускает развертывание. TUI setup wizard ускоряет добавление и снижает вероятность ошибок при установке решения.

В новой версии переработан служба генерации отчетов и формат представления аналитических данных. Отображение информации стало более наглядным и удобным для быстрой оценки состояния безопасности. В карточке атаки теперь отображается тело HTTP-запроса, позволяя анализировать содержимое вредоносных запросов сразу в интерфейсе системы без обращения к сторонним логам.

«Гарда WAF» 3.2 поддерживает HTTP/2 при работе с апстримами. Протокол используется на всем пути обработки запроса без перехода на HTTP/1.1. Это ускоряет обмен данными и повышает качество пользовательского опыта при работе с современными веб-приложениями.

Обновление затронуло глобальный набор правил фильтрации трафика (Garda-Rule-Set). Оптимизация алгоритмов анализа запросов точнее выявляет современные веб-атаки, снижает количество ложных срабатываний и уменьшает нагрузку на специалистов при обработке инцидентов.

Дополнительно в версии 3.2 улучшены механизмы хранения событий и отображения инцидентов, добавлена индикация срока действия сертификатов, расширены возможности управления статусами блокировок и параметрами памяти через веб-интерфейс. Все эти изменения делают администрирование продукта более гибким и удобным для распределенных инфраструктур.

Сегодня безопасность веб-приложений требует точного обнаружения атак и бережного отношения к производительности бизнес-сервисов. В новой версии мы усилили контроль загружаемых файлов, добавили сквозную поддержку HTTP/2 и упростили настройку политик безопасности.

Регулярное обновление решения с учетом потребностей клиентов помогает компаниям быстрее внедрять WAF, проще адаптировать решение под кастомные задачи, снижать нагрузку на команды ИБ при расследовании инцидентов и пользоваться сервисами бесперебойно и безопасно.

Александр Самохвалов, руководитель продукта «Гарда WAF»

Читают сейчас

Недавно многие современные ноутбуки стали выходить без HDMI-порта

24 минуты назад

Недавно многие современные ноутбуки стали выходить без HDMI-порта

Производители ноутбуков стали чаще исключать порты HDMI из-за желания уменьшить размеры лэптопа и расширения возможностей USB-C, пишет блог SlashGear. Ознакомиться далее

Разработчикам эмулятора KytyPS5 удалось запустить GTA V, Quake II и другие трёхмерные игры

1 час назад

Разработчикам эмулятора KytyPS5 удалось запустить GTA V, Quake II и другие трёхмерные игры

Авторы эмулятора PlayStation 5 KytyPS5 выпустили апдейт, в котором им впервые удалось запустить GTA V, QuakeII и другие трёхмерные игры. Проекты запускаются с разной производительностью, но авторы счи

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

1 час назад

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

С февраля 2026 года Роскомнадзор ограничивает работу мессенджера Telegram на территории России. Пользователи пытаются обойти ограничения и ищут доступные способы на просторах интернета. Этим начали по

SpaceXAI удалит все пользовательские информация Grok Build в связи с опасений по поводу конфиденциальности

1 час назад

SpaceXAI удалит все пользовательские информация Grok Build в связи с опасений по поводу конфиденциальности

SpaceXAI удалит все пользовательские информация из консольного агента для разработки Grok Build. Ранее независимый исследователь по информационной безопасности обнаружил, что Grok Build обрабатывает и

Крупнейший в Японии оператор такси отключил IT-системы после кибератаки

1 час назад

Крупнейший в Японии оператор такси отключил IT-системы после кибератаки

Крупнейший в Японии оператор такси Nihon Kotsu сообщил о кибератаке против своих IT-систем, что привело к отключению этой инфраструктуры. Инцидент произошёл 11 июля 2026 года, повлияв на систему диспе