1 час назад
Гарда повысила уровень защиты веб-приложений и ускорила обработку запросов

Мы выпустили новую версию межсетевого экрана уровня приложений «Гарда WAF» 3.2.
В новой версии реализованы поддержка ICAP, сквозная работа с HTTP/2, графический конструктор правил, взаимодействие с OpenAPI-схемой, построение карты программный интерфейс приложения и обновленные инструменты для анализа инцидентов. Апдейт усиливает защиту от веб-атак, ускоряет обработку запросов, упрощает настройку политик безопасности и снижает трудозатраты на администрирование комплекса.
Поддержка протокола ICAP для интеграции с внешними антивирусными серверами даёт возможность проверить входящие файлы на вирусы до передачи в защищаемое программа. Настройка таймаутов и прозрачного режима помогает сохранить стабильную работу сервиса даже при временной недоступности внешнего антивируса.
Важная часть обновления — программный интерфейс-карта приложений. Подход может автоматически строить карту на основе анализа трафика, снижая нагрузку на специалистов ИБ, а также загружать существующую OpenAPI-спецификацию для визуализации структуры приложения. Это помогает проводить аудит защищаемых сервисов и выявлять потенциально опасные или «забытые» конечные точки (Shadow программный оболочку).
Для эффективного администрирования в продукт добавлен графический конструктор правил. Оболочку автоматически контролирует зависимости параметров и позволяет строить их цепочки, что практически исключает некорректность в конфигурациях. Дополнительно появились совместные списки доступа. Теперь можно использовать один набор IP-адресов сразу на нескольких серверах, а изменения автоматически применяются ко всем связанным ресурсам. Также в решении создан интерактивный текстовый мастер установки (TUI setup wizard) для OC Linux. Он автоматически собирает параметры окружения, проверяет доступность инфраструктуры, формирует конфигурацию и запускает развертывание. TUI setup wizard ускоряет добавление и снижает вероятность ошибок при установке решения.
В новой версии переработан служба генерации отчетов и формат представления аналитических данных. Отображение информации стало более наглядным и удобным для быстрой оценки состояния безопасности. В карточке атаки теперь отображается тело HTTP-запроса, позволяя анализировать содержимое вредоносных запросов сразу в интерфейсе системы без обращения к сторонним логам.
«Гарда WAF» 3.2 поддерживает HTTP/2 при работе с апстримами. Протокол используется на всем пути обработки запроса без перехода на HTTP/1.1. Это ускоряет обмен данными и повышает качество пользовательского опыта при работе с современными веб-приложениями.
Обновление затронуло глобальный набор правил фильтрации трафика (Garda-Rule-Set). Оптимизация алгоритмов анализа запросов точнее выявляет современные веб-атаки, снижает количество ложных срабатываний и уменьшает нагрузку на специалистов при обработке инцидентов.
Дополнительно в версии 3.2 улучшены механизмы хранения событий и отображения инцидентов, добавлена индикация срока действия сертификатов, расширены возможности управления статусами блокировок и параметрами памяти через веб-интерфейс. Все эти изменения делают администрирование продукта более гибким и удобным для распределенных инфраструктур.
Сегодня безопасность веб-приложений требует точного обнаружения атак и бережного отношения к производительности бизнес-сервисов. В новой версии мы усилили контроль загружаемых файлов, добавили сквозную поддержку HTTP/2 и упростили настройку политик безопасности.
Регулярное обновление решения с учетом потребностей клиентов помогает компаниям быстрее внедрять WAF, проще адаптировать решение под кастомные задачи, снижать нагрузку на команды ИБ при расследовании инцидентов и пользоваться сервисами бесперебойно и безопасно.
Александр Самохвалов, руководитель продукта «Гарда WAF»
Читают сейчас

24 минуты назад
Недавно многие современные ноутбуки стали выходить без HDMI-порта
Производители ноутбуков стали чаще исключать порты HDMI из-за желания уменьшить размеры лэптопа и расширения возможностей USB-C, пишет блог SlashGear. Ознакомиться далее

1 час назад
Разработчикам эмулятора KytyPS5 удалось запустить GTA V, Quake II и другие трёхмерные игры
Авторы эмулятора PlayStation 5 KytyPS5 выпустили апдейт, в котором им впервые удалось запустить GTA V, QuakeII и другие трёхмерные игры. Проекты запускаются с разной производительностью, но авторы счи

1 час назад
«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram
С февраля 2026 года Роскомнадзор ограничивает работу мессенджера Telegram на территории России. Пользователи пытаются обойти ограничения и ищут доступные способы на просторах интернета. Этим начали по

1 час назад
SpaceXAI удалит все пользовательские информация Grok Build в связи с опасений по поводу конфиденциальности
SpaceXAI удалит все пользовательские информация из консольного агента для разработки Grok Build. Ранее независимый исследователь по информационной безопасности обнаружил, что Grok Build обрабатывает и

1 час назад
Крупнейший в Японии оператор такси отключил IT-системы после кибератаки
Крупнейший в Японии оператор такси Nihon Kotsu сообщил о кибератаке против своих IT-систем, что привело к отключению этой инфраструктуры. Инцидент произошёл 11 июля 2026 года, повлияв на систему диспе