WMX провел крупнейшее обновление ПроWAF: версия 5.0 упрощает развертывание и усиливает защиту веб-приложений и API

ИБ-вендор WMX обновил свой ключевой продукт – межсетевой экран уровня веб-приложений WMX ПроWAF до версии 5.0. Это крупнейшее технологическое обновление продукта за последнее время, которое включает новые механизмы блокировки атак, интеграцию с системами мониторинга и упрощенную модель поставки. Отдельное внимание уделено удобству эксплуатации и наблюдаемости WAF в сложных распределенных системах, где ключевыми становятся бесперебойность передачи телеметрии от СЗИ и скорость реагирования на атаки.

WMX ПроWAF – это высокопроизводительная система для защиты веб-сервисов от массовых и целевых атак, угроз из списка OWASP TOP 10, попыток эксплуатации веб-уязвимостей (в том числе 0-day), а также от зловредных ботов. Интеллектуальный анализ запросов гарантирует минимальный уровень ложных срабатываний, а глубокий анализ трафика и собственные бессигнатурные алгоритмы обнаружения угроз предотвращают утечку чувствительных данных.

Одним из нововведений версии 5.0 стала возможность блокировки атакующих пользовательских сессий, а не только отдельных запросов или IP-адресов. Это позволяет заблокировать атаку, даже если злоумышленник меняет IP или распределяет активность между разными источниками. Также вместе с точностью детектирования снижается риск блокировки легитимных пользователей по IP.

«Блокировка сессии нужна там, где IP-адрес уже не является надежным признаком злоумышленника: пользователи могут находиться за NAT, через прокси или динамические адреса. Мы блокируем не всю сеть и не легитимных клиентов, а конкретную сессию, из которой идет атака. Это особенно важно для защиты личных кабинетов, API и веб-приложений, где нужно быстро остановить вредоносную активность и при этом минимизировать влияние на реальных пользователей», — отметил менеджер продукта ПроWAF компании WMX Дмитрий Конюк.

Кроме того, существенно доработана защита протокола gRPC, который повсеместно используется для взаимодействия микросервисов и API. А расширенная поддержка популярных форматов сжатия и структурированных данных, включая zstd, Brotli, Deflate, XML и JSON, значительно улучшает обработку сложного трафика.

Изменения также коснулись процесса установки и эксплуатации продукта, что сделало его более адаптированным под распределённые инфраструктуры с жёсткими требованиями к безопасности и разграничению доступа.

Так, в версии 5.0 ПроWAF переходит на новую модель поставки: теперь решение доступно как в формате self-extracting .sh-установщика для быстрой инсталляции, так и в виде стандартных deb- и rpm-пакетов. Для компаний это означает более удобное развертывание, лучшую совместимость с современными Linux-дистрибутивами и более предсказуемый процесс обновления в инфраструктурах с централизованным управлением ПО.

Кроме этого, были улучшены сценарии диагностики, эксплуатации и интеграции в сложные инфраструктуры. Обновление включает более понятные сообщения об ошибках, доработки метрик и журналов, улучшенную передачу IPv6-адресов и более гибкую обработку отдельных типов трафика. Эти изменения помогают упростить типовые процессы внедрения и сопровождения, которые неизбежно возникают при интеграции WAF в распределённые системы, снижая операционные риски и повышая прозрачность работы защиты для ИТ- и ИБ-команд.

«Количество веб-атак на российские компании продолжает расти. Одновременно увеличивается их сложность и скорость реализации. В таких условиях критически важно не просто видеть атаки в реальном времени, но и быстро обновлять защиту и централизованно управлять её состоянием. Именно поэтому мы нацелены на развитие более гибкой, устойчивой и удобной системы защиты веб-приложений и API. Обновление ПроWAF ориентировано на современные требования бизнеса: защиту распределенных систем со множеством веб-приложений и сервисов, прозрачный мониторинг, интеграцию в существующие DevSecOps-процессы и упрощение эксплуатации», — рассказал Дмитрий Конюк.

WMX
Автор: WMX
WMX — ведущий разработчик ИБ-решений для защиты веб-приложений, микросервисов и API. Многолетняя экспертиза WMX воплощается в каждом решении, объединяя передовые технологии, глубокие знания и практический опыт для защиты современного веба. Это позволяет успешно обеспечивать непрерывность бизнеса крупнейших компаний в различных отраслях.
Комментарии: