| Разработчики: | Гарда Технологии, Гарда |
| Дата премьеры системы: | 2024/03/19 |
| Дата последнего релиза: | 2026/01/21 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
2026
Интеграция с «Гарда Threat Intelligence Feeds»
Компания «Гарда» 21 января 2026 года объявила об интеграции «Гарда WAF» и сервиса «Гарда Threat Intelligence Feeds». Это позволит российским компаниям снизить риски ИБ-инцидентов и затраты на их предотвращение за счет более согласованной и предсказуемой защиты веб-ресурсов.
Интеграция «Гарда WAF» с сервисом «Гарда Threat Intelligence Feeds» дает возможность заказчикам, которые пользуются этими продуктами, выявлять и блокировать попытки атак на веб-приложения раньше и снижает риск инцидентов ИБ. WAF получает данные о свежих индикаторах компрометации, включая IP-адреса, домены, сигнатуры, техники и тактики атакующих. За счет этого система учитывает актуальные методы злоумышленников и реагирует на них без задержек, связанных с обновлением политик и ожиданием сигнатур, а значит, может останавливать атаки на ранних стадиях.
Поступление потоков данных об угрозах из «Гарда TI Feeds» ускоряет обновление правил «Гарда WAF» и сокращает количество ложных срабатываний. Команды тратят меньше времени на настройку и разбор нерелевантных событий и больше – на оценку рисков и принятие решений по реальным инцидентам. Это упрощает эксплуатацию защитных средств и обеспечивает более устойчивую сетевую безопасность.
Интеграция работает и на повышение качества аналитики для всех клиентов экосистемы. «Гарда TI Feeds» получает из WAF информацию о реальных атаках на прикладном уровне, таких как попытки эксплуатации уязвимостей, поведение ботов, параметры запросов и цепочки атак. Эта информация дополняет потоки данных об угрозах подтвержденными индикаторами и повышает достоверность сведений в них. Агрегация данных из разных инфраструктур ускоряет выявление новых и целевых атак, помогает замечать кампании и тренды, улучшать корреляцию событий и формировать более точные предупреждения для заказчиков.
 | Заказчики получают не просто интеграцию двух продуктов, а более предсказуемую и управляемую защиту, – сказал Александр Самохвалов, руководитель продукта «Гарда WAF». – Мы даем возможность блокировать угрозы на раннем этапе и при этом снижать затраты на сопровождение сетевой защиты. Это позволяет компаниям сокращать риски простоев, утечек и репутационных потерь без роста нагрузки на команды безопасности. |  |
2025
Автоматизация обмена данными с «Гарда Anti-DDoS»
Гарда совершенствует реагирование на инциденты за счет автоматизации обмена данными между СЗИ. Об этом компания сообщила 30 октября 2025 года.
Интеграция решений «Гарда Anti-DDoS» и «Гарда WAF» позволяет заказчикам быстрее реагировать на кибератаки за счет автоматизированного обмена данными между системами. Подробнее здесь.
Получение сертификата ОАЦ при президенте РБ
Гарда WAF защитит информационные ресурсы белорусских компаний. Об этом разработчик сообщил 16 июля 2025 года.
Сертификат соответствия ОАЦ предоставляет право использовать «Гарда WAF» при технической защите государственных секретов и в системах защиты информации, предназначенных для работы с ограниченно распространяемой информацией. Также применение продукта возможно при создании систем безопасности критически важных объектов информатизации и для обеспечения целостности государственных информационных системах. Гид по российским системам PAM (Privileged Access Management) 
Сертификация «Гарда WAF» дает возможность использовать решение в высокочувствительных проектах, где требуется подтвержденное соответствие требованиям национальной безопасности. Это особенно важно для компаний, работающих с государственными заказами, критически важной инфраструктурой или конфиденциальной информацией. Наличие сертификата позволяет сократить время на согласование решений по информационной безопасности и исключить риски, связанные с использованием неподтвержденных средств защиты.
Процедура сертификации проводилась в соответствии с техническим регламентом ТР 2013/027/BY. Полученный сертификат подтверждает соответствие продукта требованиям информационной безопасности, установленным в Белоруссии, включая стандарты СТБ 34.101.1-2014, СТБ 34.101.2-2014 и СТБ 34.101.3-2014.
| | Прохождение сертификации ОАЦ гарантирует заказчикам соответствие «Гарда WAF» строгим требованиям регуляторов и подтверждает высокую степень доверия к продукту, ‒ отметил Лука Сафонов, бизнес-партнер по инновационному развитию группы компаний «Гарда». ‒ Это дает возможность компаниям любого уровня использовать защиту веб-приложений в проектах с повышенными требованиями к безопасности, усиливая киберустойчивость и упрощая процедуру выбора решения. | |
2024
Интеграция с IVA MCU
Группа компаний «Гарда» завершила проект по внедрению межсетевого экрана для защиты веб-приложений компании IVA Technologies. «Гарда WAF» защищает платформу видеоконференцсвязи IVA MCU от сетевых атак. Об этом компании сообщили 3 октября 2024 года. Подробнее здесь.
Представление «Гарда WAF»
Группа компаний «Гарда» 19 марта 2024 года представила межсетевой экран для веб-приложений «Гарда WAF». Это автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. «Гарда WAF» снижает риски компрометации, кражи данных, захвата учетных записей и простоя за счет интеграции различных элементов управления безопасностью.
С учетом опции защиты API «Гарда WAF» представляет собой новый виток эволюции межсетевых экранов – WAAP (Web Application and API Protection). Продукт включает расширенные инструменты для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня.
«Гарда WAF» обеспечивает максимальную производительность при минимальных требованиях к аппаратной составляющей.
«Гарда WAF» защищает от веб-атак, парсинга, ботов, утечки данных, выявляет и блокирует ранее неизвестные уязвимости за счет эвристического анализа трафика. Платформа позволяет оперативно реагировать на угрозы и предотвращать эксплуатацию уязвимостей до выхода официальных обновлений методом виртуального патчинга, тонко настраивается под особенности конкретного веб-приложения.
«Гарда WAF» имеет встроенный сканер уязвимостей и механизмы защиты от DDoS-атак. Платформа поставляется в виде SaaS и on-premise. Использование межсетевого экрана в комплексе с AntiDDoS-системой и сервисом Threat Intelligence группы компаний позволяет обеспечить высокий уровень защиты и предотвращать киберугрозы.
| | Объем рынка межсетевых экранов для веб-приложений, в совокупности облачных и on-prem, на 2024 оценивается в среднем в 10 млрд, – сказал технический директор продукта «Гарда WAF» Лука Сафонов. – Есть пространство для развития и большие планы – импортозамещение в стране еще не завершено, бизнес растет, дозревает до той степени, когда приходиться совершенствовать системы защиты информации, появляются новые предприятия. В ближайшие минимум два года будет чем заняться. | |
Осенью 2024 года планируется сертификация ФСТЭК.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Современные Юридические Решения (Правокард) | Гарда Группа компаний (УК Гарда) | 2025.05 |  |
| - Бессмертный полк России | Гарда Группа компаний (УК Гарда) | 2025.04 | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1305) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) Инфосистемы Джет (4) ИВК (4) Сторм системс (StormWall) (3) Другие (63) Positive Technologies (Позитив Текнолоджиз) (9) UserGate, Юзергейт (ранее Entensys) (7) Softline (Софтлайн) (3) Код Безопасности (3) ВАС Экспертс (VAS Experts) (3) Другие (80)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (734, 543) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) ИнфоТеКС (Infotecs) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 43 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 721 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 StormWall: Многоуровневая распределенная система фильтрации - 3 UserGate Next-Generation Firewall (NGFW) - 3 UserGate UTM - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 3 Другие 22 MaxPatrol SIEM - 9 UserGate Next-Generation Firewall (NGFW) - 4 Ideco NGFW - 4 VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 Другие 24 
