В июне сразу несколько анонсов привлекли моё внимание к сегменту Web Application Firewall (межсетевые экраны уровня веб-приложений). На российском рынке таких решений немало, и в отличие от, например, NGFW (межсетевых экранов нового поколения), к их качеству обычно не возникает серьёзных вопросов.
*️⃣Среди локальных и облачных WAF можно отметить PT Application Firewall, Вебмониторэкс ПроWAF, Немезида ВАФ, SolidWall WAF, Гарда WAF, Континент WAF. К облачным сервисам относятся BI. ZONE WAF, Solar WAF, МТС RED WAF, Qrator.WAF. Отдельно работают облачные сервисы от провайдеров — T1 Cloud, Beeline Cloud, МегаФон, NGENIX — которые используют перечисленные WAF-движки. Кроме того, функции WAF есть и в некоторых NGFW, например, в Ideco.
Таблица, собранная в Perplexity, по ссылке.
Кстати, если вы будете искать Континент WAF, то «Код Безопасности» провёл ребрендинг продукта «Континент TLS» и теперь он называется «Континент Web», объединяя функции TLS-шлюза и WAF.
В то же время в июне появились два новых продукта.
- UserGate расширил свою экосистему SUMMA, запустив UserGate WAF — межсетевой экран для защиты веб-приложений, сайтов и API от целевых атак и ботов. По заявлению компании, это полностью собственная разработка, без использования open-source компонентов.
- Ещё одна новинка от производителя SIEM-систем — RuSIEM WAF, интеллектуальный веб-файрвол для защиты веб-приложений от атак и уязвимостей в реальном времени. Этот продукт стал логичным расширением ("логичным" - это цитата, насколько близки WAF и NGFW ещё понятно, но WAF и SIEM?) экосистемы RuSIEM и отвечает за защиту HTTP/HTTPS-трафика.
❓Оба вендора явно стремятся развить свои экосистемы, но насколько это оправдано при насыщенности рынка решениями WAF?🤔 Посмотрим, покажет время.
#WAF #решенияИБ@oscar_cybersec