1 51 53 72

Журнал "Information Security/ Информационная безопасность" #1, 2025

50 • СПЕЦПРОЕКТ Российские решения для защиты API Название решения Гарда WAF/WAAP Platform V SOWA Сервис RED Security WAF Платформа "Вебмониторэкс" Компания-разработчик, страна ООО "Веблок", входит в группу команий "Гарда", Россия СберТех, Россия Сервис на базе сертифицированного российского решения Вебмониторэкс, Россия Компания, предоставившая информацию ООО "Веблок", входит в группу команий "Гарда" СберТех RED Security Вебмониторэкс Год появления на российском рынке 2024 2017 2024 2013 (под брендом Wallarm) Поддержка интерфейса на русском языке Да Да Да Да Поддержка интерфейса на других языках Нет Нет Английский Английский Сертификаты, включение в реестры Реестр российского ПО Реестр российского ПО Реестр российского ПО, сертификат ФСТЭК России Реестр российского ПО, сертификат ФСТЭК России Позиционирование WAF/WAAP-решение для SMB, B2B, B2G, B2C, B2B2C Шлюз безопасности API, который обеспе- чивает безопасное взаимодействие прикладных интер- фейсов в различных сегментах сети и каналах обслуживания Блокировка целевых и массовых атак для предотвращения взлома веб- приложений, краж и подмены данных Комплексная защита от кибератак, в основе платформы – решение класса WAF, дополненное линейкой продуктов API Security Актуальная версия 2.4 4.2 2.9 4.8 Защита API Применяемые виды анализа трафика Сигнатурный, беcсигнатурынй, поведенческий и др. Сигнатурный, беcсигнатурный, расширенная инспекция сообщений, подключение внеш- них сервисов безопасности: АВПО, DLP, DCAP Статические правила и сигнатурный анализ Беcсигнатурный по собственным алгоритмам детектов Защита от OWASP Top 10 Да Да Да Да Защита от атак нулевого дня Да Да Да Да Защита от DDoS-атак L7 Да Да Да Да Защита от ботов Да Да Да Да Защита от парсинга Да Да Да, при реализации комплексной защиты совместно с RED Security Antibot Да Автоматическое обучение на трафике Да Да Да Да Парсинг вложенных данных Да Да Да, при реализации комплексной защиты совместно с RED Security Antibot Да Дополнительная функциональность Сканер уязвимостей Встроенный Возможно подключение внешних сканеров Возможно подключение внешних сканеров Встроенный Встроенный DAST Да Нет Нет, в формате интеграции c внешним DAST Да Виртуальный патчинг Да Да Да Да Анализ корректности построения API Да Да Нет Да

RkJQdWJsaXNoZXIy Mzk4NzYw