

Гарда повысила уровень защиты веб-приложений и ускорила обработку запросов
Мы выпустили новую версию межсетевого экрана уровня приложений «Гарда WAF» 3.2.
В новой версии реализованы поддержка ICAP, сквозная работа с HTTP/2, графический конструктор правил, взаимодействие с OpenAPI-схемой, построение карты API приложения и обновленные инструменты для анализа инцидентов. Обновление усиливает защиту от веб-атак, ускоряет обработку запросов, упрощает настройку политик безопасности и снижает трудозатраты на администрирование комплекса.
Поддержка протокола ICAP для интеграции с внешними антивирусными серверами позволяет проверить входящие файлы на вирусы до передачи в защищаемое приложение. Настройка таймаутов и прозрачного режима помогает сохранить стабильную работу сервиса даже при временной недоступности внешнего антивируса.
Важная часть обновления — API-карта приложений. Решение может автоматически строить карту на основе анализа трафика, снижая нагрузку на специалистов ИБ, а также загружать существующую OpenAPI-спецификацию для визуализации структуры приложения. Это помогает проводить аудит защищаемых сервисов и выявлять потенциально опасные или «забытые» конечные точки (Shadow API).
Для эффективного администрирования в продукт добавлен графический конструктор правил. Интерфейс автоматически контролирует зависимости параметров и позволяет строить их цепочки, что практически исключает некорректность в конфигурациях. Дополнительно появились совместные списки доступа. Теперь можно использовать один набор IP-адресов сразу на нескольких серверах, а изменения автоматически применяются ко всем связанным ресурсам. Также в решении создан интерактивный текстовый мастер установки (TUI setup wizard) для OC Linux. Он автоматически собирает параметры окружения, проверяет доступность инфраструктуры, формирует
Читать на habr.com