+7 495-740-35-44

info@wmx.pro

ПроWAF

Защита веб-приложений со сверхточной системой обнаружения атак

Запросить демо

600 млн веб-атак было отражено
за первое полугодие

60% атак это атаки типа XSS
(межсайтовый скриптинг)

Аналитический отчет WMX об атаках на веб-приложения российских компаний с января по июнь 2025 года

Ключевые преимущества

Высокая производительность

ПроWAF не замедляет веб-трафик при высоких нагрузках

Уникальная методика выявления угроз

собственная база детектов на основе 12 лет борьбы с веб-атаками

Простота и скорость внедрения

установка и запуск занимают 60 мин и не требуют выделенной команды внедрения

Соответствие требованиям регуляторов

сертификат ФСТЭК России по МЭ Г4, реестр отечественного ПО, репозиторий Ассоциации ФинТех

Минимум затрат

администрирование ПроWAF занимает не более 15 минут в день

Легкое масштабирование

оперативное подключение новых веб-приложений к защите

Точность детекта

минимальное число ложноположительных срабатываний, акцент на реальные угрозы

Интуитивно понятный интерфейс

легко настраиваемые правила, просмотр и аналитика событий и атак

Кейсы и отзывы

Защита платформы СберАвто

Онлайн-коммерция

Задачи:

Защита от кибератак веб-сайта, который составляет основу бизнеса
Обеспечение наблюдаемости и мониторинга всех API в условиях масштабной микросервисной инфраструктуры

Решение: Продукт ПроWAF и все продукты линейки ПроAPI

Защита Сбер Авто имеет большое значение для обеспечения безопасности и надежности всей экосистемы. Внедрение современных киберрешений помогает компании эффективно предотвращать угрозы и поддерживать стабильную работу сервисов для миллионов пользователей.

Защита платформы СберАвто

Онлайн-коммерция

Заказчик: • Сервис для выбора, покупки и продажи автомобилей онлайн;
• Инфраструктура компании построена на основе микросервисов, взаимодействующих друг с другом по API;
• Входит в экосистему Сбера

Задачи:

Защита от кибератак веб-сайта, который составляет основу бизнеса
Обеспечение наблюдаемости и мониторинга всех API в условиях масштабной микросервисной инфраструктуры

Ключевые требования: • Работа с мобильными приложениями, в том числе обработка WebSocket;
• Инвентаризация API, выявление и блокировка скомпрометированных токенов, противодействие атакам OWASP API TOP-10;
• Гибкость установки и поддержка работы в облаке.

Решение:

Продукт ПроWAF и все продукты линейки ПроAPI

Особенности реализации проекта: • Внедрение всей платформы «Вебмониторэкс» в составе межсетевого экрана уровня приложений (ПроWAF), а также средств управления и защиты API (ПроAPI Структура API, ПроAPI Защита и ПроAPI Тестирование);
• Защищаемая инфраструктура состоит из:
- 3 публичных и 2 внутренних API;
- 1 интеграционного API;
- 5 веб-приложений;
- 3 мобильных приложений.
• Частота изменения всех API – раз в две недели;
• Для эксплуатации решения со стороны заказчика требуются два специалиста (AppSec и DevOps), которые тратят на это всего 20% своего рабочего времени.

Закрыть

Защита ЦИТ Татарстана

ИТ и телеком

Задачи:

Защита от таргетированных веб-атак на ресурсы, предоставляющие социальные и муниципальные услуги населению
Минимизация рисков несанкционированного доступа к ресурсам и утечки данных

Решение: Продукты ПроWAF и ПроAPI Структура

Обеспечение кибербезопасности является основополагающим фактором стабильной работы цифровой инфраструктуры региона. Использование продвинутых технологий защиты помогает своевременно выявлять и нейтрализовать угрозы, что повышает надежность и защиту государственных и корпоративных систем.

Защита ЦИТ Татарстана

ИТ и телеком

Заказчик: • Предоставляет услуги информатизации для госсектора, включая разработку ПО, интеграцию, оцифровку госуслуг, защиту от кибератак и другие;
• Является разработчиком ГИС «Электронное образование РТ», РТ «Народный контроль», проектор Единой цифровой платформы РТ;
• Единый исполнитель по проектированию и реализации телеком-инфраструктуры «Игр будущего».

Задачи:

Защита от таргетированных веб-атак на ресурсы, предоставляющие социальные и муниципальные услуги населению
Минимизация рисков несанкционированного доступа к ресурсам и утечки данных

Ключевые требования: • Простота и скорость внедрения;
• Обработка большого объема трафика;
• Поддержка взаимодействия с большим количеством систем;
• Быстрая настройка защиты для новых веб-ресурсов.

Решение:

Продукты ПроWAF и ПроAPI Структура

Особенности реализации проекта: • Защита крупной инфраструктуры: некоторые ресурсы заказчика насчитывают более 300 компонентов, включая сайты органов власти и муниципальных образований;
• Реализована защита мероприятий (веб-ресурсы Международного экономического форума, «Игр будущего»);
• Интеграция ПроWAF с существующими балансировщиками без снижения надежности инфраструктуры;
• Высокая скорость деплоя и поддержка динамического роста систем заказчика без необходимости расширения лицензии или остановки процессов;
• Внедрение было произведено во время массированной DDoS-атаки, что позволило нейтрализовать угрозы и обеспечить бесперебойную работу приложений.

Закрыть

Защита угольно-энергетической компании

Энергетическая промышленность

Задачи: • Миграция с зарубежного Citrix WAF на российский аналог в рамках импортозамещения;
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.

Внедрение современных отечественных решений помогает компаниям своевременно отражать угрозы и повышает киберустойчивость отрасли в целом. Каждое защищенное предприятие — это важный шаг к укреплению безопасности критической инфраструктуры и поддержанию ее бесперебойной работы.

Защита угольно-энергетической компании

Энергетическая промышленность

Заказчик: • Компания входит в ТОП-10 мировых энергокомпаний в мире по объему производства угля;
• Объект КИИ;
• Распределенная ИТ-инфраструктура, более 200 корпоративных веб-ресурсов.

Особенности реализации проекта: • Внедрение продукта ПроWAF от Вебмониторэкс было реализовано за 15 рабочих дней совместно с интегратором – компанией Крайон;
• Этапы реализации проекта:
- Развертывание продукта ПроWAF на серверах заказчика, подготовка балансировщика нагрузки и настройка конфигурации серверной части.
- Перенос правил фильтрации трафика с WAF заказчика на новый ПроWAF от Вебмониторэкс.
- Настройка обработки входящего трафика семи веб-сайтов клиента.
- Функциональное и нагрузочное тестирование, проверка корректности работы правил ПроWAF на трафике, имитирующем реальные атаки.
• За период тестирования система отразила 200 000+ угроз из списка OWASP TOP-10.
• С начала эксплуатации ПроWAF не пропустил ни одной атаки и значительно снизил нагрузку на инфраструктурные ресурсы.

Закрыть

Factory5

ИТ для промышленности и логистики

Задачи: • Защита веб-ресурсов компании от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.

Коммерческий директор Wone IT Леонид Шевченко:
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
CISO Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»

Factory5

ИТ для промышленности и логистики

Заказчик: • Российский разработчик ИТ-решений для оптимизации бизнес-процессов в промышленности и логистике;
• Решения внедряются на предприятиях железнодорожного транспорта, машиностроения, энергетики, нефтегаза.

Ключевые требования: • Защита высоконагруженного портала, обслуживающего отечественный рынок индустриальной логистики;
• Возможность горизонтального и вертикального масштабирования.

Особенности реализации проекта: • Внедрение было реализовано за 5 месяцев совместно с партнером Wone IT;
• Были учтены возможности как горизонтального, так и вертикального масштабирования системы, что обеспечивает её гибкость и адаптивность;
• В рамках пилотного проекта было проведено нагрузочное тестирование с использованием слепков трафика реальных атак.

Закрыть

Защита платформы цифровых активов Токеон

Финансовый сектор

Задачи: • Защита веб-ресурсов компании от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.

Решение: Продукт ПроWAF и все продукты линейки ПроAPI

CISO Токеон
Дмитрий Никитин:
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Зам. гендиректора Servicepipe
Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»

Защита платформы цифровых активов Токеон

Финансовый сектор

Заказчик: • Российская платформа для выпуска цифровых финансовых активов и совершения операций купли-продажи с ними;
• Интерфейсы взаимодействия - мобильные приложения и веб-интерфейс личного кабинета;
• Партнер банка ПСБ, входит в реестр ЦБ РФ.

Ключевые требования: • Высокая производительность;
• Возможность горизонтального и вертикального масштабирования.

Решение:

Продукт ПроWAF и все продукты линейки ПроAPI

Особенности реализации проекта: • Внедрение было реализовано совместно с партнером Servicepipe;
• В комплексное решение вошли продукты ПроWAF от Вебмониторэкс и продукт Web DDoS Protection от Servicepipe.
• Связка внедренных продуктов обеспечила одновременную защиту от атак на веб-ресурсы и API и бесперебойную доступность с высокоточной фильтрацией трафика

Закрыть

Схема работы и установки продукта в инфраструктуру

Список функционала

01Быстрый запуск

Автоустановка

Установщик автоматически определит версии вашей операционной системы, NGINX/Angie и установит все необходимые зависимости.

Сохранение кода приложения

Защита приложений без необходимости изменения исходного кода или участия разработчиков

Гибкие ноды

Поддержка развертывания облачных или локальных нод с единым центром управления

Поддержка платформ

Совместимость с Kubernetes, Docker, VMware, OpenStack и другими средами

02Аналитика и реакция

Анализ инцидентов

Детальные логи атак с информацией об IP-источниках, параметрах запросов и уязвимостях

Мгновенные уведомления

мгновенные оповещения в MAX, Telegram, Email, SMS и другие каналы

Автоблокировка

Автоматическое добавление агрессивных IP-адресов в черный список

Виртуальные патчи

Закрытие уязвимостей на уровне WAF без изменения кода приложения

03Compliance

PCI DSS

Соответствие требованиям стандарта безопасности индустрии платежных карт

ISO 27001

Соответствие международному стандарту управления информационной безопасностью

Audit logs

Детальные логи аудита для compliance-отчетности

04Варианты установки

On-Premise

Фильтрующая нода и вычислительный кластер разворачиваются в инфраструктуре клиента

Light On-Premise

Фильтрующая нода находится в инфраструктуре клиента, а вычислительный кластер у WMX

SaaS

Фильтрующая нода находится в инфраструктуре сервисного провайдера, а вычислительный кластер у WMX

05Политики безопасности

Режимы работы

Три режима: мониторинг, мягкая блокировка и полная блокировка

Персональные правила

Создание кастомных правил безопасности под специфику конкретного приложения

IP-списки

Управление белыми, серыми и черными списками IP-адресов для контроля доступа

Гибкая блокировка

Настраиваемые страницы ошибок и HTTP-коды ответов при блокировке запросов

06Масштабирование

Централизованное управление

Единая консоль управления для всех WAF-нод и защищаемых приложений

Автосинхронизация

Автоматическая синхронизация правил и метрик между нодами каждые 2-4 минуты

API для DevOps

REST API для интеграции с CI/CD pipelines и системами мониторинга

Неограниченное масштабирование

Возможность добавления неограниченного количества серверов без потери производительности

07Обнаружение угроз

OWASP Top 10

Защита от SQL-инъекций, XSS, RCE, LFI/RFI и других OWASP-атак

Поведенческий анализ

Обнаружение брутфорс-атак, массовых сканирований и тд.

Двойная детекция

Комбинирование библиотек libproton и libdetection для минимизации ложных срабатываний

Защита API

Поддержка REST API, GraphQL, gRPC, SOAP и других API-протоколов

Внесение в реестры и сертификация

Реестр российского ПО№8985

Сертификат ФСТЭК России Межсетевой экран типа «Г» 4 класса защиты

Репозиторий ИТ-решений для финансовой отрасли АФТ1059

Даю согласие на обработку персональных данных в соответствии с Политикой обработки персональных данных

Даю согласие на получение информационной и рекламной рассылки

Отправить

ПроWAF

Ключевые преимущества

Кейсы и отзывы

Схема работы и установки продукта в инфраструктуру

Список функционала

Запросить демо-доступ