Топ 10: WAF сервисы для России

Обновлено: 19.05.2026
Примеры российских и работающих в России межсетевых экранов для сайтов и веб-приложений (WAF = Web Application Firewall) - представлены ниже.

Пользователи, которые искали WAF, потом также интересовались следующими продуктами:

См.также: Топ 10: Сервисы для безопасности сайтов

2026. Гарда WAF добавила микросервис для администраторов и повысила качество ML



Система защиты веб-приложений, API, сайтов и сервисов от киберугроз Гарда WAF расширила возможности личного кабинета администратора. Теперь есть возможность управлять и конфигурировать веб-сервер через новый микросервис WCS (Web Connection Service). Он дает возможность сохранять, скачивать, импортировать и возвращать нужную версию настроек и параметров сервера. Администратор теперь может отключать антибот-проверку для отдельных сценариев, чтобы упростить работу легальных пользователей на сервисных или внутренних страницах. Также, теперь ML-модель (которая содержится внутри системы и обучаются в лаборатории «Гарда» на распространенных методах атак) может либо автоматически вносить правки в списки доступа, либо действовать в режиме рекомендаций, при котором итоговое решение принимает оператор. Это дает баланс между автоматизацией и контролем и подходит как для зрелых команд ИБ, так и для тех, кто только выстраивает процессы.


2025. UserGate представил полностью собственное WAF решение



UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF – полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без использования open-source компонентов. Решение обладает сертификатом ФСТЭК №3905. Отказ от использования open source при разработке позволяет обеспечить полноценную поддержку и развитие решения. Продукт поставляется в виде образа виртуальной машины для локального развертывания, присутствует совместимость с десятками популярных отечественных и зарубежных гипервизоров. Решение UserGate WAF рассчитано на его локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика.


2025. В облаке K2 Cloud появился сервис защиты веб-приложений от Вебмониторэкс



K2 Cloud, российский облачный провайдер и компания Вебмониторэкс, разработчик ИБ-решений для защиты веб-приложений, микросервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud быстро и эффективно защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от Вебмониторэкс. Сервис включает защиту от всех видов веб-атак, включая SQL-инъекции, XSS, подбор учетных данных и защиту API, что особенно актуально для современных цифровых сервисов. Решение уже доступно для клиентов K2 Cloud и включает в себя все преимущества облачного WAF от Вебмониторэкс: защиту от OWASP Top-10 угроз, мониторинг безопасности 24/7, защиту API и приложений, а также интеграцию с SIEM-системами для комплексного управления информационной безопасностью. Особое внимание уделено простоте управления: весь функционал доступен через интуитивно понятный веб-интерфейс или API для автоматизации процессов.


2025. В Yandex Smart Web Security появились чёрные и белые списки



В сервисе для защиты веб-приложений Yandex Smart Web Security появились чёрные и белые списки для фильтрации трафика по группам IP‑адресов. С их помощью можно создавать правила, которые блокируют или пропускают трафик, а также направляют его через SmartCaptcha уже на этапе проверки IP‑адреса. Платформа получила обновлённые сертификаты соответствия стандартам ISO версии 2022. Smart Web Security, SmartCaptcha и Yandex Managed Service for OpenSearch вошли в аттестованную область облачной платформы, соответствующую требованиям 152‑ФЗ. Кроме того, Smart Web Security и SmartCaptcha успешно прошли аудит на соответствие стандартам ГОСТ Р 57580 и PCI DSS.


2024. Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов



Роскомнадзор начал блокировку всех сайтов с шифрованием ECH. Таковых сотни тысяч, и пользователи интернета уже заметили, что многие сайты перестали открываться. В т.ч. перестали открываться все сайты, использующие сервис защиты веб-сайтов Cloudflare, который использует ECH по-умолчанию даже в бесплатном тарифе. В РКН решили полностью заблокировать подключение к Cloudflare. ECH (Encrypted Client Hello) - это технология, предназначенная для сокрытия от сторонних наблюдателей с помощью шифрования определенных метаданных. Например, имени сайта (SNI), к которому подключается клиент. Обойти ограничения помогает VPN и переключение с проводного подключения на мобильный интернет. Однако, если ваша компания использует Cloudflare для защиты сайта - пришло время отказаться от этого сервиса.


2024. Positive Technologies запустила свой облачный файервол на K2 Cloud



Компании K2 Cloud и Positive Technologies объявили о заключении технологического партнерства. Ключевым направлением взаимодействия стал запуск первого облачного продукта Positive Technologies — PT Cloud Application Firewall из облака К2 Cloud, что поможет компаниям-клиентам оперативно защитить свои веб-приложения, которые часто являются самой уязвимой частью периметра организаций. Решение представляет собой полноценный WAF (Web Application Firewall) в облачной среде — готовое решение с широким набором функций. Благодаря возможности предварительной проверки защищаемого веб-ресурса на наличие уязвимостей, продукт обеспечивает глубокую защиту веб-приложений с первых минут работы. Пользователи K2 Cloud могут подключить решение за считанные часы, а сертифицированные специалисты K2 Cloud обеспечить качественную настройку продукта в кратчайшие сроки. Positive Technologies предоставляет оперативный доступ к технической поддержке, а также дает возможность управлять решением через интерактивную веб-консоль


2024. Гарда представила WAF сервис



Группа компаний Гарда объявила о выпуске WAF собственной разработки - Гарда WAF. Новый межсетевой экран для веб-приложений предоставляет опцию защиты API и потому позиционируется как WAAP, Web Application and API Protection. Прошлогодний опрос, проведенный аналитическим центром «Гарда», показал, что в России WAF входят в ТОП-3 технологий защиты бизнеса. Продукт «Гарда WAF» способен удовлетворить такие потребности: он анализирует трафик веб-приложений, обнаруживает подозрительную активность пользователей, автоматически выявляет уязвимости, блокирует несанкционированный доступ к базам данных, попытки брутфорса и DDoS уровня 7. Новинка доступна как SaaS и on-premise. Осенью ожидается сертификация ФСТЭК.


2024. МТС RED представил сервис защиты веб-приложений (WAF)



Подразделение МТС, разрабатывающее продукты для информационной без МТС RED представила рынку новый сервис защиты веб-приложений (WAF). Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании (что очень актуально сейчас во время кибервойны). Для защиты веб-приложений осуществляется анализ потока запросов к защищаемым сервисам и приложениям и блокируются все нелегитимные запросы. Центр анализа и защиты МТС RED оперативно информирует ИБ-специалистов заказчика через почтовый сервис или личный кабинет о наиболее критичных инцидентах. В личном кабинете сервиса доступна полная отчетность по всем заблокированным запросам в режиме онлайн, а также за любой выбранный период.


2023. НУБЕС запускает сервис комплексной защиты веб-приложений (WAF)



Вышел новый сервис защитит веб-сервисы клиентов НУБЕС от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам. В рамках сервиса клиенты получат эшелонированную защиту своих веб-приложений: защиту от эксплуатации уязвимостей, атак OWASP TOP-10, DDoS L7 и атак нулевого дня. В основе сервиса — PT Application Firewall — WAF от компании Positive Technologies. Он фильтрует трафик приложения и блокирует целевые атаки. В рамках сервиса инженеры НУБЕС также регулярно сканируют клиентское приложение и помогают своевременно выявлять его уязвимости. Эти данные используются, чтобы настроить WAF максимально тонко и эффективно для конкретного приложения. Дополнительно весь трафик приложения круглосуточно фильтруется на предмет DDoS-атак на уровне приложения (L7).


2017. Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений

Positive Technologies объявила о выпуске новой версии системы для защиты веб-приложений от атак — PT Application Firewall.  В продукте появились готовые шаблоны политик безопасности, а первоначальная настройка может быть выполнена быстро через мастер настройки системы. Также усовершенствованы защитные механизмы: наряду с возможностью быстро и тонко настраивать продукт под индивидуальные сценарии – для более эффективной защиты, теперь можно замаскировать номера банковских карт и другие чувствительные данные так, что их не сможет увидеть даже администратор продукта. Теперь организации смогут подключить PT Application Firewall к своим IP-сетям без внесения изменений в их конфигурацию. Это возможно благодаря новым моделям развертывания — сетевому мосту L2 и прозрачному прокси-серверу.


2017. «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом. Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы. Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент.


2017. Positive Technologies представила новую версию PT Application Firewall

Positive Technologies представила обновленную версию межсетевого экрана прикладного уровня PT Application Firewall. Теперь он обладает функциями блокировки на основе данных геолокации, отслеживания аутентификации пользователей защищаемого приложения и позволяет реагировать на атаки типа «подбор пароля». В приложении расширены возможности по настройке защиты: добавлена функция, позволяющая связывать запросы к приложению с конкретной учетной записью (из-под которой они осуществляются), а также отслеживать факты успешного и неуспешного входа в систему. Теперь защитный экран анализирует запросы на основании данных сессии, в частности информации о геолокации и учетной записи пользователя, из-под которой осуществлен вход в защищаемое приложение. Это дает возможность оператору PT Application Firewall добавлять правила блокировки с учетом конкретного пользователя или групп пользователей и в случае подозрительных действий создать инцидент безопасности.


2016. Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты корпоративных веб-приложений

Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений. Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и блокирует атаки на приложения со стороны внутренних злоумышленников и обеспечивает защиту при потере пользователем контроля над АРМ.


2015. Вышла новая версия Positive Technologies Application Firewall

Компания Positive Technologies объявила о выходе новой версии экрана для защиты веб-приложений PT Application Firewall (PT AF), который предназначен для выявления и блокирования атак на веб-порталы, системы ERP и ДБО, мобильные и облачные приложения. Она содержит механизм обнаружения соединений из подозрительных источников, возможность интеграции с репутационными сервисами, оптимизированный инструмент фильтрации ложных срабатываний. В продукте появились системы отчетов, уведомлений, архивации и другие функции. Подключение сервисов репутаций позволяет отслеживать и блокировать переходы с фишинговых сайтов на легитимные ресурсы. Система PT AF версии 3.2 обнаруживает и блокирует переходы как с небезопасных сайтов, по заголовку Referrer, так и переходы на скомпрометированные страницы в пределах защищаемых ресурсов. Помимо доступа к сервисам репутаций, в продукте появилась возможность формировать списки заблокированных IP-адресов и DNS-имен для блокирования атак, исходящих из выходных узлов сети Tor, анонимных прокси (к примеру, по SOCKS proxy) и других подозрительных источников.


2015. F5 запустила в регионе EMEA новый облачный сервис для защиты веб-приложений

Компания F5 Networks запустила в регионе EMEA новый облачный управляемый сервис, предназначенный для защиты от атак на веб-приложения и обеспечения соответствия динамичных облачных сред и сред центров обработки данных. Сервис Silverline Web Application Firewall позволяет осуществить оперативное внедрение межсетевых экранов для защиты веб-приложений Web Application Firewall (WAF) и поддерживает функциональные возможности для унифицированной и масштабируемой установки политик. Новая разработка также имеет техническую поддержку в режиме 24x7, предоставляемую экспертами в области безопасности F5 на базе центра Security Operations Center (SOC). Новая разработка WAF, которая представляет собой новейшее дополнение к платформе Silverline от F5, создана на основе функциональных возможностей системы BIG-IP Application Security Manager. Компания реализует сервисы WAF как в локальных, так и облачных решениях на базе подписки. Универсальные и простые в развертывании решения WAF позволяют компаниям объединять облачные ресурсы, обеспечивая при этом должную защиту приложений и данных от атак злоумышленников, различных рисков и уязвимостей.


2015. Zecurion и Positive Technologies интегрировали DLP и WAF

Компания Zecurion, российский разработчик систем защиты данных от утечек, объявила о двухсторонней интеграции DLP-системы Zecurion Zgate (Traffic Control) с межсетевым экраном прикладного уровня PT Application Firewall, разработанным компанией Positive Technologies. Полноценная совместимость двух продуктов повысит эффективность построения единой системы информационной безопасности бизнеса.Помимо создания единой экосистемы для защиты от утечек информации (Zecurion Zgate) и хакерских атак на веб-приложения (PT Application Firewall), интеграция двух мощных аналитических инструментов позволяет реализовать целый ряд актуальных сценариев использования, таких как фильтрация спама в клиентских приложениях, контроль доступа к конфиденциальным документам, верификация контента на различных корпоративных площадках. Интеграция Zecurion Zgate с PT Application Firewall также дает возможность заказчикам значительно снизить объем «пустого» трафика, приходящегося на DLP-систему, снижая затраты, связанные с обработкой данных.


2014. InfoWatch и Wallarm выводят на рынок совместный продукт для защиты веб-приложений

Компании InfoWatch и Wallarm выпустили совместный интегрированный продукт, который будет доступен клиентам обеих компаний. Новое решение позволит защитить от хакерских атак практически любые веб-приложения — от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок.Известно, что в последнее время успешные атаки на веб-ресурсы проходят на уровне приложений. При этом немалая «заслуга» в этом принадлежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских- и DDoS-атак. Именно для эффективного противостояния таким угрозам и создания соответствующего решения компании InfoWatch и Wallarm объединили усилия, пояснили в ГК InfoWatch. В компании выделили ряд особенностей нового продукта. Так, некорректности исходного кода веб-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, теперь в режиме онлайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации.


2012. Сигнал-Ком выпустил новую версию программы Inter-PRO Client для защиты веб-приложений

Компания «Сигнал-Ком» выпустила новую версию программы Inter-PRO Client v.6 для защиты веб-приложений. Принципиальное отличие новой версии клиентского модуля Inter-PRO Client v.6, предназначенного для криптографической защиты веб-приложений — кросс-платформенность. Она одинаково хорошо работает в среде популярных операционных систем, включая последние релизы Windows, Mac OS X, Linux, FreeBSD и др. Программный комплекс Inter-PRO был разработан компанией «Сигнал-Ком» как средство для защиты HTTP-трафика на базе протоколов SSL и TLS с дополнительной поддержкой российских криптографических стандартов и возможностью формирования и проверки электронной подписи пользователя под электронной HTML-формой. Функциональные возможности комплекса Inter-PRO полностью соответствуют основным требованиям, которые предъявляются к системам защиты информации.