Мы перезапустим BI.ZONE WAF в третьем квартале 2026 года

Веб‑приложения остаются ключевой точкой взаимодействия бизнеса с клиентами и партнерами. При этом атаки на веб‑приложения становятся все более сложными и многоступенчатыми.

Традиционные WAF‑решения, ориентированные на анализ отдельных веб‑запросов, эффективно выявляют известные угрозы: SQL injection, SSTI, prototype pollution, XSS, XXE, insecure deserialization и т. д. Однако такие средства защиты ограничены в обнаружении логических и распределенных во времени атак, при которых каждый отдельный запрос может выглядеть легитимно.

BI.ZONE WAF 2.0 разрабатывается как платформа, выходящая за рамки классического WAF. В ее основе — новая архитектура, ориентированная на многоуровневую обработку трафика, расширяемость и интеграцию с другими инструментами кибербезопасности.

В BI.ZONE WAF 2.0 будут реализованы:

• обновленное высокопроизводительное ядро в базовой архитектуре 2.0 с минимальной задержкой обработки запросов и устойчивостью к нагрузкам;
• коробочная (on‑prem) модель поставки для размещения в инфраструктуре заказчика;
• расширенные возможности управления правилами фильтрации, конфигурации и интеграции решения, включая API, удобные отчеты и двухфакторную аутентификацию.

В платформу закладывается возможность поэтапного расширения механизмов анализа: от базовой обработки сетевых и прикладных характеристик запроса и ответа — к более сложным проверкам на уровне приложений, включая анализ параметров веб‑трафика и поведенческих сценариев.

Такой подход позволяет последовательно наращивать глубину анализа и уровень контроля по мере развития продукта.

Система изначально проектируется с учетом потенциальной интеграции с внешними источниками данных и сервисами безопасности, включая BI.ZONE Threat Intelligence и репутационные базы. Это позволит обогащать контекст анализа и повышать точность выявления угроз.

Платформа BI.ZONE WAF 2.0 будет доступна для пилотного внедрения в рамках бета‑релиза в третьем квартале 2026 года.