Высокопроизводительная защита веб-приложений на основе OWASP Core Rule Set. Единый бинарный файл — разворачивается за минуты на любом сервере.
Оставьте заявку — поможем с настройкой и ответим на вопросы по интеграции.
Никакого спама. Только помощь с развёртыванием и уведомления о важных обновлениях.
HA-WAF объединяет все компоненты защиты в одно решение без внешних зависимостей.
Встроенный движок фильтрации с актуальными правилами OWASP Core Rule Set. Защита от SQL Injection, XSS, RCE, LFI и сотен других атак без ручной настройки правил.
Блокируйте или разрешайте трафик по странам происхождения. Встроенная поддержка GeoIP баз с автообновлением. Настраивается на уровне каждого сайта.
Интеграция с Let's Encrypt через ACME. Поддержка HTTP-01 и DNS-01 challenge. Автопродление сертификатов и загрузка собственных PEM-файлов.
Гибкое ограничение частоты запросов: по количеству соединений, HTTP-запросов или объёму трафика. Настройка по URL-префиксу или регулярному выражению.
Автоматическая блокировка IP-адресов, превысивших порог WAF-срабатываний. Настраиваемые порог и время бана. Ответ 429 Too Many Requests.
Управление CIDR-списками для каждого сайта. Белые списки с опциональным обходом WAF для доверенных источников. Чёрные списки с немедленной блокировкой.
Создавайте собственные правила в синтаксисе ModSecurity/SecRule. Глобальные и per-site правила с приоритетом. Исключения для отдельных CRS-правил.
Встроенная поддержка OpenTelemetry: трейсы, метрики и логи через OTLP. Интеграция с Grafana, VictoriaMetrics и любым совместимым бэкендом.
Полнофункциональный REST API для автоматизации. Удобный веб-интерфейс для управления сайтами, политиками и сертификатами из браузера.
HA-WAF управляет всеми компонентами как единый процесс — без сложной оркестрации и внешних зависимостей.
Высокопроизводительная обработка входящего трафика, SSL-терминация, балансировка нагрузки между бэкендами.
Встроенный WAF-движок с OWASP CRS обрабатывает каждый запрос в режиме реального времени через SPOE-протокол.
HTTP API на порту 8080 и встроенный веб-интерфейс для конфигурации. SQLite или PostgreSQL для хранения конфигурации.
Встроенный клиент Let's Encrypt с поддержкой HTTP-01 и DNS-01 challenge, автопродление сертификатов.
Защита внутренних и внешних веб-сервисов. Соответствие требованиям ИБ без дорогостоящих коммерческих решений.
Защита от скрейпинга, автоматизированных атак и мошенничества. Rate limiting для checkout и API-эндпоинтов.
Медицина, финансы, государственный сектор — там, где данные нельзя доверять облачному WAF иностранного вендора.
Быстрый старт с минимальной конфигурацией. Масштабируется от одного VPS до кластера Kubernetes.
Защита API от злоупотреблений, инъекций и DDoS. Гибкие правила по URL-путям и заголовкам запросов.
Полный контроль данных. Развёртывание в Docker, systemd или Kubernetes без зависимости от внешних сервисов.
HA-WAF разворачивается в вашей инфраструктуре — полный контроль над данными и конфигурацией без облачных зависимостей.
Готовый образ для быстрого развёртывания в контейнерной среде
Готовые конфигурации для запуска как системный сервис
Официальный Helm chart для развёртывания в Kubernetes
Экспорт и импорт всей конфигурации в YAML-файл