Edgenexus и Check Point: Обеспечение доставки современных приложений с помощью лучших в своем классе WAF и защиты API
Приложения сегодня являются входной дверью в большинство организаций. К сожалению, это также делает их входной дверью для злоумышленников.
Частота и изощренность атак на веб-приложения, приложения GenAI и API продолжают расти, а инструменты, которые используют злоумышленники, быстро эволюционируют. Защита приложений от этих угроз — это уже не просто блокирование вчерашних атак; это способность реагировать на новые угрозы в момент их появления.
Именно поэтому мы рады объявить о новом стратегическом технологическом партнерстве между Edgenexus и Check Point, в результате которого технология Web Application Firewall (WAF) мирового класса будет внедрена непосредственно в Edgenexus Loadbalancer ADC, предлагая нашим клиентам лучшее из двух миров.
Проблема, с которой мы все сейчас сталкиваемся
За последние несколько лет мы наблюдали огромный рост рынка WAF, и легко понять, почему.
По мере того, как приложения, API и сервисы, управляемые GenAI, стремительно расширяются, они становятся основной поверхностью атаки для современных предприятий.
Недавние инциденты подчеркивают, как быстро злоумышленники используют вновь обнаруженные уязвимости. Атака HTTP/2 «Rapid Reset» довела DDoS-трафик до беспрецедентного уровня, а в результате взлома MOVEit миллионы записей по всему миру были раскрыты в течение нескольких дней после обнаружения.
Совсем недавно, React2Shell (CVE-2025-55182) усилил критический сдвиг в ландшафте угроз. Эта уязвимость в React Server Components позволяет злоумышленникам отправлять специально созданные запросы, способные выполнить произвольный код на сервере, без аутентификации или взаимодействия с пользователем. Уже через несколько часов после раскрытия информации началась активная эксплуатация, причем злоумышленники быстро сканировали и атаковали уязвимые приложения.
Неудобная правда заключается в том, что когда появляются уязвимости, злоумышленники действуют немедленно и зачастую быстрее, чем организации успевают отреагировать.
И речь идет уже не только об известных эксплойтах.
Злоумышленники постоянно модифицируют полезную нагрузку и создают новые варианты, специально разработанные для обхода традиционных WAF, основанных на сигнатурах. К тому времени, когда правило написано и развернуто, атака уже успела развиться.
Это означает, что если Ваша безопасность приложений зависит от реагирования после обнаружения атаки, то Вы уже отстали.
Злоумышленнику нужна только одна брешь, один раз. А в условиях современных угроз это все, что нужно.
Наши клиенты требуют решений, которые работают.
Парашют, который открывается большую часть времени, неприемлем.
Приложения сегодня являются входной дверью в большинство организаций. К сожалению, это также делает их входной дверью для злоумышленников.
Частота и изощренность атак на веб-приложения, приложения GenAI и API продолжают расти, а инструменты, которые используют злоумышленники, быстро эволюционируют. Защита приложений от этих угроз — это уже не просто блокирование вчерашних атак; это способность реагировать на новые угрозы в момент их появления.
Именно поэтому мы рады объявить о новом стратегическом технологическом партнерстве между Edgenexus и Check Point, в результате которого технология Web Application Firewall (WAF) мирового класса будет внедрена непосредственно в Edgenexus Loadbalancer ADC, предлагая нашим клиентам лучшее из двух миров.
Проблема, с которой мы все сейчас сталкиваемся
За последние несколько лет мы наблюдали огромный рост рынка WAF, и легко понять, почему.
По мере того, как приложения, API и сервисы, управляемые GenAI, стремительно расширяются, они становятся основной поверхностью атаки для современных предприятий.
Недавние инциденты подчеркивают, как быстро злоумышленники используют вновь обнаруженные уязвимости. Атака HTTP/2 «Rapid Reset» довела DDoS-трафик до беспрецедентного уровня, а в результате взлома MOVEit миллионы записей по всему миру были раскрыты в течение нескольких дней после обнаружения.
Совсем недавно, React2Shell (CVE-2025-55182) усилил критический сдвиг в ландшафте угроз. Эта уязвимость в React Server Components позволяет злоумышленникам отправлять специально созданные запросы, способные выполнить произвольный код на сервере — без аутентификации или взаимодействия с пользователем. Уже через несколько часов после раскрытия информации началась активная эксплуатация, причем злоумышленники быстро сканировали и атаковали уязвимые приложения.
Неудобная правда заключается в том, что когда появляются уязвимости, злоумышленники действуют немедленно и зачастую быстрее, чем организации успевают отреагировать.
И речь идет уже не только об известных эксплойтах.
Злоумышленники постоянно модифицируют полезную нагрузку и создают новые варианты, специально разработанные для обхода традиционных WAF, основанных на сигнатурах. К тому времени, когда правило написано и развернуто, атака уже успела развиться.
Это означает, что если Ваша безопасность приложений зависит от реагирования после обнаружения атаки, то Вы уже отстали.
Злоумышленнику нужна только одна брешь, один раз. А в условиях современных угроз это все, что нужно.
Наши клиенты требуют решений, которые работают.
Парашют, который открывается большую часть времени, неприемлем.
Оценка правильного технологического партнера
Многие решения хорошо выглядели на бумаге. Некоторые хорошо показали себя на демонстрациях. Но когда мы посмотрели на их способность защищать от реальные атаки «нулевого дня», большинство из них не смогли обеспечить тот уровень защиты, который ожидают наши клиенты.
Атаки нулевого дня, такие как React2Shell и MOVEit, обнажили критический пробел: решения, которые полагаются на сигнатуры или ручные обновления, просто не успевают за ними.
Только одно решение неизменно соответствовало этой планке: Check Point WAF.
Клиенты, защищенные Check Point, не метались. Не было никаких экстренных исправлений, никаких настроек правил, никаких простоев — просто защита, которая работала.
Потому что в то время как другие реагируют, Check Point создан для предотвращения атак до того, как они повлияют на Ваш бизнес.
Почему Check Point?
Check Point — это десятилетия лидерства в области кибербезопасности, подкрепленные одной из самых передовых в отрасли глобальных сетей анализа угроз. Его WAF построен на основе архитектуры предотвращения, основанной на искусственном интеллекте, которая выходит далеко за рамки традиционных подходов, основанных на сигнатурах.
Сочетая двойные механизмы искусственного интеллекта с анализом угроз в режиме реального времени, Check Point анализирует как модели атак, так и поведение приложений в контексте. Это позволяет выявлять и блокировать даже самые современные и развивающиеся угрозы, включая атаки нулевого дня, без необходимости ручного вмешательства, обновления правил или постоянной настройки.
В результате мы получаем модель безопасности, разработанную не для того, чтобы реагировать на атаку после ее обнаружения, а для того, чтобы предотвратить ее до того, как она сможет повлиять на работу приложения.
Сотрудничая с Check Point, Edgenexus может интегрировать технологию Check Point WAF непосредственно в нашу передовую платформу ADC, предоставляя нашим клиентам лучшее из двух миров:
- Усовершенствованная балансировка нагрузки и доставка приложений
- Брандмауэр веб-приложений корпоративного класса
- Анализ угроз в режиме реального времени и постоянные обновления
- Защита от возникающих атак и атак «нулевого дня
Но это не просто интеграция технологий, она обеспечивает реальную, измеримую ценность для бизнеса:
- Снижение риска взлома и простоя благодаря безопасности, основанной на профилактике.
- Никаких аварийных исправлений или ручной настройки правил, что снижает эксплуатационные расходы.
- Последовательная защита в облачных, локальных и гибридных средах
- Улучшение производительности и пользовательского опыта благодаря интегрированной доставке и безопасности
- Быстрее реагируйте на развивающиеся угрозы, не нарушая работу приложений
В результате мы получаем платформу, которая не только обеспечивает безопасность приложений, но и упрощает операции и поддерживает непрерывность бизнеса в масштабе.
Это позволяет нам объединить опыт Edgenexus в области доставки приложений с глобальными знаниями Check Point в области безопасности.
Безопасность встроена в АЦП
Edgenexus Advanced ADC, на котором размещен WAF, представляет собой современную, простую в использовании платформу для балансировки нагрузки с мощной функциональностью уровня 7.
Клиенты получают следующие преимущества:
- Усовершенствованная балансировка нагрузки на уровне 7
- Интеллектуальное переключение контента
- Полностью настраиваемые мониторы проверки состояния сервера
- Возможности предварительной аутентификации
- Встроенный мониторинг и видимость
- Бесшовная интеграция корпоративной защиты WAF
В результате мы получаем платформу, которая не только эффективно доставляет приложения, но и надежно их защищает.
Развертывание в любом месте
Одной из основных целей дизайна Edgenexus всегда была гибкость.
Edgenexus ADC с интегрированным Check Point WAF может быть развернут практически в любом месте, включая:
- Публичные облака, такие как Azure и AWS
- Среды VMware, Hyper-V, KVM, Parallels и Nutanix.
- Частная и гибридная облачная инфраструктура
- Развертывание на чистом металле
Еще лучше то, что WAF может централизованно управляться во всех этих средах развертывания, обеспечивая организациям последовательную защиту независимо от того, где работают их приложения.
Не соглашайтесь на меньший WAF
Кибер-злоумышленники не сбавляют темп. Более того, они становятся все быстрее, организованнее и лучше финансируются. Организациям нужна безопасность, которая обеспечит немедленную, последовательную защиту без сбоев.
В Edgenexus мы считаем, что наши клиенты заслуживают лучшего.
Именно поэтому мы сотрудничаем с Check Point, чтобы обеспечить мировой уровень, Check Point WAF в платформу Edgenexus ADC и обеспечить тот уровень защиты, который необходим современным приложениям.
Не соглашайтесь на менее качественные WAF. Защищайте свои приложения. Всегда.
