smart-waf · live

Захист сайту, що думає швидше за атаку

Спрямуйте DNS на наші edge-вузли в ЄС — і кожен запит фільтрують два рушії Coraza з набором правил OWASP CRS 4.26, у межах бюджету затримки ≤5 мс і з повним журналом аудиту в порталі.

WAF на edge у ЄС≤5 мс — бюджет затримкиповний журнал аудиту

Багаторівневий захист — кожен рівень уже працює

Не один фільтр, а їх стек — і кожен відповідає реальному коду.

Два рушії Coraza + OWASP CRS 4.26

Два рушії Coraza — proxy-wasm і libcoraza FFI — виконують набір правил OWASP Core Rule Set 4.26, з вибором для кожного маршруту.

Каскад PoW → CAPTCHA → Web Bot Auth

Підозрілі клієнти проходять proof-of-work, потім CAPTCHA, потім Web Bot Auth (RFC 9421 / Ed25519). Люди проходять, автоматизовані зловживання — ні.

ML-оцінка сутностей із градацією

Оцінка ризику для кожної сутності проходить шлях виявлення → перевірка → блокування, тож новий сигнал спершу спостерігає, а вже потім блокує.

Переглянути всі можливості →

Від зміни DNS до відфільтрованого трафіку

Три кроки, без агента для встановлення.

01

Спрямуйте DNS

Спрямуйте домен на наші edge-вузли в ЄС. Сертифікат для кожного тенанта випускає й оновлює Let's Encrypt автоматично.

02

Ми фільтруємо на межі

Coraza і CRS перевіряють кожен запит; каскад захисту працює з ботами; L3/L4 early-drop відсікає підтверджені флуди — у межах бюджету ≤5 мс.

03

Чистий трафік, повний аудит

До вашого джерела доходять лише чисті запити, а кожне рішення потрапляє в незмінний журнал аудиту в порталі.

Як це працює →

Рідний для ЄС, GDPR на рівні архітектури

Edge-вузли працюють у ЄС (Hetzner, OVH, Scaleway). Без кукі та сторонніх трекерів. Резидентність даних, налаштовуване зберігання та право на видалення закладені в архітектуру, а не додані згодом.

Дізнатися про наш підхід до довіри →

Захистіть свій сайт на межі мережі

Ранніх партнерів ми підключаємо вручну. Напишіть свій домен — решту зробимо ми.

Подати заявку на ранній доступ