«Континент TLS-сервер» получил сертификат ФСТЭК России как WAF-продукт
«Континент TLS-сервер» версии 2.7.1.348 («Континент Web») от российского разработчика «Код безопасности» получил сертификат соответствия ФСТЭК России №4259 на межсетевой экран типа Г четвертого класса защиты. Его можно применять как сертифицированный WAF-компонент в регулируемых сегментах.
Решение выглядит как связка TLS-шлюза и защиты веб-приложений. Оно ориентировано на их публикацию через аутентификацию на шлюзе и защиты от атак. Отдельно в версии 2.7 «Код Безопасности» выделяет расширение WAF-функциональности, в том числе элементы машинного обучения, сигнатурный анализ и защиту веб-приложений в составе единого решения.
Снижение зависимости от зарубежных стеков
Это важное событие для рынка информационной безопасности, импортозамещенияи защиты ИТ-инфраструктуры. Наличие сертификата важно для госорганов, субъектов КИИ, ГИС, ИСПДн и крупных компаний, где закупка и внедрение средств защиты завязаны на требования регулятора. Событие подтверждает движение российского рынка в сторону собственных доверенных стеков кибербезопасности.
Сертификация продукта гарантирует устойчивостью сервисов – госуслуг, банковских кабинетов, корпоративных порталов, региональных цифровых платформ. Использование российских сертифицированных средств снижает зависимость от зарубежных стеков и упрощает соблюдение российских норм безопасности.
Для страны это шаг к наполнению рынка собственными сертифицированными ИБ-решениями в сегменте защиты веб-приложений и безопасной публикации ресурсов. Когда веб-интерфейсы и API остаются одним из ключевых контуров атак, наличие своих решений такого класса укрепляет технологический суверенитет и минимизирует риски для регулируемых отраслей.
Движение в сторону платформизации
Сертификат ФСТЭК предоставляет заказчикам дополнительный вариант построения защищённого внешнего веб-контура на российской базе в объединённой модели TLS + WAF, без набора разрозненных решений. Событие соответствует тренду на уход от «чистого WAF» к конвергентным платформам защиты приложений и API.
Практический потенциал «Континент TLS-сервер» связан с инфраструктурами, где одновременно нужны шифрование трафика, публикация веб-ресурсов, аутентификация и защита приложений от веб-атак, что особенно актуально для госструктур, крупных корпораций, промышленности, телеком- и финансового сектора. Наличие сертификата ФСТЭК усиливает статус ИТ-решения как доверенного элемента защищённого контура.
Решение может заинтересовать государства и зарубежные организации с акцентом на on-premise-инфраструктуру, суверенный ИТ-контур и отказ от западных облачных сервисов защиты. Речь о дружественных странах, которые уже пользуются российскими ИТ-решениями в сфере информационной безопасности.
Линейка отечественных WAF- и WAAP-решений
В 2023 году резидент «Сколково» SolidSoft сертифицировал SolidWall WAF по требованиям ФСТЭК к межсетевым экранам четвертого класса защиты, а в апреле 2025 года сертификат был переоформлен по результатам испытаний актуальной версии продукта. Это подтверждает, что производители не ограничиваются разовым выходом на рынок, а поддерживают жизненный цикл своих решений. В январе 2025 года сертификат ФСТЭК получила платформа «Вебмониторэкс». Она построена вокруг WAF-решения ПроWAF и дополняется модулями API Security. Летом 2025 года начались поставки сертифицированного UserGate WAF как отдельного продукта.
Буквально за 2-3 года российский рынок прошёл путь от нескольких единичных решений до целой линейки отечественных WAF- и WAAP-решений.
В 2024–2025 годах мировой рынок начал уходить от классического WAF к WAAP-подходу. F5 упоминается уже в числе лидеров сегмента Web Application and API Protection с платформой, которая объединяет WAF, защиту от бот-трафика, безопасность API, DDoS-mitigation и аналитику. Тогда же компания Microsoft перевела Azure Application Gateway WAF на модель WAF Policy с расширенными возможностями и лучшей масштабируемостью. Защита приложений всё заметнее становится платформенной историей, как в России, так и других странах.
Уход от «коробочного» WAF
Сертификация подтверждает рост зрелости российского рынка информационной безопасности. Компания «Код Безопасности» укрепляет позиции в сегменте защиты внешних веб-контуров, предлагая объединённый продукт для регулируемых внедрений. В стране формируется рынок сертифицированных отечественных средств защиты веб-приложений с нарастающей конкуренцией. Появляются уже не разрозненные решения, а полноценная категория продуктов, критичных для импортозамещения в госсекторе, КИИ и крупных корпоративных системах.
По прогнозу экспертов, в ближайшее время спрос будет смещаться от «коробочного» WAF к платформам, которые одновременно закрывают защиту веб-приложений и API, удалённый доступ, аутентификацию, антибот-механизмы, телеметрию и интеграцию с SOC/SIEM. На фоне этого сертификат, полученный «Континент Web», смотрится как часть тренда на переход российских ИБ-вендоров к своим аналогам глобального WAAP-подхода, адаптированным под требования регулятора и потребности заказчиков.
