UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 года.
UserGate WAF – полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без использования open-source компонентов. Это обеспечивает высокий уровень безопасности решения, отвечающего требованиям самых строгих корпоративных политик и отечественных регуляторов. UserGate WAF обладает сертификатом ФСТЭК №3905.
Отказ от использования open source при разработке позволяет обеспечить полноценную поддержку и развитие решения. Продукт поставляется в виде образа виртуальной машины для локального развёртывания, присутствует совместимость с десятками популярных отечественных и зарубежных гипервизоров. Образ включает в себя операционную систему UGOS и ПО UserGate WAF, что позволяет значительно упростить процесс развёртывания продукта. Ещё одним преимуществом являются встроенные базы правил для защиты популярных приложений и защиты от угроз из списка OWASP Top-10. Базы обновляются в реальном времени независимо от обновлений ПО в тот момент, когда эксперты UserGate находят новую угрозу и создают правило для противодействия. Это позволяет противостоять актуальным угрозам и свести ручные настройки правил безопасности продукта до минимума. Развёртывание и базовая конфигурация продукта занимает 15 минут, что является серьезным конкурентным преимуществом. Для более тонкой настройки пользователи могут создавать собственные правила анализа трафика на языке UPL (UserGate Policy Language) без каких-либо ограничений. Присутствуют функции защиты API и Anti-DoS уровня приложений (L7).
На ранних стадиях разработки было определено, что продукт будет самостоятельным решением, а не одним из модулей NGFW. Такое решение было принято по нескольким причинам. Прежде всего, защита веб-приложений актуальна далеко не для всех, а только для тех компаний, в инфраструктуре которых имеются веб-приложения и сайты с входящим и исходящим HTTP(S)-трафиком. Кроме того, как самостоятельное решение UserGate WAF обеспечивает необходимую гибкость работы и интеграции, а также способность противостоять узконаправленным атакам. Среди причин также – большая вариативность логики работы веб-приложений у разных заказчиков, которая требует индивидуального конфигурирования решения для нужд каждой организации.
Решение UserGate WAF рассчитано на его локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика. В ближайших планах компании – выпуск программно-аппаратных комплексов UserGate WAF.
На российском рынке сегодня представлены несколько решений класса WAF, при этом UserGate высоко оценивает потенциал своего продукта и рассчитывает, что уже в ближайшие месяцы сможет войти в число наиболее популярных решений для защиты веб-приложений. Основанием для этого является целый ряд конкурентных преимуществ UserGate WAF – это сертифицированный ФСТЭК продукт, который быстро разворачивается в любой инфраструктуре и взаимодействует с FW/NGFW любого производителя. Встроенные базы экспертизы с более чем 10000 правил для защиты популярных приложений и сайтов, а также интуитивный интерфейс позволяют специалистам даже без глубоких знаний информационной безопасности, обеспечить серьёзный уровень защищённости своих систем, а при необходимости написать свои собственные правила защиты. Для работы в закрытых контурах с повышенными требованиями к информационной безопасности, присутствует возможность офлайн обновления ПО и баз экспертизы. Выделенная команда разработки внутри компании UserGate и долгосрочный план развития продукта на основе обратной связи клиентов, позволяют получить продукт, который полностью соответствует ожиданиям.
При этом потенциал российского рынка информационной безопасности в сегменте WAF достаточно высок. В первую очередь это связано с большим количеством заказчиков, которые уделяют особое внимание защищенности своей инфраструктуры, но по ряду причин находятся в поиске решений, которые будут отвечать их запросам. Кроме того, в силу актуальности общего тренда российского рынка технологий на импортозамещение, заказчики, которые используют иностранные решения, принимают активное участие в тестировании отечественных продуктов и рассматриваю их в качестве полноценной импортонезависимой альтернативы.
Источник: UserGate
