Дата публикации:
UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 года.
UserGate WAF – полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без использования open-source компонентов. Это обеспечивает высокий уровень безопасности решения, отвечающего требованиям самых строгих корпоративных политик и отечественных регуляторов. UserGate WAF обладает сертификатом ФСТЭК №3905.
Отказ от использования open source при разработке позволяет обеспечить полноценную поддержку и развитие решения. Продукт поставляется в виде образа виртуальной машины для локального развёртывания, присутствует совместимость с десятками популярных отечественных и зарубежных гипервизоров. Образ включает в себя операционную систему UGOS и ПО UserGate WAF, что позволяет значительно упростить процесс развёртывания продукта. Ещё одним преимуществом являются встроенные базы правил для защиты популярных приложений и защиты от угроз из списка OWASP Top-10. Базы обновляются в реальном времени независимо от обновлений ПО в тот момент, когда эксперты UserGate находят новую угрозу и создают правило для противодействия. Это позволяет противостоять актуальным угрозам и свести ручные настройки правил безопасности продукта до минимума. Развёртывание и базовая конфигурация продукта занимает 15 минут, что является серьезным конкурентным преимуществом. Для более тонкой настройки пользователи могут создавать собственные правила анализа трафика на языке UPL (UserGate Policy Language) без каких-либо ограничений. Присутствуют функции защиты API и Anti-DoS уровня приложений (L7).
На ранних стадиях разработки было определено, что продукт будет самостоятельным решением, а не одним из модулей NGFW. Такое решение было принято по нескольким причинам. Прежде всего, защита веб-приложений актуальна далеко не для всех, а только для тех компаний, в инфраструктуре которых имеются веб-приложения и сайты с входящим и исходящим HTTP(S)-трафиком. Кроме того, как самостоятельное решение UserGate WAF обеспечивает необходимую гибкость работы и интеграции, а также способность противостоять узконаправленным атакам. Среди причин также – большая вариативность логики работы веб-приложений у разных заказчиков, которая требует индивидуального конфигурирования решения для нужд каждой организации.
«Выход UserGate WAF – важный шаг в развитии практической кибербезопасности в рамках экосистемы UserGate SUMMA. Продукты, услуги, образовательные курсы и программы обучения, которые в нее входят, базируются на обширной экспертизе и компетенциях, которые накопила компания за годы работы и выделение UserGate WAF в отдельный продукт позволяет упаковать знания в области безопасности веб-приложений в «коробку ПО», чтобы донести решение таких задач целиком. В этом продукте используются собственные технологии UserGate, позволяющие защитить бизнес-системы клиентов от атак на уровне L7 веб-сервисов и приложений, таких как Cross-Site Scripting, OWASP TOP-10 или инъекций кода через параметры веб-запросов. Безусловно, это соответствует подходам и практикам безопасности мирового уровня», – подчеркивает директор по развитию бизнеса UserGate Эльман Бейбутов.
Решение UserGate WAF рассчитано на его локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика. В ближайших планах компании – выпуск программно-аппаратных комплексов UserGate WAF.
На российском рынке сегодня представлены несколько решений класса WAF, при этом UserGate высоко оценивает потенциал своего продукта и рассчитывает, что уже в ближайшие месяцы сможет войти в число наиболее популярных решений для защиты веб-приложений. Основанием для этого является целый ряд конкурентных преимуществ UserGate WAF – это сертифицированный ФСТЭК продукт, который быстро разворачивается в любой инфраструктуре и взаимодействует с FW/NGFW любого производителя. Встроенные базы экспертизы с более чем 10000 правил для защиты популярных приложений и сайтов, а также интуитивный интерфейс позволяют специалистам даже без глубоких знаний информационной безопасности, обеспечить серьёзный уровень защищённости своих систем, а при необходимости написать свои собственные правила защиты. Для работы в закрытых контурах с повышенными требованиями к информационной безопасности, присутствует возможность офлайн обновления ПО и баз экспертизы. Выделенная команда разработки внутри компании UserGate и долгосрочный план развития продукта на основе обратной связи клиентов, позволяют получить продукт, который полностью соответствует ожиданиям.
При этом потенциал российского рынка информационной безопасности в сегменте WAF достаточно высок. В первую очередь это связано с большим количеством заказчиков, которые уделяют особое внимание защищенности своей инфраструктуры, но по ряду причин находятся в поиске решений, которые будут отвечать их запросам. Кроме того, в силу актуальности общего тренда российского рынка технологий на импортозамещение, заказчики, которые используют иностранные решения, принимают активное участие в тестировании отечественных продуктов и рассматриваю их в качестве полноценной импортонезависимой альтернативы.
«Российский рынок систем защиты веб-приложений активно развивается, но еще далек от насыщения несмотря на то, что свои решения класса WAF предлагают авторитетные отечественные вендоры. Многие заказчики продолжают использовать иностранные разработки, ожидая появления отечественного продукта, который наиболее полно будет отвечать их потребностям. Некоторые предприятия отдают предпочтениям решениям open source, вынужденно смиряясь со всеми недостатками, которые им свойственны. Более того, наш опыт общения с заказчиками показывает, что существуют организации, которые не используют специальных инструментов защиты веб-приложений. Эти обстоятельства открывают для нас обширный рынок, которому мы предлагаем продукт, отвечающий самым строгим требованиям», – говорит менеджер по развитию UserGate WAF Виталий Абрамович.
Вся актуальная информация о продукте UserGate WAF содержится в специальном разделе на сайте с возможностью оставить вопрос или заявку на тестирование.
