uWAFUserGate Web Application Firewall
Отечественный межсетевой экран для полной защиты веб-приложений
Развертывание за 15 минут в любой инфраструктуре, локальное разрывание и встроенные базы экспертизы с обновлением от разработчика в реальном времени. Сертифицировано ФСТЭК.
Состоит из технологий UserGate:
О продукте
UserGate WAF — межсетевой экран для веб-приложений, который защищает сервисы и сайты от эксплуатации известных уязвимостей устаревших версий ПО и библиотек, SQL-инъекций, XSS, DoS-атак и подбора паролей. В основе продукта — собственный движок многослойного анализа трафика, разработанный специалистами UserGate без использования open-source-компонентов. Это позволило создать экспертную базу из тысяч правил защиты и обеспечивает быструю реакцию на новые угрозы.
Принцип работы UserGate WAF
Многоуровневая система безопасности UserGate WAF анализирует действия пользователей и блокирует атаки, предотвращая утечки данных и обеспечивая бесперебойную работу сервисов.
![](data:image/svg+xml;utf8,<svg
aria-hidden="true"
height="undefined"
viewBox="0 0 undefined undefined"
width="undefined"
xmlns="http://www.w3.org/2000/svg"
/>)
Основные функции UserGate WAF
Анализ, фильтрация, модификация и блокировка HTTP/HTTPS-трафика, работа с WebSocket
Блокирование угроз из списка OWASP Top 10
Тысячи встроенных правил с обновлениями в реальном времени
Неограниченные возможности написания собственных правил анализа трафика на языке UPL
Защита API в технологических интеграциях между сервисами или мобильными приложениями
Обнаружение и блокирование вредоносной бот-активности
Виртуальный патчинг — позволяет оперативно ограничить эксплуатацию уязвимости на уровне межсетевого экрана
Наложенное шифрование для защиты приложений, работающих по открытому HTTP-протоколу
Проверка уровня доверия к IP
Защита от брутфорса и распыления паролей
Офлайн-обновления ПО и баз экспертизы
Создание кластера отказоустойчивости
Встроенный балансировщик обработанного трафика
Работа по расписанию
Централизованное управление пользовательскими сертификатами
Видеообзор UserGate WAF
Узнайте больше о нашем продукте
Сценарии использования
UserGate WAF
- Защита от угроз из списка OWASP Top-10
- Борьба с DoS-атаками на уровне приложений
- Бот-менеджмент
- Защита API
- Предотвращение утечек данных
- Кастомизация правил под специфику приложения
- Мониторинг и аналитика
- Защита устаревших версий ПО от известных уязвимостей
- Снижение нагрузки на сервер
Преимущества решений
UserGate WAF
Сертификат ФСТЭК
Локальное развертывание
Бессрочная лицензия
Работа с NGFW любого производителя
Спроектирован с учётом работы в закрытом контуре
Развёртывание за 15 минут в любой инфраструктуре
Встроенные базы экспертизы UserGate
Обновление баз защиты в реальном времени
Собственный движок анализа веб-трафика и язык UPL
Написание пользовательских правил фильтрации без ограничений
Широкие возможности анализа логов
Задачи, которые решает UserGate WAF
Защита от подмены данных на сайте
Защита от выведения сайта/веб-приложения из строя
Защита от похищения информации клиентов
Защита от ботов
Защита приложений, использующих уязвимые версии ПО
Защита веб-приложения от DoS-атаки
Ограничение выдачи чувствительной информации
Сертификация UserGate WAF
Cертифицирован ФСТЭК России по:
- 4 уровню доверия;
- требованиям к МЭ по профилю защиты тип «Г».
Сертифицирован ОАЦ Республики Беларусь
- Сертификат № BY/112 02.01. ТР027 036.01 02201 действует до 30.09.2030.
- Соответствуeт требованиям: ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014, СТБ
34.101.3-2014, СТБ 34.101.73-2017 (пункт 7.3-7.6))
Сертификаты ФСТЭК и ОАЦ
Форма поставки UserGate WAF
UserGate D200 с WAF
Базовый аппаратный WAF для малого и среднего бизнеса и госучреждений. Производительность узла — до 1100 RPS. Простое развертывание и администрирование. Поддержка кластера отказоустойчивости. Аппаратная платформа UserGate D200 внесена в реестр Минпромторга.
Смотреть спецификацию D200 с WAF · PDFUserGate E1000 с WAF
Аппаратный WAF с высоким уровнем производительности и повышенной отказоустойчивостью. Предназначен для среднего бизнеса и государственных учреждений. Производительность узла — до 1750 RPS. Функция горячей замены блоков питания. Поддержка кластера отказоустойчивости. Аппаратная платформа UserGate E1000 внесена в реестр Минпромторга.
Смотреть спецификацию E1000 с WAF · PDFUserGate E3010 с WAF
Аппаратный WAF для защиты высоконагруженных корпоративных сетей. Производительность узла — до 3000 RPS. Возможность организации кластера из 16 узлов. Аппаратная платформа UserGate E3010 внесена в реестр Минпромторга.
Смотреть спецификацию E3010 с WAF · PDFВебинары WAF
Вебинар
Анонс новой версии UserGate WAF 7.5.0. Спектр угроз защиты веб-приложений в 2025 году
23.12.2025
Онлайн, 07:00
Вебинар
Путь железа: как создаются аппаратные платформы для UserGate NGFW SIEM WAF
09.10.2025
Онлайн, 07:00
Материалы
UserGate Web Application Firewall
- Техническая спецификация UserGate WAF
Новости о UserGate
Рассказываем о новых продуктах, наших достижениях и многом другом.