La nueva solución especializada es un firewall para proteger aplicaciones web, sitios y API de ataques dirigidos y bots basados en el análisis de las acciones realizadas por los usuarios.
UserGate WAF (Web Application Firewall) basado en el motor de análisis de tráfico web patentado, ha sido desarrollado por especialistas de UserGate sin utilizar componentes de código abierto. UserGate WAF posee el certificado FSTEC №3905.
El producto se suministra como una imagen de máquina virtual para la implementación local, y es compatible con docenas de hipervisores nacionales y extranjeros populares. La imagen incluye el sistema operativo UGOS y el software UserGate WAF, así como bases de datos de reglas integradas para proteger aplicaciones populares y proteger contra amenazas de la lista OWASP Top-10. Las bases de datos se actualizan en tiempo real independientemente de las actualizaciones del software en el momento en que los expertos de UserGate encuentran una nueva amenaza y crean una regla para contrarrestarla.
La solución UserGate WAF está diseñada para su implementación local y uso para proteger sitios en aplicaciones web basadas en la propia infraestructura del cliente. En los planes más inmediatos de la compañía está el lanzamiento de los комплексов программно-аппаратных UserGate WAF. La compañía explicó:
En las primeras etapas de desarrollo, se determinó que el producto sería una solución independiente, y no uno de los módulos NGFW. Esta decisión se tomó por varias razones. En primer lugar, la protección de aplicaciones web es relevante no para todos, sino solo para aquellas empresas en cuya infraestructura hay aplicaciones web y sitios con tráfico HTTP(S) entrante y saliente.
