Новое специализированное решение представляет собой межсетевой экран для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов на основе анализа совершаемых пользователями действий.
UserGate WAF (Web Application Firewall) на основе фирменного движка анализа веб-трафика разработан специалистами UserGate без использования компонентов с открытым исходным кодом. UserGate WAF обладает сертификатом ФСТЭК №3905.
Продукт поставляется в виде образа виртуальной машины для локального развёртывания, присутствует совместимость с десятками популярных отечественных и зарубежных гипервизоров. Образ включает в себя операционную систему UGOS и ПО UserGate WAF, а также встроенные базы правил для защиты популярных приложений и защиты от угроз из списка OWASP Top-10. Базы обновляются в реальном времени независимо от обновлений ПО в тот момент, когда эксперты UserGate находят новую угрозу и создают правило для противодействия.
Решение UserGate WAF рассчитано на его локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика. В ближайших планах компании – выпуск программно-аппаратных комплексов UserGate WAF. В компании пояснили:
На ранних стадиях разработки было определено, что продукт будет самостоятельным решением, а не одним из модулей NGFW. Такое решение было принято по нескольким причинам. Прежде всего, защита веб-приложений актуальна далеко не для всех, а только для тех компаний, в инфраструктуре которых имеются веб-приложения и сайты с входящим и исходящим HTTP(S)-трафиком.