Новый межсетевой экран в экосистеме UserGate
Компания UserGate представила новое специализированное решение в своей экосистеме продуктов – межсетевой экран UserGate WAF 7.4.0 для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов.
UserGate WAF – решение на основе собственного движка анализа веб-трафика, разработанное в компании без использования компонентов open source. Как подчеркивают в UserGate, это обеспечивает высокий уровень безопасности решения, отвечающего требованиям самых строгих корпоративных политик и отечественных регуляторов. UserGate WAF имеет сертификат ФСТЭК № 3905.
Продукт поставляется в виде образа виртуальной машины для локального развертывания, совместим с популярными отечественными и зарубежными гипервизорами. Образ включает в себя ОС UGOS и ПО UserGate WAF, что упрощает процесс развертывания продукта. Еще одно его преимущество – встроенные базы правил для защиты популярных приложений и защиты от угроз из списка OWASP Top-10. Базы обновляются в реальном времени независимо от обновлений ПО в тот момент, когда эксперты UserGate находят новую угрозу и создают правило для противодействия. Это позволяет противостоять актуальным угрозам и свести к минимуму ручные настройки правил безопасности продукта. Развертывание и базовое конфигурирование продукта занимает всего 15 мин. Для более тонкой настройки пользователи могут создавать собственные правила анализа трафика на языке UPL (UserGate Policy Language) без ограничений. Присутствуют функции защиты API и Anti-DoS уровня приложений (L7). Для работы в закрытых контурах с повышенными требованиями к ИБ присутствует возможность офлайнового обновления ПО и баз экспертизы.
На ранних стадиях разработки, поясняют в компании, было определено, что продукт будет самостоятельным решением, а не одним из модулей NGFW. Такое решение было принято по нескольким причинам. Прежде всего защита веб-приложений актуальна не для всех, а только для тех компаний, в инфраструктуре которых имеются веб-приложения и сайты с входящим и исходящим HTTP(S)-трафиком. Кроме того, как самостоятельное решение UserGate WAF обеспечивает необходимую гибкость работы и интеграции, а также способность противостоять узконаправленным атакам. Еще одна причина – большая вариативность логики работы веб-приложений у разных заказчиков, которая требует индивидуального конфигурирования решения для нужд каждой организации.
Решение UserGate WAF рассчитано на локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика. В ближайших планах компании – выпуск программно-аппаратных комплексов UserGate WAF.