UserGate выпустил высоконагруженную версию WAF для банков и ритейла

UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, выпустил стабильную версию 7.6.0 своего межсетевого экрана для защиты веб-приложений UserGate WAF (uWAF). Ключевой фокус релиза — полная готовность к работе в высоконагруженных инфраструктурах крупных корпораций. Обновление включает поддержку до 200 процессорных ядер и централизованное управление, что позволяет вендору усиливать позиции на фоне продолжающегося импортозамещения средств защиты информации (СЗИ).
Главным вызовом для российских разработчиков в сегменте WAF (Web Application Firewall) долгое время оставалась замена решений энтерпрайз-уровня, таких как F5, Imperva или Fortinet, которые исторически обеспечивали защиту высоконагруженных веб-сервисов банков, ритейлеров и телеком-операторов. Новая версия uWAF 7.6.0 позволяет одному узлу обрабатывать до 20 000 RPS (запросов в секунду).
Как отмечают в UserGate, если ранее вендоры оптимизировали производительность WAF в расчете на одно процессорное ядро, то архитектура нового релиза масштабирована на работу с 200 ядрами. Для инфраструктур уровня Enterprise предусмотрено горизонтальное масштабирование: в кластер uWAF могут быть интегрированы внешние балансировщики для распределения трафика между несколькими узлами. Такие конфигурации могут обрабатывать до 2 560 000 RPS.
Для распределенных корпоративных сетей критична не только пропускная способность, но и совокупная стоимость владения (TCO) и затраты на администрирование. В uWAF 7.6.0 появилась интеграция с UserGate Management Center (uMC), что позволяет ИБ-службам централизованно управлять геораспределенными кластерами и катастрофоустойчивыми сетями из единого окна.
Вендор также впервые реализовал кросс-продуктовую интеграцию внутри своей экосистемы: uWAF теперь напрямую обменивается логами с UserGate Log Analyzer (uLogAn). Передача телеметрии происходит без переформатирования данных, что снижает нагрузку на вычислительные ресурсы и уменьшает затраты на хранение логов.
Оптимизированы и процессы для ИБ-аналитиков: система научилась подсвечивать причины срабатывания и удобно настраивать исключения из системных правил. Расширены возможности языка UPL (UserGate Policy Language) для глубокого анализа тела запросов. Это позволяет кратно сократить время специалистов на разбор ложноположительных срабатываний (false positives) — одну из главных проблем при внедрении WAF в сложных корпоративных сетях.
«В текущем релизе мы фокусировались на инновациях, которые обеспечивают работоспособность uWAF в высоконагруженных инфраструктурах крупных компаний. Эти функции особенно востребованы клиентами, управляющими геораспределенными сетями, — рассказывает менеджер по развитию uWAF Виталий Абрамович. — В ближайшее время мы намерены обновить пользовательский интерфейс, добавить мастер предварительной конфигурации для ускорения ввода приложений в эксплуатацию (time-to- protect) и улучшить работу балансировщика».
Релиз 7.6.0 уже прошел бета-тестирование в инфраструктурах ряда российских заказчиков. Положительные результаты позволили рекомендовать продукт для внедрения в контур промышленных систем. Доступ к тестированию uWAF 7.6.0 открыт для партнеров и клиентов вендора.
* * *
UserGate является ведущим российским разработчиком экосистемы ИБ-решений и микроэлектроники и обеспечивает информационную безопасность корпоративных сетей самого разного размера — от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой.
Основным подходом UserGate является разработка собственных технологий, способных успешно конкурировать с лучшими зарубежными аналогами. Все продукты создаются внутри компании с использованием эффективных инструментов и методик разработки. Компания проектирует и производит собственные микросхемы, что позволяет выпускать решения с высокой производительностью, надежностью и уровнем доверия.
UserGate предоставляет своим клиентам системы защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик.