UserGate Web Application Firewall

Как работает?
После интеграции в информационную систему предприятия он осуществляет мониторинг, фильтрацию и блокировку вредоносного HTTP/S трафика. Очистка трафика позволяет защитить веб-приложения от широкого спектра атак.

Как обнаруживает угрозы?
UserGate WAF использует фильтрацию на основе правил и поведенческого анализа пользователей.

Чем поможет моему бизнесу?

• защитит от выведения сайта/веб-приложения из строя;
• защитит приложения, использующие уязвимые версии ПО;
• защитит от подмены данных на сайте;
• защитит от ботов;
• защитит веб-приложение от DoS атак;
• ограничит выдачу чувствительной персональной и технической информации;
• поможет соответствовать требованиям регуляторов.

UserGate WAF полностью разработан специалистами компании на языке Erlang.

В UserGate WAF не используются opensource инструменты и библиотеки типа: ModSecurity, Nginx, и других.

Сертификат соответствия ФСТЭК России №3905 Межсетевой экран UserGate Исполнение 2.

• по 4 уровню доверия
• по требованиям к МЭ по профилю защиты тип «Г»

Внесён в реестр программного обеспечения. Реестровая запись №28542

Предназначен для обнаружения и предотвращения эксплуатации эксплойта для известной уязвимости собственных и готовых веб-приложений без изменения исходного кода.

Преимущества:

• Быстрое закрытия уязвимости пока не будет возможности для полноценного патча;
• Если веб-приложение — ваш продукт, то не нарушает возможные существующие бизнес-процессы, то есть если следующий патч для продукта запланирован, например, через месяц, то не нужно ломать все расписание;
• Возможность закрытия уязвимости членами другой команды, если разработчики этого сделать в данный момент не в состоянии;
• Своевременность — если вы используете готовое ПО, то неизвестно, когда будет выпущен патч для продукта, а оставлять его уязвимым опасно

WAF доступен как в виде программно-апаратных комплексов (ПАК) на базе платформы UserGate D200 и E1000, так и в виде виртуальных машин с поддержкой отечественных платформ виртуализации.

Поддерживаемые платформы виртуализации:

• zVirt;
• РЕД виртуализация;
• Альт виртуализация;
• Брест;
• РОСА;
• Горизонт-ВС;
• VMware;
• Oracle;
• KVM.

• анализ, фильтрация, модификация и блокировка трафика HTTP/HTTPS версий: 0.9, 1.0, 1.1;
• управление Websocket трафиком (7.4.1);
• диссекция НТТР-протокола;
• группировка правил в слои для принятия решения;
• тысячи встроенных наборов правил
• защиты для различных типов атак и технологий;
• оперативные обновления баз сигнатур;
• неограниченные возможности написания собственных правил фильтрации на языке UPL;
• обратный прокси с возможностью включения режима прозрачности;
• пользовательская настройка декодирования base64 (7.4.1);
• кластер отказоустойчивости;
• кластер конфигурации до 16 нод;
• встроенный балансировщик нагрузки после обработки трафика;
• работа по расписанию;
• централизованное управление пользовательскими сертификатами;
• DоS-защита веб-приложений;
• блокировка активности ботов и парсеров;
• защита от перебора паролей;
• виртуальный патчинг;
• маскирование отправляемых чувствительных данных в отчетах;
• проверка User-Agent;
• проверка репутации IP;
• встроенные списки GeolP;
• встроенные списки бот-сетей;
• работа с протоколом IPv4;
• ограничение параметров НТТР;
• поддержка сертификатов ГОСТ;
• двухсторонний TLS;
• поддержка Proxy Protocol;
• работа с X-Forwarded-For, X-real-lP, X-request-lD;
• поддержка UNICODE доменов в правилах подмены путей (7.4.1);
• детальный анализ журнала событий сработавших правил;
• отправка логов на удаленный сервер: SSH, FTP, SYSLOG;
• кастомизация панели управления;
• офлайн-обновление ПО и модулей экспертизы;
• GoTestWAF — 95,1%;
• бессрочная лицензия.