Отечественный межсетевой экран для веб-приложений от компании UserGate
Запись в Реестре ПО Минцифры №28542
Сертификат ФСТЭК №3905 от 26.03.2018 (до 26.03.2026)
Изделие «Межсетевой экран «UserGate»
Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ(Г четвертого класса защиты. ИТ.МЭ.Г4.ПЗ), Профиль защиты МЭ(Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АО «НПО «Эшелон», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Юзергейт»
Решение для усиления защиты сетевой инфраструктуры внешнимии внутренними веб-приложениями с возможностью оперативной интеграцию в любую инфраструктуру с низкими показателями ложноположительных срабатываний и обновлениями баз экспертизыв реальном времени.
UserGate WAF (Web Application Firewall) предназначен для защиты веб-приложений, сайтов и API от угроз разного типа: инъекции кода, DoS-атаки, XSS, перебор паролей, защита известных уязвимостей устаревших версий ПО и другие. Фундаментальной основой продукта является, разработанный в недрах компании, движок для многослойного анализа трафика. Использование собственного движка помогло экспертам UserGate сформировать базу из тысяч правил для эффективного противодействия угрозам, а сегодня позволяет оперативно реагировать на новые вызовы и с максимальной скоростью осуществлять защиту инфраструктуры клиентов.
UserGate WAF защищает веб-приложения и сайты на основе анализа совершаемых пользователями действий. UserGate WAF блокирует атаки, предотвращает утечки данных и обеспечивает бесперебойную работу сервисов с помощью многоуровневой системы безопасности.
Возможности UserGate WAF
- Анализ, фильтрация, модификация и блокировка трафика HTTP/HTTPS
- Блокирование угроз из списка OWASP Top 10
- Тысячи встроенных правил с обновлениями в реальном времени
- Неограниченные возможности написания собственных правил анализа трафика на языке UPL
- Защита API, в технологических интеграциях между сервисами или мобильными приложениями
- Обнаружение и блокирование зловредной бот-активности
- Виртуальный патчинг, позволяющий оперативно проводить модификацию запроса и закрывать уязвимости в приложениях.
- Наложенное шифрование для защиты приложений, работающих по открытому протоколу (HTTP)
- Проверка уровня доверия к IP
- Защита от брутфорса и распыления паролей
- Офлайн обновления ПО и баз экспертизы
- Создание кластера отказоустойчивости
- Встроенный балансировщик нагрузки
- Работа по расписанию
- Централизованное управление пользовательскими сертификатами
Преимущества UserGate WAF
- Сертификат ФСТЭК
- Локальное развертывание
- Бессрочная лицензия
- Работа с NGFW любого производителя
- Спроектирован с учётом работы в закрытом контуре
- Развёртывание за 15 минут в любой инфраструктуре
- Встроенные базы экспертизы UserGate
- Обновление баз защиты в реальном времени
- Собственный движок анализа веб-трафика и язык UPL
- Написание пользовательских правил фильтрации без ограничений
- Широкие возможности анализа логов