| Разработчики: | UserGate, Юзергейт (ранее Entensys) |
| Дата последнего релиза: | 2026/01/15 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
2026
UserGate WAF 7.5.0 Beta с повышенной производительностью
UserGate 15 января 2026 года сообщил о выходе обновленной версии межсетевого экрана для защиты веб-приложений — UserGate WAF 7.5.0 Beta. Ключевыми особенностями релиза стали: повышение производительности, новые сигнатуры для защиты популярных сервисов, расширение возможностей дашбордов и настройки пользовательских страниц блокировки. Одновременно с выходом новой версии решения заказчикам стала доступна и дополнительная высокопроизводительная аппаратная платформа собственной разработки для UserGate WAF — E3010.
.jpg)
Одной из задач продуктовой команды UserGate WAF является оптимизация работы и расширение функциональности встроенного модуля OWASP TOP-10, который содержит правила блокирования эксплуатации уязвимостей веб-приложений и технологий. Но основное направление развития экспертизы по безопасности в UserGate WAF — защита от новых разновидностей атак, в том числе нацеленных на «Битрикс», React Server Components и другие популярные решения и инструменты.
 | Наши клиенты знают, что UserGate WAF обеспечивает максимальную защиту от всех актуальных угроз и при этом предлагает простое, удобное и эффективное администрирование. Расширение инструментария, который необходим узкому сегменту заказчиков, также является для нас приоритетом в 2026 году. Именно на этом сейчас и сконцентрирована работа команды продукта, — сказал менеджер по развитию UserGate WAF Виталий Абрамович. |  |
Благодаря улучшению утилизации ресурсов в UserGate WAF 7.5.0, обновленная версия демонстрирует заметный прирост производительности решения — по сравнению с 7.4.1 она увеличилась на 31% для 4 ядер и на 23% для 8 ядер. При этом по запросу клиента решение может быть поставлено с еще большими показателями производительности за счет увеличения количества ядер ЦП.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
UserGate WAF 7.5.0 получил обновленную реализацию дашбордов, в которых появилось еще больше виджетов, подробная визуализация и возможность ручной настройки их расположения. Помимо ручного обновления, для дашбордов и журнала событий стала доступна настройка скорости их обновления, многоуровневая фильтрация и механизм быстрой навигации в интерфейсе. Обновленные дашборды позволяют администраторам в реальном времени получать больше информации и лучше представлять ее в виде отчетов.
Еще одно изменение в администрировании решения — реализация взаимодействия UserGate WAF и UserGate Management Center (MC). Она станет доступна клиентам после выхода UserGate MC 7.6.
Добавлена востребованная функция, которая позволяет администраторам задавать собственные коды ответа для заблокированных запросов по конкретным правилам или группам правил. Конечно же, присутствует и возможность загрузки пользовательской страницы ответа.
Одновременно с выходом нового релиза UserGate протестировал и расширил список аппаратных платформ для UserGate WAF. В список добавлена высокопроизводительная UserGate E3010, которая обладает производительностью до 3000 RPS (Requests Per Second — количество обрабатываемых запросов к веб-приложениям в секунду). Устройство работает на 24-ядерном процессоре, имеет 64 ГБ оперативной памяти и накопитель SSD объемом 1 ТБ. Платформа UserGate E3010 сертифицирована и включена в реестр Минпромторга России (№ 10600407) и уже доступна заказчикам.
2025
Начало поставок в форме аппаратных платформ
Компания UserGate 1 октября 2025 года сообщила о начале поставок своего межсетевого экрана для защиты веб-приложений UserGate WAF в форме аппаратных платформ. Они предназначены для организаций среднего и крупного сегментов, которым для обеспечения защиты их веб-приложений необходимо простое во внедрении и администрировании решение с единой технической поддержкой вендора как на программном, так и на аппаратном уровне. Поставка в форме аппаратных комплексов позволяет избежать проблем совместимости серверной и программной частей решения и добиться максимальной производительности для уверенного противостояния угрозам информационной безопасности веб-приложений. UserGate WAF имеет сертификат ФСТЭК России, что позволяет применять его для реализации нормативных требований регулятора.
В июне 2025 года UserGate WAF был представлен в качестве программного решения. Оно активно тестируется заказчиками, в нескольких компаниях осуществлены проекты по внедрению — UserGate WAF уже используется в составе систем безопасности предприятий для защиты веб-приложений. Дальнейшее развитие продукта нацелено на достижение его максимальной производительности и расширение функционала.
UserGate WAF — межсетевой экран для защиты веб-приложений, полностью разработанный специалистами компании, в котором на октябрь 2025 года реализовано порядка 11 тысяч правил и вариаций анализа веб-трафика. Он ведет гранулярный анализ входящего и исходящего HTTP(S)-трафика и защищает веб-приложения от большого спектра угроз, в том числе от тех, которые входят в список ТОР-10 OWASP: DoS-атак на веб-приложения, инъекций кода, нарушений контроля доступа, всех известных уязвимостей устаревших видов ПО. При этом в UserGate WAF реализован механизм обновления экспертизы в режиме реального времени, что позволяет доставлять новые правила и сигнатуры вне зависимости от сроков выхода следующих версий продукта.
Поддержка аппаратных платформ реализована в UserGate WAF версии 7.4.1. Продукт может быть развернут как на собственных вычислительных мощностях клиентов, так и на аппаратных платформах UserGate D200 и E1000. В будущем список поддерживаемых платформ UserGate будет расширен за счет других моделей. При этом UserGate D200 обеспечивает более высокую производительность UserGate WAF, нежели программная версия файрвола на том же количестве процессорных ядер, а UserGate E1000, кроме того, позволяет обеспечить повышенную отказоустойчивость благодаря поддержке «горячей» замены блока питания. Дополнительным плюсом применения этих платформ станет их наличие на складах компаний-партнеров, что гарантирует высокую скорость их поставки заказчикам. Поставки аппаратных платформ UserGate WAF начнутся 1 октября 2025 года. Их приобретение подразумевает покупку двух позиций: аппаратной платформы UserGate и Лицензии на программный комплекс UserGate WAF. При этом заказчики, которые уже используют аппаратные платформы UserGate D200 или E1000, должны принимать во внимание, что одновременная работа UserGate NGFW и UserGate WAF невозможна.
| | Выпуск решения в форме аппаратных платформ — реакция на обратную связь от большого числа заказчиков, которые проявили заинтересованность во внедрении продукта еще на этапе публичного бета-тестирования. Это организации, которые испытывают недостаток собственных вычислительных мощностей, а также предприятия, где ввод в эксплуатацию нового ПО затруднен в силу особенностей различных процедур. Поэтому сразу после выпуска первой коммерческой версии значительные силы были направлены на обеспечение совместимости и повышение производительности на аппаратных платформах UserGate. Кроме того, мы стремились обеспечить доступность аппаратного решения — для этого в качестве платформ были использованы отлично зарекомендовавшие себя в использовании и имеющиеся на складах наших партнеров в достаточном количестве UserGate D200 и UserGate E1000, — сказал менеджер по развитию UserGate WAF Виталий Абрамович. | |
UserGate WAF 7.4.0
18 июня 2025 года компания UserGate сообщила о том, что дополняет свою экосистему продуктов специализированным решением – межсетевым экраном для защиты веб- приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 года.
По информации компании, UserGate WAF – полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без использования open-source компонентов. Это обеспечивает оптимальный уровень безопасности решения. UserGate WAF обладает сертификатом ФСТЭК No3905.
Отказ от использования open source при разработке позволяет обеспечить полноценную поддержку и развитие решения. Продукт поставляется в виде образа виртуальной машины для локального развёртывания, присутствует совместимость с десятками популярных отечественных и зарубежных гипервизоров. Образ включает в себя операционную систему UGOS и ПО UserGate WAF, что позволяет оптимизировать процесс развёртывания продукта. Ещё одной возможностью являются встроенные базы правил для защиты популярных приложений и защиты от угроз из списка OWASP Top-10. Базы обновляются в реальном времени независимо от обновлений ПО в тот момент, когда эксперты UserGate находят новую угрозу и создают правило для противодействия. Это позволяет противостоять актуальным угрозам и свести ручные настройки правил безопасности продукта до минимума. Развёртывание и базовая конфигурация продукта занимает 15 минут. Для более тонкой настройки пользователи могут создавать собственные правила анализа трафика на языке UPL (UserGate Policy Language) без каких-либо ограничений. Присутствуют функции защиты API и Anti-DoS уровня приложений (L7).
На ранних стадиях разработки было определено, что продукт будет самостоятельным решением, а не одним из модулей NGFW. Такое решение было принято по нескольким причинам. Прежде всего, защита веб-приложений актуальна далеко не для всех, а только для тех компаний, в инфраструктуре которых имеются веб-приложения и сайты с входящим и исходящим HTTP(S)-трафиком. Кроме того, как самостоятельное решение UserGate WAF обеспечивает необходимую гибкость работы и интеграции, а также способность противостоять узконаправленным атакам. Среди причин также – большая вариативность логики работы веб-приложений у разных заказчиков, которая требует индивидуального конфигурирования решения для нужд каждой организации.
| | Выход UserGate WAF – важный шаг в развитии практической кибербезопасности в рамках экосистемы UserGate SUMMA. Продукты, услуги, образовательные курсы и программы обучения, которые в нее входят, базируются на обширной экспертизе и компетенциях, которые накопила компания за годы работы и выделение UserGate WAF в отдельный продукт позволяет упаковать знания в области безопасности веб-приложений в «коробку ПО», чтобы донести решение таких задач целиком. В этом продукте используются собственные технологии UserGate, позволяющие защитить бизнес-системы клиентов от атак на уровне L7 веб-сервисов и приложений, таких как Cross-Site Scripting, OWASP TOP-10 или инъекций кода через параметры веб-запросов. подчеркнул Эльман Бейбутов, директор по развитию бизнеса UserGate | |
Решение UserGate WAF рассчитано на его локальное развертывание и использование для защиты сайтов в веб-приложениях, базирующихся на собственной инфраструктуре заказчика. В ближайших планах компании – выпуск программно-аппаратных комплексов UserGate WAF.
UserGate WAF – это сертифицированный ФСТЭК продукт, который быстро разворачивается в любой инфраструктуре и взаимодействует с FW/NGFW любого производителя. Встроенные базы экспертизы с более чем 10000 правил для защиты популярных приложений и сайтов, а также интуитивный интерфейс позволяют специалистам даже без глубоких знаний информационной безопасности, обеспечить оптимальный уровень защищённости своих систем, а при необходимости написать свои собственные правила защиты. Для работы в закрытых контурах с повышенными требованиями к информационной безопасности, присутствует возможность офлайн обновления ПО и баз экспертизы. Выделенная команда разработки внутри компании UserGate и долгосрочный план развития продукта на основе обратной связи клиентов, позволяют получить продукт, который полностью соответствует ожиданиям.
При этом потенциал российского рынка информационной безопасности в сегменте WAF достаточно высок. В первую очередь это связано с большим количеством заказчиков, которые уделяют особое внимание защищенности своей инфраструктуры, но по ряду причин находятся в поиске решений, которые будут отвечать их запросам. Кроме того, в силу актуальности общего тренда российского рынка технологий на импортозамещение, заказчики, которые используют иностранные решения, принимают активное участие в тестировании отечественных продуктов и рассматривают их в качестве полноценной импортонезависимой альтернативы.
| | Российский рынок систем защиты веб-приложений активно развивается, но еще далек от насыщения несмотря на то, что свои решения класса WAF предлагают авторитетные отечественные вендоры. Многие заказчики продолжают использовать иностранные разработки, ожидая появления отечественного продукта, который наиболее полно будет отвечать их потребностям. Некоторые предприятия отдают предпочтениям решениям open source, вынужденно смиряясь со всеми недостатками, которые им свойственны. Более того, наш опыт общения с заказчиками показывает, что существуют организации, которые не используют специальных инструментов защиты веб-приложений. рассказал Виталий Абрамович, менеджер по развитию UserGate WAF | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) Инфосистемы Джет (65) ESET (ИСЕТ Софтвеа) (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1309) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) Инфосистемы Джет (4) ИВК (4) Сторм системс (StormWall) (3) Другие (63)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (735, 545) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 83 (83, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 45 (43, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 614 UserGate UTM - 4 (4, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) UserGate UTM - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) Другие 20 MaxPatrol SIEM - 9 (9, 0) Ideco UTM - 4 (0, 4) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 (4, 0) UserGate Next-Generation Firewall (NGFW) - 4 (4, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) Другие 19 
