Изменения в WAF 7 - UserGate :: Портал документации

Документация

Описание версий

UserGate 6.x

UserGate SUMMA

Изменения в NGFW 7

Изменения в UserGate DCFW

Изменения в UserGate Management Center 7

Изменения в UserGate Log Analyzer 7

Изменения в SIEM 7

Изменения в WAF 7

UserGate WAF 7.4.0(build 7.4.0.161756R, 05/06/2025...

UserGate WAF 7.3.1(build 7.3.1.153682R, 12/05/2025...

UserGate WAF 7.3.1(build 7.3.1.149025R, 01/05/2025...

UserGate WAF 7.3.0(build 7.3.0.116739R, 05/03/2025...

UserGate WAF 7.3.0(build 7.3.0.113300R, 26/02/2025...

UserGate Client

Аппаратные платформы

Часто задаваемые вопросы

Опции

Изменения в WAF 7

UserGate WAF 7.4.0(build 7.4.0.161756R, 05/06/2025)

UserGate WAF 7.3.1(build 7.3.1.153682R, 12/05/2025)

UserGate WAF 7.3.1(build 7.3.1.149025R, 01/05/2025)

UserGate WAF 7.3.0(build 7.3.0.116739R, 05/03/2025)

UserGate WAF 7.3.0(build 7.3.0.113300R, 26/02/2025)

UserGate WAF 7.4.0(build 7.4.0.161756R, 05/06/2025)

Статус

Бета

Новые возможности

№ задачи	Описание
SUM-13455	Добавлена возможность работы с заголовком X-request-id. Это позволит администратору WAF найти конкретный запрос и проследить его цепочку взаимодействия с защищаемым ресурсом.
SUM-14581	Добавлена возможность создания кластера конфигурации и кластера отказоустойчивости.
SUM-15142	Добавлена возможность обработки заголовков типа X-real-IP, X-forwarded-for. Теперь даже если WAF стоит за внешним балансировщиком, то обрабатываться будет реальный IP адрес пользователя.

Улучшения и оптимизации

Отсутствуют.

Исправления

Отсутствуют

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла	MD5	Ufix
waf_x86_update_7.4.0.161756R.bin	7e7d912af28e9834c2a17c18f2d5e368	1297DDB14008D2B1
waf_x86_update_7.4.0.161756R.bin	7e7d912af28e9834c2a17c18f2d5e368	1297DDB14008D2B1
waf7-x86-hdd.bz2	ff6d0e2250fd236d8f5ac8826cbabf13	DBA0A6564893F14B
waf7-x86-hyperv.zip	92f043e6d1ca9f8a6cf9f5c6092317fc	BD86DD2D0759B246
waf7-x86-qcow2.zip	dc7bc9dbc3bc77f4e50b21b62dabb5bf	01C5308C66916045
waf7-x86-ovf.zip	dc7bc9dbc3bc77f4e50b21b62dabb5bf	01C5308C66916045
waf_x86_update_7.4.0.161756R.bin	7e7d912af28e9834c2a17c18f2d5e368	1297DDB14008D2B1

Просмотреть как статью

к началу

UserGate WAF 7.3.1(build 7.3.1.153682R, 12/05/2025)

Статус

Бета

Новые возможности

Отсутствуют.

Улучшения и оптимизации

№ задачи	Описание
SUM-16644	Оптимизирован расход ресурсов CPU на платформах с с большим количеством ядер.

Исправления

№ задачи	Описание
SUM-16219	Устранена уязвимость, позволяющая произвести обход директорий (path traversal) устройства NGFW в определенных случаях.
SUM-17023	Исправлена ошибка, приводящая к невозможности установки offline пакета обновлений.
SUM-17063	Устранена уязвимость, позволяющая неавторизованному пользователю исполнить произвольную команду ОС через интерфейс CLI, используя специально сформированный запрос.
SUM-16551	Исправлена уязвимость, позволяющая получить общие сведения о платформе UserGate с использованием специально сформированных запросов.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла	MD5	Ufix
waf_x86_update_7.3.1.153682R.bin	fda7975a98f48f9ec9c99ae74cb5cd98	B1EDB16AE88304A9
waf_x86_update_7.3.1.153682R.bin	fda7975a98f48f9ec9c99ae74cb5cd98	B1EDB16AE88304A9
waf7-x86-hdd.bz2	ea3f7174d552c361016968a1bd1ae257	B51A8A64677A3600
waf7-x86-hyperv.zip	8e7b888e034cc9ed38aee1ab0fa0afad	91982C0983350709
waf7-x86-qcow2.zip	105469b0c2ef9955bdcc9241b2fba4e0	5498C72024CF77E1
waf7-x86-ovf.zip	9d9f3692e8c82fb0484cc6e3308e3dc6	EC5F85C4E6E2127A
waf_x86_update_7.3.1.153682R.bin	fda7975a98f48f9ec9c99ae74cb5cd98	B1EDB16AE88304A9

Просмотреть как статью

к началу

UserGate WAF 7.3.1(build 7.3.1.149025R, 01/05/2025)

Статус

Отозвано

Новые возможности

Отсутствуют.

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи	Описание
SUM-16219	Устранена уязвимость, позволяющая произвести обход директорий (path traversal) устройства NGFW в определенных случаях.
SUM-17023	Исправлена ошибка, приводящая к невозможности установки offline пакета обновлений.
SUM-17063	Устранена уязвимость, позволяющая неавторизованному пользователю исполнить произвольную команду ОС через интерфейс CLI, используя специально сформированный запрос.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла	MD5	Ufix
waf_x86_update_7.3.1.149025R.bin	17f01f435dc15df472041905ae0107d3	AB5A84F4A4EF11E4
waf_x86_update_7.3.1.149025R.bin	17f01f435dc15df472041905ae0107d3	AB5A84F4A4EF11E4
waf7-x86-hdd.bz2	89a04ac8778ae73e3e0ca30848355bd1	B6CD7EC423B95A42
waf7-x86-hyperv.zip	f962d5269531bea79771faabced03f45	C91E6F683234D120
waf7-x86-qcow2.zip	81aefbcf23b8cf94e9d9436ef2b4492d	EA25E987DAD64435
waf7-x86-ovf.zip	b7da5dcd20708b404de666f62bed759c	AB0DEB5D506DC736
waf_x86_update_7.3.1.149025R.bin	17f01f435dc15df472041905ae0107d3	AB5A84F4A4EF11E4

Просмотреть как статью

к началу

UserGate WAF 7.3.0(build 7.3.0.116739R, 05/03/2025)

Статус

Бета

Внимание! Версия в стадии бета-тестирования и не рекомендуется для массовой установки в производственную инфраструктуру (production). Задача этой сборки: проверка в "боевых условиях" у лояльных клиентов, сбор обратной связи и выявление потенциальных недостатков на ранней стадии.

Новые возможности

№ задачи	Описание
SUM-5700	Выпущен WAF в виде отдельного продукта. Начиная с версии 7.3.0 модуль WAF в составе NGFW недоступен.
SUM-13265	Добавлен пакет экспертизы от MRC UserGate OWASP top 10 (более 8 тыс.правил).
SUM-9665	Добавлен функционал работы с журналами через вебинтерфейс.

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи	Описание
SUM-11240	Введена новая система лицензирования WAF по ядрам.
SUM-15253	Исправлена уязвимость, позволяющая при наличии административного доступа в web консоль администратора, выполнять произвольные команды на уровне ОС.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла	MD5	Ufix
waf_x86_update_7.3.0.116739R.bin	0eaf373ab29750744a3e086b38ffa128	39BFF9F640BF8928
waf_x86_update_7.3.0.116739R.bin	0eaf373ab29750744a3e086b38ffa128	39BFF9F640BF8928
waf7-x86-hdd.bz2	c1b1a7c2acc1bc8da92372d6a0b9ce84	0EAB65F1CAFDC0A4
waf7-x86-hyperv.zip	609fc71653f68eeec0956e583984a56c	1C56132AF37C862D
waf7-x86-qcow2.zip	5b06574d8aaab20a7fcb37b01ba25dc8	DA0366292AF2F26F
waf7-x86-ovf.zip	8c160aa7ddebd5bbdecabecee485f9a5	649A779B70B8EF8B
waf_x86_update_7.3.0.116739R.bin	0eaf373ab29750744a3e086b38ffa128	39BFF9F640BF8928

Просмотреть как статью

к началу

UserGate WAF 7.3.0(build 7.3.0.113300R, 26/02/2025)

Статус

Отозвано

Новые возможности

№ задачи	Описание
SUM-5700	Выпущен WAF в виде отдельного продукта. Начиная с версии 7.3.0 модуль WAF в составе NGFW недоступен.
SUM-13265	Добавлен пакет экспертизы от MRC UserGate OWASP top 10 (более 8 тыс.правил).
SUM-9665	Добавлен функционал работы с журналами через вебинтерфейс.

Улучшения и оптимизации

Отсутствуют.

Исправления

№ задачи	Описание
SUM-11240	Введена новая система лицензирования WAF по ядрам.

Критические изменения в версии

Важно!Введена новая система лицензирования WAF по ядрам.

Обновление с предыдущих версий

Неприменимо в данной версии.

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла	MD5	Ufix
waf_x86_update_7.3.0.113300R.bin	2ca54c2f8cc6a362901d2361c81b574b	D81E5B4D661CCD53
waf_x86_update_7.3.0.113300R.bin	2ca54c2f8cc6a362901d2361c81b574b	D81E5B4D661CCD53
waf7-x86-hdd.bz2	e403a1d4f02c22953189a3006f4baf39	7721FD180F21890D
waf7-x86-hyperv.zip	04c062822f35bb3bfbd0ead3c648e36d	F135B6BAF06D854A
waf7-x86-qcow2.zip	b2c75e6e3b4ed8dab409592ad62d0966	59BF604FC075B414
waf7-x86-ovf.zip	19ce4d394eb5c5c5db4ddbb85d456779	19ECB1D4BEF78B37
waf_x86_update_7.3.0.113300R.bin	2ca54c2f8cc6a362901d2361c81b574b	D81E5B4D661CCD53

Просмотреть как статью

к началу

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность