UserGate WAF (Web Application Firewall) — система безопасности, предназначенная для защиты веб-приложений от известных уязвимостей и угроз. WAF используется для фильтрации трафика приложений на прикладном уровне модели OSI. Пропуская трафик через обратный прокси-сервер и анализируя входящий и исходящий HTTP/HTTPS трафик, WAF блокирует потенциально вредоносные запросы и обеспечивает повышенный уровень безопасности веб-приложений. 

Если UserGate WAF находит в трафике примеры вредоносного кода или другие особенности, отмеченные в правилах безопасности, прохождение трафика может быть заблокировано, событие сохраняется в журнал. 

Основные функции UserGate WAF:

• Анализ, фильтрация, модификация и блокирование трафика HTTP/HTTPS версии 0.9, 1.0, 1.1.

• Межсетевой экран с возможностью блокировки по IP-адресам, узлам и GeoIP.

• Возможность написания правил анализа HTTP-трафика с использованием языка UPL (UserGate Policy Language).

• Возможность использования наборов различных объектов как единое целое для использования в языке написания правил UPL. Виды наборов объектов: группы IP-адресов, группы useragent браузеров, группы URL, группы email-адресов, группы номеров телефонов, группы временных интервалов. 

• Возможность детального анализа сработавших WAF-правил в разделе «Атаки» в веб-интерфейсе.

• Возможность автоматической выгрузки журналов сработавших WAF-правил на удаленный сервер по SSH, FTP, syslog.

• Наличие инструментов базовой диагностики сети в веб-интерфейсе.

• Возможность публикации внутренних ресурсов через WAF с помощью правил reverse-прокси.