UserGate WAF (Web Application Firewall) — система безопасности, предназначенная для защиты веб-приложений от известных уязвимостей и угроз. UserGate WAF используется для фильтрации трафика приложений на прикладном уровне модели OSI. Пропуская трафик через обратный прокси-сервер и анализируя входящий и исходящий HTTP/HTTPS трафик, UserGate WAF блокирует потенциально вредоносные запросы и обеспечивает повышенный уровень безопасности веб-приложений. 

Если UserGate WAF находит в трафике примеры вредоносного кода или другие особенности, отмеченные в правилах безопасности, прохождение трафика может быть заблокировано, событие сохраняется в журнал. 

Основные функции UserGate WAF:

• Анализ, фильтрация, модификация и блокирование трафика HTTP/HTTPS версии 0.9, 1.0, 1.1.

• Межсетевой экран с возможностью блокировки по IP-адресам, узлам и GeoIP.

• Создание правил анализа HTTP-трафика (WAF-правил) с использованием языка UPL (UserGate Policy Language).

• Использование наборов объектов (например, групп IP-адресов, URL, номеров телефонов) при создании WAF-правил. 

• Детальный анализ результатов срабатывания WAF-правил. в разделе «Атаки» в веб-консоли.

• Автоматическая выгрузка журналов сработавших WAF-правил на удаленный сервер по SSH, FTP, syslog.

• Инструменты базовой диагностики сети.

• Публикация внутренних веб-сервисов через UserGate WAF с помощью правил.