UserGate выпустил высоконагруженную версию WAF для банков и ритейла

Главным вызовом для российских разработчиков в сегменте WAF (Web Application Firewall) долгое время оставалась замена решений энтерпрайз-уровня, таких как F5, Imperva или Fortinet, которые исторически обеспечивали защиту высоконагруженных веб-сервисов банков, ритейлеров и телеком-операторов. Новая версия uWAF 7.6.0 позволяет одному узлу обрабатывать до 20 000 RPS (запросов в секунду).

Как отмечают в UserGate, если ранее вендоры оптимизировали производительность WAF в расчете на одно процессорное ядро, то архитектура нового релиза масштабирована на работу с 200 ядрами. Для инфраструктур уровня Enterprise предусмотрено горизонтальное масштабирование: в кластер uWAF могут быть интегрированы внешние балансировщики для распределения трафика между несколькими узлами. Такие конфигурации могут обрабатывать до 2 560 000 RPS.
Для распределенных корпоративных сетей критична не только пропускная способность, но и совокупная стоимость владения (TCO) и затраты на администрирование. В uWAF 7.6.0 появилась интеграция с UserGate Management Center (uMC), что позволяет ИБ-службам централизованно управлять геораспределенными кластерами и катастрофоустойчивыми сетями из единого окна.

Вендор также впервые реализовал кросс-продуктовую интеграцию внутри своей экосистемы: uWAF теперь напрямую обменивается логами с UserGate Log Analyzer (uLogAn). Передача телеметрии происходит без переформатирования данных, что снижает нагрузку на вычислительные ресурсы и уменьшает затраты на хранение логов.

Оптимизированы и процессы для ИБ-аналитиков: система научилась подсвечивать причины срабатывания и удобно настраивать исключения из системных правил. Расширены возможности языка UPL (UserGate Policy Language) для глубокого анализа тела запросов. Это позволяет кратно сократить время специалистов на разбор ложноположительных срабатываний (false positives) — одну из главных проблем при внедрении WAF в сложных корпоративных сетях.

«В текущем релизе мы фокусировались на инновациях, которые обеспечивают работоспособность uWAF в высоконагруженных инфраструктурах крупных компаний. Эти функции особенно востребованы клиентами, управляющими геораспределенными сетями, — рассказывает менеджер по развитию uWAF Виталий Абрамович. — В ближайшее время мы намерены обновить пользовательский интерфейс, добавить мастер предварительной конфигурации для ускорения ввода приложений в эксплуатацию (time-to- protect) и улучшить работу балансировщика».

Релиз 7.6.0 уже прошел бета-тестирование в инфраструктурах ряда российских заказчиков. Положительные результаты позволили рекомендовать продукт для внедрения в контур промышленных систем. Доступ к тестированию uWAF 7.6.0 открыт для партнеров и клиентов вендора.