UserGate объявил о начале серийного производства доверенных программно‑аппаратных комплексов на базе межсетевого экрана для защиты веб‑приложений UserGate WAF. Решение прошло процедуру сертификации ФСТЭК России. Это даёт организациям легитимную возможность внедрять ПАК в государственных информационных системах и на объектах критической информационной инфраструктуры, в том числе на значимых.
Что произошло
Компания выводит в серию доверенные ПАК на базе uWAF и начинает их поставки через авторизованную партнёрскую сеть по всей стране. Сертификация ФСТЭК подтверждает соответствие требованиям регулятора и открывает применение в регулируемых сегментах без риска для непрерывности процессов при замене зарубежных WAF‑решений.
«Запрос рынка на формат доверенного программно-аппаратного комплекса четко сформировался еще в процессе публичного тестирования продукта в начале 2025 г. Мы сделали оптимизацию под проверенные аппаратные платформы своим первоочередным приоритетом, после чего началась сложная работа по приведению продукта в полное соответствие с жесткими требованиями ФСТЭК России. Сегодня мы предлагаем рынку не просто средство защиты, а комплексное решение с беспрецедентным уровнем доверия ко всем его элементам. Продукция полностью готова к отгрузкам и позволяет заказчикам в кратчайшие сроки закрыть потребности в импортозамещении, соблюдая все строгие нормативы регуляторов».
Где и как можно использовать доверенный ПАК
Сертифицированный ПАК uWAF допускается к использованию в инфраструктурах, управляющих государственными информационными системами, и на объектах КИИ. Согласно информации о сертификатах UserGate, оформление соответствия ФСТЭК включает уровень доверия и классы защищенности. Вендор подтверждает 4 уровень доверия и допускает эксплуатацию в ГИС до 1 класса защищенности, в ИСПДн до 1 уровня защищенности и на объектах КИИ любой категории вплоть до первой.
Зачем это нужно заказчикам. Государственным и критическим системам требуются средства защиты, соответствующие нормативам. В числе ориентиров — ГОСТ Р 57580.x по защите информации и Федеральный закон №152‑ФЗ о персональных данных. Сертификат ФСТЭК фиксирует соответствие требованиям и упрощает демонстрацию выполнения мер безопасности на проверках.
Аппаратные платформы и масштабы внедрения
ПАК UserGate WAF доступен на ряде аппаратных платформ. Компания перечисляет варианты для разных нагрузок и масштабов инфраструктуры:
- UserGate WAF D200
- UserGate WAF E1000
- UserGate WAF E3010
- UserGate WAF F8000
- UserGate WAF F8010
Такой набор покрывает спектр от малых и средних сетей до инфраструктур уровня Enterprise. Платформа подбирается под профиль нагрузки, а поставки доступны через партнёрскую сеть.
Экономика и эксплуатация: за счёт чего выигрывает ПАК
Интегрированный программно‑аппаратный формат даёт сразу несколько эффектов. Снижается совокупная стоимость владения за счёт отсутствия скрытых трат на лицензии и поддержку разрозненных компонентов. Уходит нагрузка на администрирование виртуализации и операционных систем — эти задачи берёт на себя комплекс. Глубокая аппаратная настройка повышает производительность и пропускную способность относительно программных аналогов. Поставщик заявляет готовность «из коробки», что ускоряет внедрение и запуск защиты критически важных веб‑ресурсов.
Как UserGate выводил доверенный ПАК: 4 шага
- Публичное тестирование uWAF и фиксация запроса рынка на доверенный ПАК.
- Оптимизация продукта под проверенные аппаратные платформы.
- Работа по приведению функционала и процессов в соответствие жёстким требованиям ФСТЭК.
- Старт серийного производства и готовность к отгрузкам через партнёрскую сеть.
Где в этой схеме место межсетевому экрану и обнаружению атак. В uWAF реализуется защита веб‑приложений на базе сетевой фильтрации и предотвращения вторжений, что закрывает требования по обнаружению и блокированию атак на уровне приложений и сети.
Сертификат ФСТЭК на UserGate NGFW: что с межсетевым экраном
Параллельно компания продлила сертификат соответствия ФСТЭК России № 3905 на флагманский продукт UserGate NGFW. Процедура прошла без разрыва между сроками действия документов. Сертификат подтверждает соответствие актуальным требованиям и допускает использование NGFW в ГИС, ИСПДн и на объектах КИИ.
«Межсетевой экран — это первая и одна из ключевых линий защиты любой ИТ‑инфраструктуры. Сегодня в условиях импортозамещения и растущих требований со стороны регуляторов наличие сертификата ФСТЭК России — это не просто формальность, а подтверждение того, что наше решение действительно отвечает актуальным стандартам безопасности».
В область продления включена версия uNGFW 7.5 LTS. Заявлена гарантированная поддержка в течение двух лет с момента релиза и серьёзные обновления: новый кластер с VMAC, Unicast и Preemption control, поддержка uClient с DTLS VPN для разных ОС, поддержка новых платформ собственного дизайна B50‑B, X10, C151 и D250 и ряд иных улучшений. Производитель позиционирует NGFW как решение для сложной распределённой инфраструктуры уровня Enterprise и замещения зарубежных NGFW.
Сертификация и документы: ФСТЭК, профиль, медиа‑комплект
За сертификацию средств защиты информации отвечают уполномоченные органы. ФСТЭК подтверждает соответствие требованиям безопасности, а ФСБ выдает разрешения, когда используются российские криптографические алгоритмы. В линейке UserGate криптографические функции присутствуют, включая IPSec VPN, однако сертификата ФСБ на криптографию у продукта нет. Это объяснимо: ГОСТ VPN не реализован, а основной функционал защиты строится на сетевом уровне — фильтрация трафика, контроль доступа, IDS/IPS, web‑фильтрация и аудит. Для большинства проектов этого достаточно, чтобы соответствовать требованиям ФСТЭК без привлечения криптографической сертификации ФСБ.
Базовый сертификат ФСТЭК UserGate — № 3905 от 26.03.2018. Он продлён и действует до 26.03.2026. Сертификация распространяется на версии UserGate 7.1 и выше. При эксплуатации сертифицированной версии заказчику нужен медиа‑комплект UG‑MP‑FSTEC. Это электронный пакет, который подтверждает, что используется именно тот выпуск ПО, который прошёл оценку соответствия. Включает описание версии, перечень проверенных компонентов, электронные подписи для проверки подлинности, формуляр (паспорт) и контрольные суммы. Поставщик передаёт медиа‑комплект вместе с сертифицированной поставкой или по запросу.
Историческая справка: UserGate Proxy & Firewall
Ранее, в рамках сертификации по требованиям ФСТЭК к межсетевым экранам и системам обнаружения вторжений, на продукт UserGate Proxy & Firewall 6.0 VPN GOST был получен сертификат ФСТЭК № 3164 от 20.05.2014. Документ удостоверял соответствие «Требованиям к системам обнаружения вторжений» по 4 классу защиты и руководящему документу по межсетевым экранам — по 3 классу защищенности. Программный комплекс допускался к использованию в составе АС до класса защищенности 1Г, а также в ИСПДн и ГИС до 1 класса включительно.
Сертифицированный состав включал оценочный уровень доверия ОУД3 и функции двусторонней криптографической аутентификации пользователей и администратора на базе СКЗИ КриптоПро CSP. Также заявлялись прокси‑сервер для защищённого доступа во внешние сети, включая интернет, модуль контроля активности приложений, совместимость с антивирусами и URL‑фильтрация Entensys. Этот опыт сертификации поясняет, как эволюционировали профиль, уровень и класс защиты в линейке средств UserGate.
Частые вопросы
Что именно начал производить UserGate сейчас?
Серийные доверенные программно‑аппаратные комплексы на базе межсетевого экрана для защиты веб‑приложений UserGate WAF. Решение сертифицировано ФСТЭК России.
Где можно применять ПАК uWAF с сертификатом ФСТЭК?
В инфраструктурах, управляющих государственными информационными системами, и на объектах критической информационной инфраструктуры, включая значимые объекты.
Какие аппаратные платформы доступны для ПАК uWAF?
UserGate WAF D200, E1000, E3010, F8000 и F8010. Линейка покрывает малые и средние компании и предприятия уровня Enterprise.
Как быстро можно внедрить комплекс и что с производительностью?
Комплекс поставляется готовым к работе «из коробки», что ускоряет внедрение. Глубокая аппаратная настройка обеспечивает рост производительности и пропускной способности относительно программных аналогов.
Есть ли у UserGate сертификат ФСБ на криптографические функции?
Нет. В продукции реализован IPSec VPN, но без ГОСТ VPN. Основной функционал защиты — сетевой уровень, что удовлетворяет требованиям ФСТЭК и в большинстве проектов не требует сертификатов ФСБ.
Что с сертификацией межсетевого экрана UserGate NGFW?
Продлён сертификат ФСТЭК России № 3905. Документ подтверждает соответствие требованиям и допускает использование в ГИС, ИСПДн и на объектах КИИ. В область сертификата включена версия uNGFW 7.5 LTS с рядом технологических обновлений.
Позиция экспертов Реестр Гарант
Факт серийного выпуска доверенных ПАК на базе uWAF после сертификации ФСТЭК закрывает типовой запрос регулируемых отраслей: легитимное внедрение в ГИС и на объектах КИИ. Обратите внимание на медиа‑комплект UG‑MP‑FSTEC — он нужен для подтверждения установленной сертифицированной версии. Параллельное продление сертификата № 3905 на NGFW с включением версии 7.5 LTS упрощает единообразное обеспечение периметровой защиты в смешанных сетях. Это снижает риски на аудите и ускоряет проекты по импортозамещению без технологических пауз.
