Разработчики: | UserGate, Юзергейт (ранее Entensys) |
Дата премьеры системы: | 2024/12/17 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основные статьи:
2024
UserGate NGFW 7.2
Компания UserGate 17 декабря 2024 года объявила о выходе очередной версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка платформы UserGate FG с аппаратным ускорителем на базе FPGA, развитие возможностей UserID, а также оптимизация функций и увеличение стабильности работы.
По информации компании, главная возможность версии UserGate NGFW 7.2 — поддержка платформы UserGate FG с аппаратным ускорителем на базе FPGA (Field-Programmable Gate Array). Он позволил достичь оптимальной производительности межсетевого экрана с контролем состояния сессий (FW L3/L4) — 150 Гбит/с на трафике UDP с пакетами 1518 байт, и 90 Гбит/с на трафике EMIX. При этом устройство способно поддерживать 22 000 000 одновременных TCP-сессий и создавать 80 000 сессий в секунду. В рамках версии 7.2 UserGate FG может работать с 10 000 правил межсетевого экрана. Платформа выполнена в форм-факторе 1 RU и обладает 16 интерфейсами SFP+ 10 Гбит/с и 2 интерфейсами QSFP28 100 Гбит/с. Коммерческие поставки устройства уже начались.
Другим значимым изменением в UserGate NGFW 7.2 стало расширение возможностей функции UserID, позволяющей соотносить пользователей и связанный с ними сетевой трафик.
Теперь можно получать информацию о пользователе для UserID при помощи Radius accounting — части протокола RADIUS, дающей возможность собирать, обрабатывать и хранить информацию о действиях пользователей из определенных групп LDAP-каталога. Также информацию о пользователе для UserID теперь можно получать из серверов WEC (Windows Event Collector), обычно использующихся крупными организациями. С этой целью для UserID был реализован WEC-агент.Как создать ПО для технологического моделирования на замену западному совместно с партнёрами. Опыт «СИБУРа» представлен на TAdviser SummIT
Среди других изменений и исправлений, реализованных в UserGate NGFW 7.2:
- Кластер
- Исправлена ошибка с возможной рассинхронизацией кластера после обновления.
- Исправлена ошибка при синхронизации большого количества IP-адресов.
- Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера при использовании вложенных списков.
- Исправлена ошибка синхронизации между узлами кластера после разрыва связи.
- Исправлено долгое переключение роли «мастер» в кластере в ручном режиме.
- Оптимизирована синхронизации списков и их контента из UserGate Management Center в управляемые устройства UserGate NGFW в кластере.
- VPN
- Оптимизирована стабильность работы VPN-соединений.
- Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
- Исправлен импорт туннельных VPN-интерфейсов.
- Исправлена маркировка трафика по пользователям для VPN Site-to-Site.
- Правила
- Оптимизирована производительность при работе с большим количеством правил (>10 000).
- Оптимизирована проверка правил межсетевого экрана в API.
- Прокси
- Исправлена работа реверс-прокси.
- Добавлена возможность использования SNMP Proxy в VRF.
- Исправлена работа явного прокси с обратным трафиком при GET запросе.
- Другое
- Добавлены более детализированные сообщения об ошибках при создании резервной копии.
- Реализована возможность отображения и сброса авторизованных пользователей.
- Реализована возможность запускать UserID на каждом из узлов кластера UserGate NGFW.
- Исправлено прохождение трафика multicast и broadcast через интерфейс типа Мост L3.
- Добавлена регулировка скорости вращения вентилятора у UserGate C150.
- Унифицированы требования к наименованию правил в UserGate Management Сenter и UserGate NGFW.
- Более 70 других изменений и исправлений.
Выпуск UserGate NGFW 7.2 — важный шаг для реализации нашей долгосрочной стратегии развития продукта. В рамках работы над релизом UserGate NGFW около 70% ресурсов департамента разработки компании UserGate было выделено на закрытие технического долга, исправление найденных ошибок и оптимизацию. Для увеличения качества тестирования QA-команда в течение года настроила и запустила более 4 000 автоматических тестов. поведал Кирилл Прямов, менеджер по развитию UserGate NGFW |
Дистрибутивы и документация UserGate NGFW 7.2 уже размещены на официальных ресурсах UserGate и доступны для заказчиков и партнеров компании.
Интеграция UserGate NGFW версии 7 с платформой Netopia Firewall Compliance
Российская компания-разработчик решений для мониторинга и контроля сетевого оборудования Netopia и российский разработчик экосистемы ИБ-решений UserGate провели технологическую интеграцию своих продуктов. Об этом 15 августа 2024 года сообщили представители UserGate.
Платформа контроля сетевой безопасности и расчета векторов атак Netopia Firewall Compliance была интегрирована с отечественным межсетевым экраном UserGate (NGFW).
Технологическая интеграция оптимизировала совместное использование продуктов компаний и позволила сократить количество инцидентов, связанных с неправильной настройкой конфигураций.
В ходе испытаний специалисты UserGate предоставили API для экспорта данных о конфигурации отечественного межсетевого экрана UserGate (NGFW) версии 7. Инженеры "Нетопии" отвечали за развертывание платформы контроля сетевой безопасности и расчета векторов атак – Netopia Firewall Compliance.
Слаженная работа двух компаний позволила решить вопросы управления политиками безопасности и определения критичных активов. Это упростит процесс импортозамещения NGFW для российских заказчиков.
Совместимость UserGate Next-Generation Firewall 6.1.9 с ALD Pro 2.2.1 и системой виртуализацией «Брест» 3.2
«Группа Астра» и UserGate 15 мая 2024 года сообщили о сертификации межсетевого экрана следующего поколения UserGate Next-Generation Firewall 6.1.9 (NGFW) в рамках программы технологического партнерства Ready for Astra. Эксперты провели серию тестов и убедились, что продукт корректно работает в едином контуре с актуальными обновлениями защищенной платформы виртуализации «Брест» 3.2 и программного комплекса для управления объектами домена ALD Pro 2.2.1 — востребованными на рынке решениями «Группы Астра».
В UserGate Next-Generation Firewall совмещаются система обнаружения вторжений и межсетевой экран, что обеспечивает высокий уровень защищенности сетей любого формата и масштаба благодаря максимальной видимости событий безопасности. Различные варианты поставки, такие как программно-аппаратный комплекс, виртуальный образ и SECaaS (Security as a Service), открывают большой спектр возможностей для встраивания ИБ-функционала NGFW в ИТ-архитектуру заказчика. Продукт включен в реестры Минцифры и сертифицированных средств защиты информации ФСТЭК России, а также отвечает требованиям, предусмотренным четвертым уровнем доверия.
Подтверждение совместимости UserGate Next-Generation Firewall с ALD Pro и виртуализацией «Брест» дает клиентам уверенность, что выбранные средства защиты смогут корректно работать в их инфосистемах. Это очень важно с точки зрения надежности и непрерывности бизнес-процессов. Векторы развития ИБ-решений напрямую связаны с трендами всей ИТ-отрасли, и мы всегда стремимся соответствовать потребностям рынка. Мы подстраиваемся под бизнес-задачи заказчиков и обеспечиваем защиту их инфраструктур и данных в тех условиях и с помощью тех инструментов, которые они используют. Наша компания открыта к сотрудничеству, будем тестировать как можно больше востребованных продуктов и при необходимости дорабатывать и оптимизировать свои ПО и устройства под задачи клиентов, — сказал Иван Чернов, менеджер по развитию UserGate. |
Количество и разнообразие угроз для ИТ-систем постоянно растет, поэтому необходимо наладить корректную работу средств защиты, которые задействуют организации, в связке с отечественными инфраструктурными решениями. Это позволит наиболее эффективно использовать функционал технологических стеков и обеспечить их стабильное функционирование. Мы благодарим коллег из UserGate за активное сотрудничество, высоко ценим то внимание, которое компания уделяет этому вопросу, и планируем продолжать взаимодействие. Наша кооперация в части тестирования совместимости продуктов — это залог того, что конечным пользователям всегда будут доступны самые современные, надежные и удобные ИБ-решения, — сказал Алексей Трубочев, директор департамента сопровождения «Группы Астра». |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1204)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (71)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20