UserGate Next-Generation Firewall (NGFW)

Продукт
Разработчики: UserGate, Юзергейт (ранее Entensys)
Дата премьеры системы: 2024/12/17
Отрасли: Информационная безопасность
Технологии: ИБ - Межсетевые экраны

Содержание

Основные статьи:

2024

UserGate NGFW 7.2

Компания UserGate 17 декабря 2024 года объявила о выходе очередной версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка платформы UserGate FG с аппаратным ускорителем на базе FPGA, развитие возможностей UserID, а также оптимизация функций и увеличение стабильности работы.

UserGate FG

По информации компании, главная возможность версии UserGate NGFW 7.2 — поддержка платформы UserGate FG с аппаратным ускорителем на базе FPGA (Field-Programmable Gate Array). Он позволил достичь оптимальной производительности межсетевого экрана с контролем состояния сессий (FW L3/L4) — 150 Гбит/с на трафике UDP с пакетами 1518 байт, и 90 Гбит/с на трафике EMIX. При этом устройство способно поддерживать 22 000 000 одновременных TCP-сессий и создавать 80 000 сессий в секунду. В рамках версии 7.2 UserGate FG может работать с 10 000 правил межсетевого экрана. Платформа выполнена в форм-факторе 1 RU и обладает 16 интерфейсами SFP+ 10 Гбит/с и 2 интерфейсами QSFP28 100 Гбит/с. Коммерческие поставки устройства уже начались.

Другим значимым изменением в UserGate NGFW 7.2 стало расширение возможностей функции UserID, позволяющей соотносить пользователей и связанный с ними сетевой трафик.

Теперь можно получать информацию о пользователе для UserID при помощи Radius accounting — части протокола RADIUS, дающей возможность собирать, обрабатывать и хранить информацию о действиях пользователей из определенных групп LDAP-каталога. Также информацию о пользователе для UserID теперь можно получать из серверов WEC (Windows Event Collector), обычно использующихся крупными организациями. С этой целью для UserID был реализован WEC-агент.Как создать ПО для технологического моделирования на замену западному совместно с партнёрами. Опыт «СИБУРа» представлен на TAdviser SummIT 26.2 т

Среди других изменений и исправлений, реализованных в UserGate NGFW 7.2:

  • Кластер
    • Исправлена ошибка с возможной рассинхронизацией кластера после обновления.
    • Исправлена ошибка при синхронизации большого количества IP-адресов.
    • Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера при использовании вложенных списков.
    • Исправлена ошибка синхронизации между узлами кластера после разрыва связи.
    • Исправлено долгое переключение роли «мастер» в кластере в ручном режиме.
    • Оптимизирована синхронизации списков и их контента из UserGate Management Center в управляемые устройства UserGate NGFW в кластере.

  • VPN

    • Оптимизирована стабильность работы VPN-соединений.
    • Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
    • Исправлен импорт туннельных VPN-интерфейсов.
    • Исправлена маркировка трафика по пользователям для VPN Site-to-Site.

  • Правила

    • Оптимизирована производительность при работе с большим количеством правил (>10 000).
    • Оптимизирована проверка правил межсетевого экрана в API.

  • Прокси

    • Исправлена работа реверс-прокси.
    • Добавлена возможность использования SNMP Proxy в VRF.
    • Исправлена работа явного прокси с обратным трафиком при GET запросе.

  • Другое

    • Добавлены более детализированные сообщения об ошибках при создании резервной копии.
    • Реализована возможность отображения и сброса авторизованных пользователей.
    • Реализована возможность запускать UserID на каждом из узлов кластера UserGate NGFW.
    • Исправлено прохождение трафика multicast и broadcast через интерфейс типа Мост L3.
    • Добавлена регулировка скорости вращения вентилятора у UserGate C150.
    • Унифицированы требования к наименованию правил в UserGate Management Сenter и UserGate NGFW.
    • Более 70 других изменений и исправлений.

«
Выпуск UserGate NGFW 7.2 — важный шаг для реализации нашей долгосрочной стратегии развития продукта. В рамках работы над релизом UserGate NGFW около 70% ресурсов департамента разработки компании UserGate было выделено на закрытие технического долга, исправление найденных ошибок и оптимизацию. Для увеличения качества тестирования QA-команда в течение года настроила и запустила более 4 000 автоматических тестов.

поведал Кирилл Прямов, менеджер по развитию UserGate NGFW
»

Дистрибутивы и документация UserGate NGFW 7.2 уже размещены на официальных ресурсах UserGate и доступны для заказчиков и партнеров компании.

Интеграция UserGate NGFW версии 7 с платформой Netopia Firewall Compliance

Российская компания-разработчик решений для мониторинга и контроля сетевого оборудования Netopia и российский разработчик экосистемы ИБ-решений UserGate провели технологическую интеграцию своих продуктов. Об этом 15 августа 2024 года сообщили представители UserGate.

Платформа контроля сетевой безопасности и расчета векторов атак Netopia Firewall Compliance была интегрирована с отечественным межсетевым экраном UserGate (NGFW).

Технологическая интеграция оптимизировала совместное использование продуктов компаний и позволила сократить количество инцидентов, связанных с неправильной настройкой конфигураций.

В ходе испытаний специалисты UserGate предоставили API для экспорта данных о конфигурации отечественного межсетевого экрана UserGate (NGFW) версии 7. Инженеры "Нетопии" отвечали за развертывание платформы контроля сетевой безопасности и расчета векторов атак – Netopia Firewall Compliance.

Слаженная работа двух компаний позволила решить вопросы управления политиками безопасности и определения критичных активов. Это упростит процесс импортозамещения NGFW для российских заказчиков.

Совместимость UserGate Next-Generation Firewall 6.1.9 с ALD Pro 2.2.1 и системой виртуализацией «Брест» 3.2

«Группа Астра» и UserGate 15 мая 2024 года сообщили о сертификации межсетевого экрана следующего поколения UserGate Next-Generation Firewall 6.1.9 (NGFW) в рамках программы технологического партнерства Ready for Astra. Эксперты провели серию тестов и убедились, что продукт корректно работает в едином контуре с актуальными обновлениями защищенной платформы виртуализации «Брест» 3.2 и программного комплекса для управления объектами домена ALD Pro 2.2.1 — востребованными на рынке решениями «Группы Астра».

В UserGate Next-Generation Firewall совмещаются система обнаружения вторжений и межсетевой экран, что обеспечивает высокий уровень защищенности сетей любого формата и масштаба благодаря максимальной видимости событий безопасности. Различные варианты поставки, такие как программно-аппаратный комплекс, виртуальный образ и SECaaS (Security as a Service), открывают большой спектр возможностей для встраивания ИБ-функционала NGFW в ИТ-архитектуру заказчика. Продукт включен в реестры Минцифры и сертифицированных средств защиты информации ФСТЭК России, а также отвечает требованиям, предусмотренным четвертым уровнем доверия.

«
Подтверждение совместимости UserGate Next-Generation Firewall с ALD Pro и виртуализацией «Брест» дает клиентам уверенность, что выбранные средства защиты смогут корректно работать в их инфосистемах. Это очень важно с точки зрения надежности и непрерывности бизнес-процессов. Векторы развития ИБ-решений напрямую связаны с трендами всей ИТ-отрасли, и мы всегда стремимся соответствовать потребностям рынка. Мы подстраиваемся под бизнес-задачи заказчиков и обеспечиваем защиту их инфраструктур и данных в тех условиях и с помощью тех инструментов, которые они используют. Наша компания открыта к сотрудничеству, будем тестировать как можно больше востребованных продуктов и при необходимости дорабатывать и оптимизировать свои ПО и устройства под задачи клиентов, — сказал Иван Чернов, менеджер по развитию UserGate.
»

«
Количество и разнообразие угроз для ИТ-систем постоянно растет, поэтому необходимо наладить корректную работу средств защиты, которые задействуют организации, в связке с отечественными инфраструктурными решениями. Это позволит наиболее эффективно использовать функционал технологических стеков и обеспечить их стабильное функционирование. Мы благодарим коллег из UserGate за активное сотрудничество, высоко ценим то внимание, которое компания уделяет этому вопросу, и планируем продолжать взаимодействие. Наша кооперация в части тестирования совместимости продуктов — это залог того, что конечным пользователям всегда будут доступны самые современные, надежные и удобные ИБ-решения, — сказал Алексей Трубочев, директор департамента сопровождения «Группы Астра».
»





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1204)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (71)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (57)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21