Журнал "Information Security/ Информационная безопасность" #2, 2024

Стабильность работы – главный приоритет для NGFW Ни в одном другом классе решений нет такого большого количества функ- циональных возможностей, как в NGFW. Но сейчас основная сложность, по сло- вам заказчиков, совсем не в функцио- нальной наполненности решений. Поэтому компания UserGate решила сконцентрироваться на двух основных приоритетах, которые более всего вос- требованы пользователями. Первый приоритет – это стабильность продуктов. Для ее повышения принят целый ряд мер. 1. Внедряется подход Shift Quality Left, который означает, что достижение каче- ства начинается с разработки идеи и проходит через все дальнейшие этапы, до написания тестов, проверки и отдачи в продакшн. 2. Внедряется процесс Discovery, кото- рый позволяет разработать тот или иной функциональный элемент еще до того, как задание попадет в команду про- граммистов. То есть задание приходит с полностью описанным функционалом, с четкими критериями выполнения – и только после этого начинается собст- венно производство. 3. Началось активное внедрение под- хода Test Driven Development (TDD). Его идея заключается в том, что весь функ- ционал каждого устройства должен быть покрыт автотестами. Если год назад проводилось около тысячи автоматиче- ских тестов, которые покрывали только наиболее критический функционал, то сегодня количество тестов уже перева- лило за 4 тыс. и продолжает расти. 4. Примерно 70% времени разработ- чики UserGate сознательно тратят на покрытие техдолга, то есть доработку всего того, что ранее не доделывалось и откладывалось. За прошедший год количество разра- ботчиков в компании UserGate удвои- лось, и это позволяет тратить больше ресурсов на повышение качества про- дуктов. Таким образом, первым приоритетом компания UserGate обозначила для себя качество и стабильность работы про- дуктов. Вторым приоритетом стала про- изводительность. UserGate Test Management System Для автоматизации тестирования была разработана система UGTMS (UserGate Test Management System), которая заточена под задачи создания окруже- ния, деплоя стендов, написания тестов и анализа результатов. С момента внедрения UGTMS с ее помощью было собрано около 16 тыс. стендов, проведено около полумиллиона тестов, и все результаты после анализа послужили делу улучшения качества разрабатываемых продуктов. Новые модели NGFW Как обычно, компания UserGate пред- ставила новые модели, разработанные за год. 1. UserGate B50 (0,4 Гбит/с в режиме МЭ на трафике EMIX). Это аппаратное устройство для малого офиса или бан- коматов. Модель реализована в трех вариантах: с проводным соединением, с поддержкой Wi-Fi и с поддержкой LTE. 2. UserGate C151 (4 Гбит/с в режиме МЭ на трафике EMIX). На конференции 2023 г. UserGate презентовала модель NGFW C150. В течение года, следуя запросам заказчиков, была выпущена модель C151, в которой два из восьми гигабитных портов в RJ-45 были заме- нены на два оптических модуля SFP. 3. UserGate D250 (22 Гбит/с в режиме МЭ на трафике EMIX). Запущено серий- ное производство модели для среднего бизнеса D250, которая была представ- лена в прошлом году. 4. UserGate Е1050 / Е2050 / Е3050 (70 Гбит/с в режиме МЭ на трафике EMIX). Это новые прототипы, они будут ком- плектоваться тремя разными процессо- рами, информация о них будет уточнена разработчиками позже. Устройства будут иметь съемные сетевые интерфейсы с холодной заменой: слоты можно запол- нить под конкретные требования порта- ми разных типов, как гигабитных RJ-45, так и SFP. 5. UserGate F8050 со временем станет самой мощной моделью UserGate NGFW с 256 процессорными ядрами. Во второй половине года компания планирует опубликовать данные о ее производи- тельности. 6. UserGate FG (90 Гбит/с в режиме МЭ на трафике EMIX). Представленная в прошлом году UserGate FG уже пило- тируется и используется у заказчиков. На данный момент это самое мощное устройство из семейства UserGate NGFW, рассчитанное для работы в дата- центрах. 7. UserGate X10 (1,8 Гбит/с в режиме МЭ на трафике EMIX). Для промышлен- ной модели X10, также представленной в прошлом году, запущено серийное производство. Коммутатор UserGate S100 Компания UserGate начала создавать свои собственные свитчи, был представ- лен первый прототип. Причем это не просто коммутирующее устройство – на борту будут предусмотрены функции для информационной безопасности, а также расширенные возможности для совмест- ной работы с устройствами UserGate NGFW. Например, в зависимости от ана- лиза активности можно будет вручную или автоматически выключать порты для изоляции хостов и сегментов. Устройство выйдет в свет ближе к концу года. Промышленный дизайн устройств Промышленный дизайн, конечно, не является главным критерием сравнения для NGFW, но в конкурентной среде и он может сыграть свою роль. Это история не столько про красоту устройств, которые будут стоять в тем- ном серверном шкафу, сколько про культуру и аккуратность. Это совместная работа инженеров, топологов, конструк- торов и других специалистов, в резуль- тате которой можно получить не только качественное, но и красивое устрой- ство. Из промышленного дизайна прямо вытекают и экономика (выбор цены и качества материалов), и логистика (раз- мер важен для транспортировки), а также экология, что тоже немаловажно. Лаборатория UserGate Вновь образованная лаборатория UserGate не участвует в регулярном тех- нологическом процессе, а занимается только инновационными технологиями. Лаборатория – это инвестиция в техно- логии, которых сейчас еще не суще- ствуют, но которые будут использоваться через три-пять лет. Ожидается, что в 2025 г. лаборатория UserGate уже пока- жет прототипы новых устройств. UserGate WAF Основная задача WAF – защита от угроз, большинство из которых можно найти в OWASP TOP10. В релизе User- Gate NGFW 7.1 по запросу появилась возможность использования WAF, и он 48 • ТЕХНОЛОГИИ UserGate представила новые модели устройств, услуги и поделилась другими достижениями ак обычно, в конце апреля в рамках V ежегодной конференции UserGate 2024 компания представила новинки – устройства, сервисы, услуги, а также отчиталась о других достижениях. К