Журнал "Information Security/ Информационная безопасность" #6, 2024

Централизованное управление Какой же межсетевой экран уровня Enterprise без централизованного управ- ления? Для этого у UserGate есть отдель- ное решение Management Center – про- дукт, который интегрируется с экоси- стемой UserGate SUMMA и поддержи- вает все продукты компании. Система управления обеспечивает мультитенантность и предлагает гибкие настройки разграничения прав доступа. Заказчик может объединить в едином интерфейсе управление и UserGate DCFW, и UserGate NGFW, что делает процесс администрирования максималь- но удобным. Продукт рассчитан на управление как минимум 10 тыс. устройств. На практике пока такие значения не достигались, но архитектурных ограничений у системы нет, а это значит, что она готова к еще большим масштабам. Производительность Повышенная производительность DCFW обеспечивается сразу несколь- кими способами. Во-первых, это аппа- ратная часть – высококачественные ком- поненты и продуманная архитектура устройства. Во-вторых, это дополнитель- ные технологии, такие как FPGA. Высокая параллельность обработки дан- ных в FPGA обеспечивает ускорение слож- ных вычислений и снижает задержки, осо- бенно в сценариях с переменными нагруз- ками, где требуется быстрая адаптация к изменениям в политиках безопасности. Результаты тестов UserGate DCFW впечатляют: скорость в режиме Stateful Firewall достигает 200 Гбит/с. При акти- вации контроля приложений этот пока- затель составляет 120 Гбит/с. А с под- ключением IPS производительность удерживается на уровне 30 Гбит/с. Это действительно высокие показатели для российского рынка. Новый модельный ряд UserGate NGFW Кроме запуска DCFW разработками ведется работа и над основной линейкой UserGate NGFW. Во-первых, существенно обновлена линейка E для больших корпоративных сетей и интернет-провайдеров. В нее добавлены новые модели E1010 и E3010. E3010 значительно превосходит по мощ- ности предыдущую модель этой серии: 70 Гбит/с на L3 и L4, 40 Гбит/с на L7. При включении IPS производительность составляет 18 Гбит/с, а в режиме NGFW с активированной контентной фильтра- цией – 2,5 Гбит/с на трафике EMIX. Устройство поддерживает до 12 млн одно- временных сессий и обработку 180 тыс. новых сессий в секунду. Обе платформы обладают четырьмя слотами расширения для интерфейсов RJ45, SFP, SFP+ и QSFP. Обновляется и линейка F для крупных корпоративных сетей. В ней появилась модель F8010, которая заменяет F8000. Модель стала еще мощнее: 80 Гбит/с в режиме Stateful Firewall, 47 Гбит/с при включении контроля приложений и 30 Гбит/с при активированном IPS. В режиме NGFW с контентной фильтра- цией производительность достигает 3,5 Гбит/с. Модель поддерживает до 24 млн одновременных сессий и обработку 320 тыс. новых сессий в секунду. Важно, что все модели уже внесены в реестр Минпромторга. В UserGate ожидают, что к февралю 2025 г. весь модельный ряд компании, включая как новые платформы, так и устройства предыдущего поколения, также будут включены в реестр. Теперь о новой модели FG. Она была официально запущена в продажу в ноябре 2024 г. и оснащена аппаратным ускорителем. Это позволяет в компакт- ном форм-факторе 1U достичь скорости 90 Гбит/с на EMIX и 150 Гбит/с на тра- фике UDP 1500 байт. Ведутся активные работы по переносу IPS и контроля приложений на FPGA, что в будущем обеспечит скорость до 45 Гбит/с при активированном контроле приложений и до 25 Гбит/с при включении IPS. Устрой- ство поддерживает до 22 млн одновре- менных сессий и обработку 84 тыс. новых сессий в секунду. Модель FG спе- циально разработана для ЦОД, чтобы обеспечить высокую скорость выполне- ния задач межсетевого экранирования. И, наконец, компания представила новую линейку G для самых требова- тельных заказчиков. По расчетам ана- литиков UserGate, стоимость защиты одного мегабита трафика в моделях G окажется почти в два раза ниже, чем у ближайших конкурентов. Этот показа- тель особенно важен для компаний, активно работающих с дата-центрами. В ряде новых моделей реализованы блоки питания и вентиляторы с функцией горячей замены. Вентиляторы серии FG спроектированы самой компанией UserGate и могут работать как на вдув, так и на выдув, что позволяет интегри- ровать устройства в инфраструктуру с любым направлением потоков воздуха, поддерживая эффективное охлаждение и предотвращая перегрев. Модель UserGate FG уже доступна заказчикам, а остальные новинки посту- пят в продажу во втором квартале 2025 г. Заключение Компания UserGate активно развивает несколько линеек высокопроизводитель- ных решений, нацеленных на удовле- творение потребностей крупных корпо- ративных сетей и больших ЦОД. Не сек- рет, что этот сегмент рынка является особенно привлекательным для россий- ских производителей NGFW, так как в нем сосредоточены крупные заказчики с высокими требованиями к производи- тельности, надежности и функционалу сетевой безопасности, и большими бюд- жетами. Такие решения, как DCFW на платформе FG от UserGate, представ- ляют собой своеобразные "болиды F1" среди продуктов компании, демонстри- рующие передовые технологии и мак- симальные возможности. До недавнего времени основная доля российских NGFW-решений была сосре- доточена в сегменте среднего и началь- ного уровня. Эти модели востребованы малым и средним бизнесом, а также организациями, которые нуждаются в эффективной, но доступной защите сети. В сегменте крупных корпоративных сетей доминировали иностранные про- изводители, обладающие более высо- кими характеристиками производитель- ности. Выпуск компанией UserGate свое- го собственного высокопроизводитель- ного решения позволит изменить баланс сил и предложить Enterprise-заказчикам отечественную альтернативу. При этом одной из ключевых страте- гий UserGate является адаптация тех- нологий, протестированных и усовер- шенствованных на флагманских про- дуктах, для более массовых моделей. Это позволяет быстро перенести инно- вационные функции и улучшенную про- изводительность в устройства более низкого класса. Такой подход обес- печивает массовым моделям конкурен- тоспособность, сохраняя баланс между производительностью и ценой, а заказ- чикам – стабильную и надежную защиту своего периметра. l • 19 NGFW www.itsec.ru На правах рекламы