UserGate показал экосистему российской кибербезопасности на PHDays 2025

На российском киберфестивале Positive Hack Days 2025 в московских Лужниках компания UserGate развернула масштабную экспозицию, демонстрируя возможности отечественной экосистемы информационной безопасности. На специально оборудованных площадках посетители могли в режиме реального времени наблюдать за работой систем, задавать вопросы экспертам и участвовать в демонстрациях.

Российский разработчик ИБ-решений представил как давно известные продукты, так и новинки, которые должны усилить позиции отечественных технологий на фоне ухода западных вендоров. Компания использовала формат живых демонстраций с участием экспертов UserGate uFactor и пресейл-инженеров, что позволило посетителям получить детальную информацию о возможностях каждого продукта.

Новый подход к сервисам безопасности

Одним из ключевых направлений развития UserGate стала трансформация сервисной модели. Центр мониторинга и реагирования компании получил новое название — UserGate uFactor — и сосредоточился на проактивной работе с заказчиками.

«Positive Hack Days Fest – это не просто профессиональный форум для узкой аудитории, а настоящая территория практической информационной безопасности, доступная всем желающим», — отметил директор по развитию бизнеса UserGate Эльман Бейбутов.

За прошедший год компания значительно расширила портфель услуг, включив полноценный аудит и консалтинг, экспертное сопровождение расследований инцидентов и облачный сервис SOC-as-a-Service. Новая структура uFactor работает по трем направлениям: разработка сигнатур и правил для продуктов, круглосуточный мониторинг инфраструктуры заказчиков и консалтинговые услуги.

Новое поколение межсетевых экранов

Центральным элементом экспозиции стала демонстрация нового поколения межсетевых экранов UserGate DCFW (Data Center Firewall). Решение позиционируется как ответ российских разработчиков на потребности крупных корпоративных заказчиков и операторов центров обработки данных.

Основным достижением стала разработка собственной технологии высокопроизводительного файрвола для задач уровня ЦОД, позволяющей обрабатывать до 131 000 правил без падения производительности. По словам представителей компании, это абсолютный рекорд среди российских решений класса NGFW. Для сравнения — такое количество правил применяется только у самых крупных заказчиков.

Еще одной технологической новинкой стал первый в России аппаратный ускоритель на базе FPGA для межсетевых экранов, схемотехника которого полностью разработана специалистами UserGate. Это позволило достичь производительности до 200 Гбит/с для базовых функций файрвола и 30 Гбит/с при включении расширенной защиты.

FPGA-ускоритель решает важную проблему обработки так называемых Elephant Flows — непрерывных и чрезвычайно объемных потоков данных, например, от большого парка видеокамер. Обычные межсетевые экраны без аппаратного ускорения часто не справляются с такими нагрузками из-за перегрузки центрального процессора.

Компания анонсировала планы по созданию решений с производительностью до 1 Тбит/с в ближайшие несколько лет. При этом уже сейчас по показателю стоимости защиты 1 Мбит/с UserGate превосходит ближайших конкуренторов почти в два раза.

UserGate DCFW поддерживает широкий набор сетевых функций для простой интеграции в корпоративные сети: статическую и динамическую маршрутизацию (OSPF, BGP, RIP, PIM), протоколы балансировки нагрузки (PBR, VRF, ECMP, BFD), виртуальные локальные сети (VLAN) и другие технологии.

Среди других возможностей решения — функции Identity Firewall, не имеющие аналогов среди российских NGFW. Они позволяют идентифицировать пользователя и анализировать генерируемый им трафик, что критически важно для обеспечения детального контроля доступа в корпоративных сетях.

Еще одна примечательная функция — создание виртуальных систем, позволяющая логически разделить один физический комплекс на несколько независимых виртуальных межсетевых экранов. Количество таких виртуальных систем архитектурно не ограничено. Это особенно интересно операторам дата-центров, поскольку позволяет строить гибкие схемы защиты с участием множества виртуальных устройств.

Для обеспечения непрерывности работы в UserGate DCFW изначально реализована развитая отказоустойчивость — поддерживаются кластеры Active-Passive на две ноды и Active-Active на 2-4 ноды. Централизованное управление всей экосистемой продуктов UserGate SUMMA осуществляется через отдельное решение UserGate Management Center с поддержкой мультитенантности, гибкой ролевой модели и возможностью управления более чем 10 000 устройств.

Практическая эффективность решения была подтверждена в ходе пилотного проекта у крупной нефтедобывающей компании, где успешно протестировали 85 000 правил средней сложности с производительностью на 40% выше требований заказчика.

Для достижения таких показателей UserGate представила новую линейку аппаратных платформ. Модель E1010 на 40-50% производительнее предшественницы E1000, E3010 превосходит E3000 в среднем на 100-150%, а F8010 быстрее F8000 в 2-3 раза. При нагрузочном тестировании F8010 с использованием всех 131 000 правил показала результат 40 Гбит/с для базовых функций и 20 Гбит/с для расширенной защиты.

Жемчужиной новой линейки стала модель G9300, сочетающая FPGA-платформу FG с обычными процессорными платформами. Такая архитектура с разделением плоскостей данных и управления обеспечила производительность 200 Гбит/с для базовых функций и 30 Гбит/с для полного набора защиты при поддержке до 24 миллионов одновременных TCP-соединений.

WAF собственной разработки выходит на финишную прямую

Впервые публично была продемонстрирована система защиты веб-приложений UserGate WAF, над которой компания работает с 2018 года. В первые годы специалисты определяли подходы к разработке и ключевую функциональность, критически важную для потенциальных заказчиков. Активная разработка продукта как отдельного решения началась в 2024 году силами специально созданной рабочей группы.

Принципиальным решением стал отказ от использования открытых библиотек в пользу собственного проприетарного кода. По мнению разработчиков, это обеспечивает соответствие самым строгим требованиям безопасности и гарантирует высокую производительность. Результатом работы стал собственный движок анализа веб-трафика, что обеспечивает технологический потенциал продукта на уровне ядра.

Продукт успешно прошел сертификацию в качестве межсетевого экрана уровня веб-сервера «тип Г» и программу публичного тестирования с участием десятков заказчиков из различных отраслей — от финансовой сферы до транспортных компаний и центров обработки данных. Среди участников программы были и организации, не использующие другие продукты UserGate.

После каждого этапа тестирования проводились подробные интервью с ИБ-инженерами и специалистами по сетевой безопасности заказчиков. Составлялись детальные отзывы о рабочих качествах решения, выявленных недостатках и сложностях интеграции в существующие системы безопасности.

Результаты тестирования показали высокое качество системы даже на начальных стадиях разработки. Основные замечания касались лишь мелких доработок, тогда как рабочие качества решения получили исключительно высокую оценку.

Для заключительного этапа тестирования компания предлагает версию UserGate WAF 7.4.0 Beta, главной особенностью которой стала возможность создания кластера отказоустойчивости. Это делает продукт пригодным для использования в системах с высокими требованиями к непрерывности работы. Коммерческий релиз UserGate WAF запланирован на июнь 2025 года.

Модульность и специализация продуктов

Важным изменением в архитектуре решений стало разделение UserGate SIEM и UserGate Log Analyzer на самостоятельные продукты в рамках релиза операционной системы версии 7.3. Исторически SIEM развивался на базе Log Analyzer, но теперь оба решения стали автономными продуктами со своей специализацией.

Такое решение направлено на повышение специализации и внедрение кластерной архитектуры для каждого из продуктов. Согласно исследованиям отдела продуктовой аналитики UserGate, почти 60% пользователей ИБ-решений нуждаются в отказоустойчивости для Log Analyzer, а более 45% рассматривают SIEM-системы с поддержкой кластеризации.

Преимущества кластерной архитектуры заключаются в минимизации простоев за счет автоматического перераспределения нагрузки между узлами при сбоях, возможности последовательных обновлений в круглосуточном режиме и повышении безопасности данных благодаря их резервированию.

Разделение позволило оптимизировать функциональность каждого продукта: Log Analyzer теперь сосредоточен на анализе логов, их долгосрочном хранении и снижении нагрузки на межсетевые экраны, а SIEM специализируется на сборе, мониторинге, анализе данных и реагировании на угрозы в режиме реального времени.

Кластеризация позволяет оптимизировать производительность обеих систем — разделение снижает нагрузку на ресурсы и упрощает настройку под индивидуальные потребности заказчиков. UserGate SIEM позиционируется как первый экосистемный SIEM с функциональностью IRP/SOAR, что выделяет его среди российских решений этого класса.

Поддержка отечественных операционных систем

В рамках программы импортозамещения компания представила UserGate Client для Linux версии 1.0.0.411, который поддерживает отечественную ОС Astra Linux 1.7 и 1.8, а также Ubuntu 22.04 и 24.04. Это решение стало важным шагом в обеспечении поддержки российских операционных систем.

UserGate Client для Linux обеспечивает безопасный удаленный доступ с поддержкой протокола IKEv2 и различными механизмами аутентификации — как по логину и паролю, так и по сертификатам. Дополнительную безопасность обеспечивает двухфакторная авторизация через TOTP (Time-based One-Time Password) и функция split tunneling по IP-адресам, позволяющая гибко настраивать маршрутизацию трафика.

Как компонент экосистемы UserGate SUMMA, Client играет значимую роль в обеспечении комплексной защиты конечных устройств в корпоративной среде. Решение особенно актуально в условиях массового перехода на удаленную работу и необходимости обеспечения безопасного доступа к корпоративным ресурсам с различных устройств и операционных систем.

Также на выставке был представлен продукт UserGate Test Management System (TMS) — специализированное решение для автоматизации процесса тестирования продуктов UserGate в ИТ-инфраструктуре заказчиков. TMS позволяет оптимизировать процессы внедрения и валидации решений, обеспечивая более эффективную интеграцию продуктов экосистемы в существующую инфраструктуру организаций.

Кадровый вопрос и образование

Отдельное внимание на выставке уделили образовательным инициативам. Академия UserGate, сотрудничающая с более чем 40 российскими вузами, представила программу Educational Partnership, запущенную в 2023 году для поддержки учебных заведений.

Студентам участвующих вузов предоставляется полный учебно-методический комплекс по программам UserGate, включая демонстрационные курсы по экосистеме SUMMA, DCFW и классическим NGFW. Программа включает создание совместных классов, разработку специализированных курсов, обучение и консультирование преподавателей, создание лабораторных стендов для практических занятий.

Академия не ограничивается только аудиторными занятиями — регулярно проводятся олимпиады, чемпионаты, хакатоны и мастер-классы с участием экспертов компании. Это позволяет студентам получать актуальные знания и практические навыки работы с современными ИБ-решениями.

Для наиболее способных студентов предусмотрены стажировки и практики непосредственно в UserGate, а также действует стипендиальная программа. Особенно важно, что компания предоставляет бесплатную сертификацию для студентов, что повышает их конкурентоспособность на рынке труда.

Такой комплексный подход призван решить острую проблему кадрового дефицита в сфере информационной безопасности. Благодаря сотрудничеству вендора с ведущими вузами страны на рынке появляется все больше квалифицированных IT-специалистов, способных включиться в реальные проекты еще во время учебы.

Академия UserGate также вносит весомый вклад в развитие культуры безопасности на российском IT-ландшафте, формируя новое поколение специалистов, знакомых с отечественными технологиями защиты информации.

«Positive Hack Days — традиционная площадка для встреч с заказчиками, обладающими большим опытом эксплуатации ИБ-решений. Их обратную связь мы обязательно учитываем для развития экосистемы UserGate SUMMA», — подчеркнул директор по продуктовой стратегии Иван Чернов.

Все актуальные продукты и услуги объединены в экосистему UserGate SUMMA, информация о которой доступна на сайте компании с возможностью оставить заявку на тестирование решений.

Реклама. 18+. Рекламодатель ООО «Юзергейт», ИНН 5408308256
erid: 2SDnjdSrh8R