Эта первая статья из планируемого цикла статей о продукции отечественной компании UserGate (ООО «Юзергейт»), которая разрабатывает технологии, обеспечивающие безопасность доступа в интернет и управление пользователями и улучшению качества интернет-доступа. Основной офис UserGate находится в Технопарке Академгородка Новосибирска, также имеются офисы в Москве и Хабаровске, что позволяет им осуществлять деятельность во всех часовых поясах России. Но сначала мы немного расскажем об истории развития данной компании:
Российская компания ООО «Юзергейт», выпускающая решения в области информационной безопасности, долгое время работала под брендом Entensys. Они создавали продукты предназначенные в основном для малого и среднего бизнеса под операционную систему Windows. Далее в рамках внутреннего стартапа началась разработка новой платформы UGOS (usergate operation system). В 2013 году на основе UGOS был выпущен популярный продукт UserGate Web Filter, который стал использоваться крупнейшими операторами связи и провайдерами публичного Wi-Fi-доступа, высшими и средними образовательными учреждениями. В 2016 году выпущен UserGate UTM – это была уже система все-в-одном, т.е. комплексная защита. Уже в 2018 году началась разработка собственных аппаратных платформ.
Таким образом развитие компании разделяется на три этапа представленных ниже:
В настоящее время UserGate стал решением Next Generation Firewall и конкурирует с зарубежными аналогами, такими как Check Point, Fortinet, Cisco и другими.
Теперь подробнее о межсетевом экране UserGate:
Межсетевые экраны UserGate разработаны на базе собственной операционной системы UGOS и поставляются либо в виде виртуального образа, либо как готовый к использованию программно-аппаратный комплекс. Актуальной версией является UserGate 5.x. В текущем 2020 году компания планирует выпустить новую версию UserGate v.6, где подготавливается около 200+ новых функций. Также рассчитывают выпустить Usergate Management Center для централизованного управления всеми платформами UserGate без потери целостности управления (пока платформа управляется через web-интерфейс и CLI, аппаратные платформы UserGate UTM модели D, E и F оснащены модулем IPMI (Intelligent Platform Management Interface), предлагают удаленное управление и мониторинг аппаратной части). В этом году (2020) уже выпущен продукт Log Analyzer (далее LogAn) позволяющей переложить обработку журналов, создание отчетов и процессинг других статистических данных на внешний сервер LogAn, объединить журналы с нескольких шлюзов UserGate для общего анализа, увеличить глубину журналирования за счет большего размера хранилища на серверах LogAn, собирать по SNMP и анализировать информацию со сторонних устройств. LogAn поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.
Планируется запуск аппаратного ускорителя «Катунь» для платформ D, E и F (подробнее о линейке платформ ниже). Основное назначение ускорителя — это выполнение наиболее ресурсозатратных операций, связанных с анализом интернет-трафика, с отражением вторжений и другими функциями безопасности. Данный ускоритель позволит разгрузить основную систему. По информации с сайта UserGate за процессором могут оставаться задачи управления и какие-либо части алгоритма, имеющие ветвления и не поддающиеся распараллеливанию.
Использование аппаратных ускорителей дает массу очевидных преимуществ, среди которых:
- масштабируемость — суммарная мощность системы определяется количеством установленных однородных плат — такое решение значительно выгоднее, чем набор разнородных платформ;
- нет требований к предельно высокой производительности CPU, т. к. основная «тяжелая» работа будет перенесена на ускорители;
- лучшие (по сравнению с платформами на закрытой архитектуре) гарантии безопасности;
- полный контроль (в отличие от «классической» системы) над латентностью;
- низкое энергопотребление и тепловыделение, что особенно важно для центров обработки данных;
- уменьшение габаритов;
- снижение стоимости оборудования, способного обеспечивать обработку трафика на высоких скоростях.
Программно-аппаратные комплексы UserGate представлены моделями C, D, E, F и X. Вся линейка имеет схожие функции и отличается производительностью. В 2020 году планируется обновление линейки X и С (аппаратная платформа собственной разработки), следующем этапом выйдет модель D, а выпуск обновленных платформ E и F должен состояться в 2021 году. Существующие модели представлены на графике:
UserGate Серия C.Данная серия представлена моделью C100. Этот шлюз подойдет для малого бизнеса, филиалов, POS-систем, ритейла, предприятий образования из-за своих малых размеров и цены.
UserGate Серия C 
Производительность:
Производительность:
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 2 000 |
| Одновременных TCP сессий | 2 000 000 |
| Новых сессий в секунду | 34 000 |
| Инспектирование SSL (Мбит/с) | 70 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 800 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 1 000 |
| Управление приложениями L7, (Мбит/с) | 850 |
| Потоковый антивирус, (Мбит/с) | 200 |
| Контентная фильтрация, (Мбит/с) | 200 |
| Рекомендованное количество пользователей | до 100 |
UserGate серия X представлен шлюзом X1. Данный шлюз подойдет для промышленных и транспортных объектов на открытом воздухе и рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку.
UserGate серия X 
Производительность:
Производительность:
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 800 |
| Одновременных TCP сессий | 2 000 000 |
| Новых сессий в секунду | 10 000 |
| Инспектирование SSL (Мбит/с) | 10 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 50 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 70 |
| Управление приложениями L7, (Мбит/с) | 60 |
| Потоковый антивирус, (Мбит/с) | 15 |
| Контентная фильтрация, (Мбит/с) | 15 |
| Рекомендованное количество пользователей | до 5 |
UserGate серия D представлена двумя моделями D200 и D500. Данные модели отличаются производительностью, способными обеспечить безопасность предприятий небольшого и среднего размера с несколькими сотнями пользователей (для среднего бизнеса, предприятий образования, медицины, государственных структур и крупных филиалов).
UserGate серия D 
Производительность:
Производительность:
| Модель | D200 | D500 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 18 000 | 20 000 |
| Одновременных TCP сессий | 8 000 000 | 16 000 000 |
| Новых сессий в секунду | 145 000 | 160 000 |
| Инспектирование SSL (Мбит/с) | 400 | 750 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 1 600 | 2 000 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 2 000 | 3 000 |
| Управление приложениями L7, (Мбит/с) | 1 700 | 2 100 |
| Потоковый антивирус, (Мбит/с) | 1 500 | 2 000 |
| Контентная фильтрация, (Мбит/с) | 1 500 | 2 000 |
| Рекомендованное количество пользователей | до 300 | до 500 |
UserGate серия E представлена двумя моделями E1000, E3000 и способна решать задачи по защите от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более. Данная серия предназначается для использования в основном для крупных банков и заводов, администраций, ведомственных подразделений, крупных образовательных учреждений.
UserGate серия E 
Производительность:
Производительность:
| Модель | E1000 | E3000 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 25 000 | 30 000 |
| Одновременных TCP сессий | 16 000 000 | 16 000 000 |
| Новых сессий в секунду | 170 000 | 182 000 |
| Инспектирование SSL (Мбит/с) | 1 000 | 1 300 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 2 800 | 3 900 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 3 900 | 4 800 |
| Управление приложениями L7, (Мбит/с) | 2 800 | 3 900 |
| Потоковый антивирус, (Мбит/с) | 2 300 | 3 300 |
| Контентная фильтрация, (Мбит/с) | 2 300 | 3 300 |
| Рекомендованное количество пользователей | до 1 000 | до 3 000 |
UserGate серия F. Данная серия представлена моделью F8000. Она подходит для крупных корпоративных сетей, ритейла, дата-центров, высших учебных заведений, министерств.
UserGate серия F 
Производительность:
Производительность:
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 57 000 |
| Одновременных TCP сессий | 48 000 000 |
| Новых сессий в секунду | 448 500 |
| Инспектирование SSL (Мбит/с) | 2 000 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 8 000 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 14 000 |
| Управление приложениями L7, (Мбит/с) | 8 000 |
| Потоковый антивирус, (Мбит/с) | 4 000 |
| Контентная фильтрация, (Мбит/с) | 4 000 |
| Рекомендованное количество пользователей | до 10 000 |
Межсетевой экран может быть развернут на виртуальной инфраструктуре. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox, а также в облачных веб-сервисах, таких, как Amazon EC2 и Microsoft Azure. Функциональность эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Платформа UserGate предоставляет многочисленные возможности по управлению функциями безопасности. Основные из них:
- расширенная защита от угроз – ATP;
- антивирусная защита;
- контроль интернет-приложений на уровне L7;
- безопасность электронной почты;
- корпоративный межсетевой экран;
- гостевой портал;
- использование в высоконагруженных системах;
- высокая отказоустойчивость и кластеризация;
- поддержка АСУ ТП (SCADA);
- наличие интернет-шлюза для контроля доступа в интернет;
- система обнаружения и предотвращения вторжений (IPS);
- контроль мобильных устройств;
- безопасная публикация ресурсов и сервисов;
- дешифрование SSL;
- анализ современных угроз (SOAR);
- контроль интернет трафика;
- идентификация пользователей;
- виртуальная частная сеть (VPN).
Ключевые факты
Если говорить о развитии платформы, то UserGate один из первых вендоров, который реализовал возможность инспектирования трафика TLS 1.3., также в июле 2020 года предоставил возможность расшифровывать TLS-трафик на уровне шлюза в случае использования алгоритмов, поддерживающих национальные стандарты ГОСТ. Эта возможность помимо стандартной SSL инспекции позволяет решать проблему, когда зарубежные браузеры и операционные системы не хотят принимать сертификаты, совместимые с ГОСТ.
Касательно требований законодательства РФ следует отметить, что на текущий момент Usergate удовлетворяет им и так как Usergate является отечественной компанией, то следует ожидать что межсетевые экраны будут удовлетворять им и в будущем. Например, UserGate сертифицированы ФСТЭК России (номер сертификата 3905 от 26.03.2018, действует до 26.03.2021) по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия.
Так же решение UserGate внесено Реестр Российского программного обеспечения (Регистрационный номер 1194). А в начале сентября продукт UserGate Log Analyzer добавлен в единый реестр российских программ для электронных вычислительных машин и баз данных по приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31 августа 2020 года.
Более подробно найти информацию о линейке продуктов и о каждом ее элементе можно на странице UserGate странице UserGate, так же там подробно описаны основные функции на платформе UserGate. Документация по решениям. Базы знаний по отдельным кейсам. Видео-материалы по отдельным кейсам. Вебинары и другие на этом youtube-канале. Так же есть платные курсы от УЦ Информзащита — многофункциональный межсетевой экран UserGate 5 и многофункциональный межсетевой экран UserGate 5. Продвинутый курс.
Следите за обновлениями в наших каналах ( Telegram, Facebook, VK, TS Solution Blog)!
