Компания UserGate объявила о выпуске новой линейки высокопроизводительных NGFW, предназначенных для киберзащиты сложных ИКТ-инфраструктур. UserGate Data Center Firewall (DCFW) обладает топовыми показателями производительности 200 Гбит/с при использовании только функций межсетевого экрана и 30 Гбит/с при использовании функций контроля приложений и предотвращения вторжений.
Как сообщил менеджер по развитию UserGate NGFW Кирилл Прямов, компания развивает свои устройства NGFW, следуя актуальным требованиям заказчиков к производительности, отказоустойчивости и функциональности этих устройств, что в результате и привело к появлению новой линейки, ориентированной на защиту инфраструктуры ЦОДов, отдельных сегментов и ИКТ-инфраструктур в целом крупных территориально распределенных компаний и инфраструктур провайдеров интернет-услуг.
Он также пояснил, что UserGate DCFW обеспечивает: функции межсетевого экрана с контролем состояния сессий (FW L3/L4) и приложений (FW L7); систему предотвращения вторжений (IPS) и трансляцию сетевых адресов (NAT). Функция Identity Firewall (по его словам, не имеющая аналогов в других российских NGFW-разработках) дает возможность идентифицировать пользователей сети и генерируемый ими трафик.
Сетевые функции статической и динамической (OSPF, BGP, RIP, PIM) маршрутизации, поддержка протоколов для маршрутизации и балансировки нагрузки (PBR, VRF, ECMP, BFD), возможность логического разбиения сети на уровне L2 (VLAN), поддержка протоколов WCCP и DHCP упрощают, как отмечают специалисты UserGate, встраивание UserGate DCFW в корпоративные сети. Они также заявили, что собственная технология компании — векторный брандмауэр — позволяет обрабатывать без падения производительности до 131 тыс. правил межсетевого экранирования, отметив, что сегодня это рекорд для российских NGFW (недавно проведено успешное тестирование в инфраструктуре крупного заказчика для 85 тыс. правил).
Реализация UserGate DCFW как программно-аппаратного комплекса, в котором впервые среди российских NGFW-разработок использовано аппаратное ускорение на базе FPGA, нацелена на повышение производительности функций FW L3/L4/L7 и IPS, а также на обработку Elephant Flows — непрерывного тяжелого сетевого трафика, например, с видеокамер.
Важная, как отметил Кирилл Прямов, функция создания виртуальных систем позволяет логически делить решение UserGate DCFW на независимые друг от друга виртуальные NGFW, количество которых, по его словам, архитектурно не ограничено. Он также отметил, что эта функция также позволяет строить в ЦОДах виртуальные конструкции, аналогичные VSYS в решениях Palo Alto, VDOM в решениях Fortinet и виртуальные контексты в решениях Cisco.
Наследованные от UserGate NGFW кластеры Active-Passive на две ноды и Active-Active на две, три или четыре ноды обеспечивают высокую отказоустойчивость теперь и в UserGate DCFW.
Для централизованного управления UserGate DCFW предлагается использовать ранее разработанное вендором решение UserGate Management Center, предназначенное для управление экосистемой всех продуктов UserGate SUMMA (NGFW, DCFW, SIEM, Log Analyzer, Client). Через Management Center можно управлять более чем 10 тыс. устройствами. При этом поддерживаются мультитенантность, гибкая ролевая модель и возможность создания отказоустойчивых кластеров NGFW.
Высокая производительность UserGate DCFW опирается также на новые модели NGFW — E1010, E3010, F8010, заменяющие E1000, E3000, F8000. E1010, в среднем на
В ближайшие недели разработчик ожидает подтверждения внесения перечисленных устройств в реестр Минпромторга РФ. Уже внесенная в реестр двухъюнитовая модель F8010 производительнее предшественницы F8000 в среднем в 2,5 раза и обладает восемью слотами расширения.
Отдельное внимание разработчик призывает обратить на готовое к официальным поставкам устройство UserGate FG. Именно в ней установлен аппаратный ускоритель FPGA, схемотехнику для которого компания разрабатывала более трех лет. Руководитель технического маркетинга компании UserGate Иван Чернов обращает внимание на то, что стоимость производства FPGA значительно ниже стоимости процессоров общего назначения, способных заменить эти микросхемы. Компания уверена, что ближайшие годы ее поставщик микросхем FPGA обеспечит поставками гарантируемую работоспособность устройств UserGate. По словам Кирилла Прямова, UserGate FG отвечает насущным запросам крупных заказчиков получить в свое распоряжение «молотилку» трафика для NGFW-защиты (прежде всего ЦОДов).
Иван Чернов сообщил, что в конструкции всех новых устройств предусмотрены такие требования заказчиков, как «горячая» замена блоков питания и вентиляторов собственной разработки; установка направления потоков горячего и холодного воздуха; оптимальный спектр производительности сетевых портов для поддержки при необходимости максимальной производительности.
Объединение FG c другими устройствами UserGate по схеме разделения плоскости управления и плоскости данных позволят достичь высоких показателей производительности, при этом управление данными возлагается на устройство FG, а принятие управляющих решений передается устройствам с FPGA. Такое разделение обеспечивает гибкое масштабирование по производительности, оперативное повышение при необходимости отказоустойчивости, возможность для заказчика раздельно совершенствовать отдельные узлы NGFW.
Для самых требовательных заказчиков UserGate предлагает линейку G. Она реализуется как связка из устройства FG и устройств линейки E, выбирать которые следует исходя из требований к производительности межсетевого экранирования. Проведенные компанией после завершения разработки линейки G оценки по доступным на рынке данным совокупной стоимости владения лидирующих на российском рынке NGFW-решений показали, что по соотношению «рубль за Мбит/с» решение UserGate G9300 (FG плюс E3010) превосходит их почти вдвое и более раз. Этот показатель особенно важен для заказчиков, требовательных к высокой производительности NGFW.
Как сообщил Иван Чернов, начав развитие направления NGFW ранее многих других отечественных разработчиков NGFW, UserGate сегодня, согласно данным «Центра стратегических разработок» за 2023 г., лидирует на российском рынке средств защиты сетей связи, и, как он полагает, конкурентам придется затрать много времени и сил, чтобы попытаться изменить эту позицию компании.
Присутствовавшие при проведенном в начале второй декады ноября этого года нагрузочном тестировании устройств G9030 и F8010 представители компаний «Инфосистемы Джет» и «Линза» отметили качественный рост показателей оборудования NGFW компании UserGate, подчеркнув влияние на это выбора вендором архитектуры с аппаратным ускорением.
UserGate обещает, что поставки устройств платформы GF начнутся с 25 ноября нынешнего года; все прочие новые модели с полным набором заявленных функций будут доступны со второго квартала 2025 г.
