После ухода с нашего рынка большинства иностранных производителей средств безопасности востребованными стали российские решения. В связи с этим наши инженеры протестировали некоторые российские системы безопасности для более глубокого понимания технических особенностей решений. Мы подготовили не только демо-стенд, на котором рассказываем о преимуществах и недостатках решений, но и цикл кратких обзоров, посвященных российским средствам безопасности.
В этом обзоре мы рассмотрим NGFW компании Usergate. Основной акцент сделаем на ключевые возможности продукта и отсутствующий функционал.
NGFW Usergate является одним из лидеров нашего рынка в своём сегменте.
Основные функции
- корпоративный межсетевой экран,
- контроль интернет-приложений на уровне L7,
- антивирусная защита,
- система обнаружения и предотвращения вторжений (IPS),
- дешифрование SSL,
- защита от угроз (поведенческий анализ, репутации, DoS-атаки, блокировка рекламы, морфологический анализ),
- VPN шлюз.
Линейка
Линейка оборудования достаточно широкая. Доступны как аппаратные комплексы, так и программные.
Что такое UserGate Client?
При выборе платформы стоит уделить особое внимание производительности, если предполагается дешифрация SSL. Это ресурсоёмкая операция, поэтому железо нужно брать с запасом. В программных реализациях производительность SSL-дешифрации невысокая.
Сертификаты NGFW Usergate
NGFW Usergate сертифицирован ФСТЭК как сертифицированный межсетевой экран и система обнаружения вторжения. Сертификата ФСБ нет, так как нет поддержки российских алгоритмов шифрования.
Режимы работы
Usergate может работать как NGFW, так в режиме прокси-сервера.
В качестве МСЭ доступно два режима работы: L3 и L2 (transparent FW).
В плане отказоустойчивости поддерживается кластер отказоустойчивости (Актив-Пассив и Актив-Актив). В режиме Актив-Актив один из узлов выполняет роль балансировщика, который распределяет трафик по всем узлам.
Маршрутизация
Типы поддерживаемой маршрутизации:
- статическая маршрутизация,
- динамическая (OSPF, BGP, RIP),
- маршрутизация на основе политик (policy based routing, PBR).
Как и у большинства российских решений в Usergate нет контекстов. Однако доступна функциональность VRF.
Интеграция с внешними источниками учетных записей пользователей
Поддерживается интеграция по LDAP, RADIUS и TACACS+. Для обеспечения прозрачной аутентификации используется SAML IDP, NTLM или Kerberos.
Пассивной аутентификации через логи безопасности Active Directory на данный момент нет.
VPN Usergate
VPN для защищенного соединения офисов (Site-to-Site VPN):
- Чистый IPSec IKEv1
- GRE over IPsec
- IPsec over GRE
VPN-сервер для удаленного доступа клиентов (Remote access VPN):
- L2TP over IPSec. Есть клиент для Windows.
- Двухфакторную аутентификацию можно реализовать через Captive-портал.
IPS Usergate
До версии 6.x включительно использовался движок Suricata. С версии 7.х начал использоваться собственный движок. В ближайшее время должна появится возможность создания собственных сигнатур.
UserGate HowTo #0: Первый запуск
Антивирус
Потоковый антивирус, обеспечивающий проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений. Отправка файлов в облако/песочницу отсутствует.
Фильтрация приложений
База приложений – около 2000. Присутствуют наиболее востребованные приложения.
Траблшутинг
Ахиллесова пята всех отечественны МСЭ.
В рамках версии 7.x в решении Usergate появился CLI с определённым набором show команд. В первую очередь они связаны с транспортными функциями устройства. В Web-интерфейсе доступны трассировщик правил и захват пакетов.
Документация и руководство
Достаточно хорошо написанная подробная документация по настройке. Не хватает примеров настройки, а такое статей по отладке системы.
Если у вас остались вопросы по средствам безопасности Usergate и хотелось бы посмотреть на работу решения, приглашаем вас на демо-стенд, который развернут у нас в офисе. Наши инженеры проведут презентацию решения и ответят на технические вопросы.
- USERGATE 7 Руководство администратора
- UserGate Next Generation Firewall
- Основные этапы планирования беспроводной сети на предприятии
- Маршрутизация исходящей почты средствами Cisco ESA
- Квадрант Gartner для беспроводных и проводных сетей 2016
- Подделка писем. Как защищаться
- ARP: Нюансы работы оборудования Cisco и интересные случаи. Часть 2
- Вопросы и ответы
- Технические статьи
Источник: cbs.ru
1. UserGate Getting Started. Введение
Эта первая статья из планируемого цикла статей о продукции отечественной компании UserGate (ООО «Юзергейт»), которая разрабатывает технологии, обеспечивающие безопасность доступа в интернет и управление пользователями и улучшению качества интернет-доступа. Основной офис UserGate находится в Технопарке Академгородка Новосибирска, также имеются офисы в Москве и Хабаровске, что позволяет им осуществлять деятельность во всех часовых поясах России. Но сначала мы немного расскажем об истории развития данной компании:
Российская компания ООО «Юзергейт», выпускающая решения в области информационной безопасности, долгое время работала под брендом Entensys. Они создавали продукты предназначенные в основном для малого и среднего бизнеса под операционную систему Windows. Далее в рамках внутреннего стартапа началась разработка новой платформы UGOS (usergate operation system).
В 2013 году на основе UGOS был выпущен популярный продукт UserGate Web Filter, который стал использоваться крупнейшими операторами связи и провайдерами публичного Wi-Fi-доступа, высшими и средними образовательными учреждениями. В 2016 году выпущен UserGate UTM – это была уже система все-в-одном, т.е. комплексная защита. Уже в 2018 году началась разработка собственных аппаратных платформ.
Таким образом развитие компании разделяется на три этапа представленных ниже:
В настоящее время UserGate стал решением Next Generation Firewall и конкурирует с зарубежными аналогами, такими как Check Point, Fortinet, Cisco и другими.
Теперь подробнее о межсетевом экране UserGate:
Межсетевые экраны UserGate разработаны на базе собственной операционной системы UGOS и поставляются либо в виде виртуального образа, либо как готовый к использованию программно-аппаратный комплекс. Актуальной версией является UserGate 5.x. В текущем 2020 году компания планирует выпустить новую версию UserGate v.6, где подготавливается около 200+ новых функций.
Также рассчитывают выпустить Usergate Management Center для централизованного управления всеми платформами UserGate без потери целостности управления (пока платформа управляется через web-интерфейс и CLI, аппаратные платформы UserGate UTM модели D, E и F оснащены модулем IPMI (Intelligent Platform Management Interface), предлагают удаленное управление и мониторинг аппаратной части). В этом году (2020) уже выпущен продукт Log Analyzer (далее LogAn) позволяющей переложить обработку журналов, создание отчетов и процессинг других статистических данных на внешний сервер LogAn, объединить журналы с нескольких шлюзов UserGate для общего анализа, увеличить глубину журналирования за счет большего размера хранилища на серверах LogAn, собирать по SNMP и анализировать информацию со сторонних устройств. LogAn поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.
Планируется запуск аппаратного ускорителя «Катунь» для платформ D, E и F (подробнее о линейке платформ ниже). Основное назначение ускорителя — это выполнение наиболее ресурсозатратных операций, связанных с анализом интернет-трафика, с отражением вторжений и другими функциями безопасности. Данный ускоритель позволит разгрузить основную систему. По информации с сайта UserGate за процессором могут оставаться задачи управления и какие-либо части алгоритма, имеющие ветвления и не поддающиеся распараллеливанию.
Использование аппаратных ускорителей дает массу очевидных преимуществ, среди которых:
- масштабируемость — суммарная мощность системы определяется количеством установленных однородных плат — такое решение значительно выгоднее, чем набор разнородных платформ;
- нет требований к предельно высокой производительности CPU, т. к. основная «тяжелая» работа будет перенесена на ускорители;
- лучшие (по сравнению с платформами на закрытой архитектуре) гарантии безопасности;
- полный контроль (в отличие от «классической» системы) над латентностью;
- низкое энергопотребление и тепловыделение, что особенно важно для центров обработки данных;
- уменьшение габаритов;
- снижение стоимости оборудования, способного обеспечивать обработку трафика на высоких скоростях.
UserGate Серия C.Данная серия представлена моделью C100. Этот шлюз подойдет для малого бизнеса, филиалов, POS-систем, ритейла, предприятий образования из-за своих малых размеров и цены.
UserGate Серия C
Производительность:
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 2 000 |
| Одновременных TCP сессий | 2 000 000 |
| Новых сессий в секунду | 34 000 |
| Инспектирование SSL (Мбит/с) | 70 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 800 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 1 000 |
| Управление приложениями L7, (Мбит/с) | 850 |
| Потоковый антивирус, (Мбит/с) | 200 |
| Контентная фильтрация, (Мбит/с) | 200 |
| Рекомендованное количество пользователей | до 100 |
UserGate серия X представлен шлюзом X1. Данный шлюз подойдет для промышленных и транспортных объектов на открытом воздухе и рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку.
UserGate серия X
Производительность:
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 800 |
| Одновременных TCP сессий | 2 000 000 |
| Новых сессий в секунду | 10 000 |
| Инспектирование SSL (Мбит/с) | 10 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 50 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 70 |
| Управление приложениями L7, (Мбит/с) | 60 |
| Потоковый антивирус, (Мбит/с) | 15 |
| Контентная фильтрация, (Мбит/с) | 15 |
| Рекомендованное количество пользователей | до 5 |
UserGate серия D представлена двумя моделями D200 и D500. Данные модели отличаются производительностью, способными обеспечить безопасность предприятий небольшого и среднего размера с несколькими сотнями пользователей (для среднего бизнеса, предприятий образования, медицины, государственных структур и крупных филиалов).
UserGate серия D
Производительность:
| Модель | D200 | D500 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 18 000 | 20 000 |
| Одновременных TCP сессий | 8 000 000 | 16 000 000 |
| Новых сессий в секунду | 145 000 | 160 000 |
| Инспектирование SSL (Мбит/с) | 400 | 750 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 1 600 | 2 000 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 2 000 | 3 000 |
| Управление приложениями L7, (Мбит/с) | 1 700 | 2 100 |
| Потоковый антивирус, (Мбит/с) | 1 500 | 2 000 |
| Контентная фильтрация, (Мбит/с) | 1 500 | 2 000 |
| Рекомендованное количество пользователей | до 300 | до 500 |
UserGate серия E представлена двумя моделями E1000, E3000 и способна решать задачи по защите от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более. Данная серия предназначается для использования в основном для крупных банков и заводов, администраций, ведомственных подразделений, крупных образовательных учреждений.
UserGate серия E
Производительность:
| Модель | E1000 | E3000 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 25 000 | 30 000 |
| Одновременных TCP сессий | 16 000 000 | 16 000 000 |
| Новых сессий в секунду | 170 000 | 182 000 |
| Инспектирование SSL (Мбит/с) | 1 000 | 1 300 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 2 800 | 3 900 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 3 900 | 4 800 |
| Управление приложениями L7, (Мбит/с) | 2 800 | 3 900 |
| Потоковый антивирус, (Мбит/с) | 2 300 | 3 300 |
| Контентная фильтрация, (Мбит/с) | 2 300 | 3 300 |
| Рекомендованное количество пользователей | до 1 000 | до 3 000 |
UserGate серия F. Данная серия представлена моделью F8000. Она подходит для крупных корпоративных сетей, ритейла, дата-центров, высших учебных заведений, министерств.
UserGate серия F
Производительность:
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 57 000 |
| Одновременных TCP сессий | 48 000 000 |
| Новых сессий в секунду | 448 500 |
| Инспектирование SSL (Мбит/с) | 2 000 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 8 000 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 14 000 |
| Управление приложениями L7, (Мбит/с) | 8 000 |
| Потоковый антивирус, (Мбит/с) | 4 000 |
| Контентная фильтрация, (Мбит/с) | 4 000 |
| Рекомендованное количество пользователей | до 10 000 |
Межсетевой экран может быть развернут на виртуальной инфраструктуре. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox, а также в облачных веб-сервисах, таких, как Amazon EC2 и Microsoft Azure. Функциональность эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Платформа UserGate предоставляет многочисленные возможности по управлению функциями безопасности. Основные из них:
- расширенная защита от угроз – ATP;
- антивирусная защита;
- контроль интернет-приложений на уровне L7;
- безопасность электронной почты;
- корпоративный межсетевой экран;
- гостевой портал;
- использование в высоконагруженных системах;
- высокая отказоустойчивость и кластеризация;
- поддержка АСУ ТП (SCADA);
- наличие интернет-шлюза для контроля доступа в интернет;
- система обнаружения и предотвращения вторжений (IPS);
- контроль мобильных устройств;
- безопасная публикация ресурсов и сервисов;
- дешифрование SSL;
- анализ современных угроз (SOAR);
- контроль интернет трафика;
- идентификация пользователей;
- виртуальная частная сеть (VPN).
Ключевые факты
Если говорить о развитии платформы, то UserGate один из первых вендоров, который реализовал возможность инспектирования трафика TLS 1.3., также в июле 2020 года предоставил возможность расшифровывать TLS-трафик на уровне шлюза в случае использования алгоритмов, поддерживающих национальные стандарты ГОСТ. Эта возможность помимо стандартной SSL инспекции позволяет решать проблему, когда зарубежные браузеры и операционные системы не хотят принимать сертификаты, совместимые с ГОСТ.
Касательно требований законодательства РФ следует отметить, что на текущий момент Usergate удовлетворяет им и так как Usergate является отечественной компанией, то следует ожидать что межсетевые экраны будут удовлетворять им и в будущем. Например, UserGate сертифицированы ФСТЭК России (номер сертификата 3905 от 26.03.2018, действует до 26.03.2021) по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия.
Так же решение UserGate внесено Реестр Российского программного обеспечения (Регистрационный номер 1194). А в начале сентября продукт UserGate Log Analyzer добавлен в единый реестр российских программ для электронных вычислительных машин и баз данных по приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31 августа 2020 года.
Более подробно найти информацию о линейке продуктов и о каждом ее элементе можно на странице UserGate странице UserGate, так же там подробно описаны основные функции на платформе UserGate. Документация по решениям. Базы знаний по отдельным кейсам. Видео-материалы по отдельным кейсам. Вебинары и другие на этом youtube-канале.
Так же есть платные курсы от УЦ Информзащита — многофункциональный межсетевой экран UserGate 5 и многофункциональный межсетевой экран UserGate 5. Продвинутый курс.
Следите за обновлениями в наших каналах (Telegram, Facebook, VK, TS Solution Blog)!
Источник: temofeev.ru
Новинки компании UserGate в информационной безопасности
Компания UserGate хорошо известна как производитель отечественных программно-аппаратных комплексов по межсетевому экранированию. И совсем недавно она провела большую конференцию. Я побывал на этом мероприятии и хочу рассказать обо всех новинках как в программном обеспечении, так и в аппаратной части устройств, которые были представлены на нем.
А теперь обо всем по порядку.
Экосистема UserGate SUMMA
Компания UserGate представляет новое видение защиты информации: использование комплексного решения – так называемой, экосистемы SUMMA.
Своим названием решение обязано СУММе всех компонентов, которые сейчас есть у UserGate и которые выйдут в скором времени. Решение будет включать в себя продукты для защиты стандартных сетей (NGFW), ЦОД (DCFW), АСУ ТП (ICS). Будет содержать продукты для защиты веб-сервисов (WAF), удаленных пользователей (Client). А также приложения для анализа (SIEM) и управления (MC) всей системой продуктов UserGate.
Кроме того, в компании UserGate помимо уже существующих отечественных разработок в программном обеспечении, добавились собственные аппаратные разработки. Теперь платформы серии X и C будут поставляться в отечественном корпусе, и скоро к этому списку добавится платформа серии D. Но об этом чуть попозже.
UserGate NGFW 6
Решение UserGate NGFW (Next Generation Firewall) является ключевым элементом в экосистеме UserGate SUMMA. В связи с этим, межсетевой экран шестого поколения получил множество обновлений и дополнительных функций.
Что нового появилось в UserGate NGFW 6:
1. Поддержка UserGate Management Center. Management Center — это центральная консоль управления парком оборудования UserGate. К его преимуществам можно отнести:
a. Возможность управления не только межсетевыми экранами, но и всеми решениями UserGate, находящимися в системе.
b. Возможность управления устройствами, которые находится в разных организациях, например «дочках» основной компании.
c. Появились группы шаблонов, которые позволяют производить удобную настройку парка оборудования с одного устройства.
d. Возможность управлять обновлениями всех устройств UserGate.
2. Добавились новые сетевые функции:
a. Поддержка VRF — реализация нескольких виртуальных маршрутизаторов на базе одного физического. Каждый виртуальный маршрутизатор может иметь свою таблицу маршрутизации.
b. Multicast маршрутизация — многоадресная рассылка от одного отправителя ко многим получателям, например для IPTV.
c. Поддержка протокола маршрутизации RIP.
3. Поддержка работы с Cisco VPN при подключении к маршрутизаторам Cisco.
4. Добавление нового собственного более производительного движка — СОВ (производительность увеличена до 10 раз). Доработка профиля SSL. Добавление ГОСТ TLS. Добавление функции инспектирования каналов SSH.
5. Добавление новых протоколов для работы с АСУ ТП. Возможность обработки зеркального трафика.
6. Повышена производительность отдельных компонентов:
a. Сетевых функций.
b. Идентификации пользователей.
c. Интернет фильтрации.
d. Защиты от угроз.
7. Поддержка SSL Broker, что позволяет отдавать расшифрованный SSL трафик на сторонний сервис.
UserGate FG
Также, компанией UserGate анонсирован выход нового продукта — межсетевого экрана для ЦОД (DCFW).
Целевыми заказчиками данного продукта компания видит:
- Государственные, отраслевые и коммерческие ЦОДы.
- Операторы связи, нуждающиеся в:
a. Построении новых каналов связи.
b. Развитии инфраструктуры для 5G сетей.
c. Обработке повышающегося объема данных.
Разработкам предшествовало изучение рынка. Как выяснилось, максимальная производительность у подобных решений доходит до 80 Gb/s при использовании межсетевого экрана уровня L4. Причем, реальная производительность этих систем зачастую менее 300 тыс пакетов в секунду. В итоге, получается дорогое и малопроизводительное решение для датацентров.
Если посмотреть на зарубежные решения, то среди них можно найти и более производительные модели. Но следует иметь ввиду, что, начиная с 2024 года, у всех зарубежных решений будут большие сложности с сертификацией в России. А значит, размещение их на своей сети будет связано с определёнными трудностями.
В связи со всеми вышеизложенными моментами, компания UserGate решила вывести на рынок свой продукт для уровня ЦОД — межсетевой экран с аппаратным ускорением UserGate FG.
Его отличительными особенностями являются:
- Аппаратная обработка трафика на ПЛИС. Это отдельный процессор с заранее загруженными в него правилами межсетевого экрана, фильтрации и т.д.
- Производительность более 80Gb/s на пакетах в 64 байта – это трафик, который наиболее приближен к пакетам реальных приложений.
- Обработка до 120 миллионов пакетов в секунду (по сравнению с 300 тыс у конкурентов).
- Это решение уровня «Wire speed» – скорость межсетевого экрана равняется скорости сетевого интерфейса.
- Полностью собственная разработка.
- Включение данного решения в реестр Минпромторга.
Состав межсетевого экрана UserGate FG:
- 10 портов SFP+ со скоростью подключения 10 Gb/s на каждом.
- 1 порт QSFP28 со скоростью подключения 100 Gb/s для аплинка.
- 2 порта Base-T (медных) со скоростью подключения 1 Gb/s для объединения данного решения в кластер из нескольких железк. Кластер поддерживает как режим работы active-passive (для повышения отказоустойчивости), так и режим active-active (для повышения производительности).
- 1 порт Base-T со скоростью подключения 1 Gb/S для для удаленного управления (IPMI).
- Встроенный SSD объемом от 128GB.
- Оперативная память объемом от 64GB.
- 2 блока питания с функцией горячей замены.
Даже учитывая достаточно большую производительность первой версии решения на данный момент, компания UserGate видит перспективы его развития. В следующей версии к UserGate FG планируется добавить движок системы обнаружения и предотвращения вторжения (IPS), а также систему контроля приложений на уровне L7. Что, в итоге, позволит получить полноценный NGFW, производительность которого будет превышать 80Gb/s.
UserGate АСУ ТП
Сращивание IT и АСУ ТП сетей несет в себе такие плюсы, как ускорение бизнес-процессов, оптимизация планирования, упрощение взаимодействия с контрагентами и т.д. Но также, данный процесс имеет и отрицательную сторону. Сращивание ставит под угрозу такую сеть, и открывает дополнительные возможности для злоумышленников.
Обычно, АСУ ТП сети проектируются на много лет, поэтому они имеют свойство технически устаревать до вывода из эксплуатации оборудования, что ведет за собой снижение надежности и защищенности такой сети. Основным критерием для сети АСУ ТП является непрерывность работы, иногда даже в ущерб конфиденциальности какой-либо информации.
UserGate может реализовать отказоустойчивый кластер, что в совокупности с тегированным трафиком для сегментации сети дает возможность организовать надежную сеть АСУ ТП, отделенную логически (не физически) от обычной корпоративной сети.
Еще одной особенностью является возможность прозрачного внедрения решения UserGate в разрыв сети, с обеспечением всего необходимого функционала: файрвол, детектирование сотен приложений и протоколов уровня L7, покомандный разбор и применение политики на уровне каждой команды. Возможность обработки зеркального трафика позволяет проводитьанализ безопасности, не вторгаясь в технологический процесс.
Также, сети АСУ ТП зачастую имеют повышенные требования к условиям работы оборудования. Сюда входят высокие температуры, повышенная влажность, электромагнитное взаимодействие и т.д. Специально для этих целей компания UserGate разработала продукт UserGate X1, который рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку. Все это делает возможным ее применение для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе.
Ниже представлены фотографии межсетевых экранов серий X и C, которые являются собственной разработкой компании UserGate, выполненной с учетом собранных отзывов и пожеланий заказчиков.
UserGate Client
UserGate Client является пока что концептом программного обеспечения для конечных устройств. В своей основе он имеет технологию EDR, которая отвечает за расширенное обнаружение и предотвращение атак.
Что даст заказчику решение UserGate Client:
- Позволит видеть инфраструктуру целиком, понимать что происходит на каждом устройстве и выделять важные события.
- Позволит определять сложные угрозы на устройствах.
- Позволит получать расширенную информацию об устройстве в системе.
- Позволит автоматизировать процессы безопасности.
На картинке выделены примеры мест использования решения UserGate Client. Это конечные устройства в различных частях сети, будь то основной офис, филиалы, удаленные пользователи, рабочее место АСУ ТП и т.д.
Решение UserGate Client используется вместе с решениями Management Center и Log Analyzer, для упрощения отслеживания инцидентов и администрирования.
Также, помимо стандартных функций EDR, UserGate Client имеет функции:
- Межсетевого экрана.
- Дополнительного уровня аутентификации.
- VPN клиента для организации безопасного удаленного доступа.
UserGate LogAn
UserGate Log Analyzer или LogAn, изначально имел функцию только анализа логов. Сейчас к нему добавилось множество новых функций:
- Реагирование на события.
- Правила аналитики для упрощения работы с логами
- Настройка автоматического реагирования на определенные инциденты. К ним относится отправка EMAIL писем, SMS сообщений, блокировка хоста/адреса и т.д.
- Инструмент для разбора инцидентов (тикетов) с множеством различных функций.
- Получение логов с любого сетевого устройства по протоколу SNMP.
- Правила для формирования различных отчетов.
- Подключение к Windows машинам по технологии WMI.
- Подключение всей линейки оборудования UserGate.
- Темная тема в интерфейсе управления (по просьбе пользователей).
Если описать коротко, то UserGate LogAn — это унифицированная платформа с помощью которой происходит сбор, аналитика, срабатывание, разбор инцидента и формирование правил для дальнейшей работы с подобными инцидентами.
В результате, все нововведения превращают UserGate LogAn в полноценную SIEM-систему с функциями IRP. А совокупность UserGate LogAn и Management Center дает возможность реализовать концепцию SOAR (реакция на инциденты и проактивная защита).
UGaaS (UserGate as a Service)
UserGate предоставила возможность всем заказчикам, невзирая на их размер, получить качественный сервис по защите их инфраструктуры. Речь, конечно же, о подписочной модели UserGate as a Service (как услуга).
Для кого данный сервис может быть актуальным:
- Малый и средний бизнес (SMB).
- Отраслевые ГК (РосАтом, РосТех, РЖД и т.д.).
- Распределенные Государственные структуры
- Сетевые провайдеры.
UserGate готовы предлагать виртуальные устройства для обеспечения услуг информационной безопасности (MSSP). Этот сервис может быть реализован как на аппаратной платформе UserGate, так и на сторонней платформе, подходящей по характеристикам или в выделенной среде виртуализации. В качестве примера, виртуального шлюза безопасности с 32 ядрами будет достаточно для обслуживания организации с 6-8 тысячами виртуальных пользователей.
Список пакетов, которые предоставляет UserGate:
- Пакет «Контентная фильтрация». Он подойдет для операторов и сервис-провайдеров, которые заинтересованы в ограничении доступа своих пользователей к паразитным категориям контента или вредоносного трафика.
- Пакет «Классический межсетевой экран». Включает в себя как функции пакета контентной фильтрации, так и систему обнаружения вторжения и функцию приоритезации трафика.
- Полный пакет «Шлюз безопасности». Ко всему вышеперечисленному добавляется сбор статистики, центр управления системой и техническая поддержка всех сервисов UserGate.
Компания UserGate описала три схемы реализации данного сервиса:
- Схема «Мультиаренда». Разворачивается шлюз безопасности от UserGate, который занимается очисткой всего трафика в канале. Подойдет для частных пользователей и небольших корпоративных заказчиков.
- Схема «Выделенное виртуальное устройство». Подписчику выделяется отдельное устройство для самостоятельного управления или управления профессиональным сервис-провайдером. Подойдет для тех, кто не может использовать облачные ресурсы и вынужден внедрить систему в локальную сеть.
- Схема «Срвис-провайдер». Подойдет для провайдеров с локальным или облачным пулом заказчиков. В данной схеме для каждого заказчика разворачивает свой домен устройств UserGate.
Все продукты компании UserGate доступны для приобретения по подписке (как сервис), за тисключением аппаратных средств. Также, компания UserGate заверяет, что готова для каждого проекта подходить к формированию цены продукта как сервиса в индивидуальном порядке.
Заключение
Хотелось бы отметить, что новинок, представленных в этом году компанией UserGate, оказалось рекордное количество. Добавили и производительности в ПО, и продукты для решения новых задач, и даже свои аппаратные разработки.
Думаю, можно заранее сказать, какие представленные продукты компании UserGate точно будут пользоваться популярностью среди заказчиков — это UserGate DCFW (FG) и UserGate Client.
Межсетевой экран для датацентров позволит большому потоку трафика «очищаться» по первичным правилам, тем самым снимая лишнюю нагрузку с каналов связи, и устранять большую часть вредоносного контента, что является очень востребованным в рамках обработки большого объема данных.
Клиентское ПО для защиты информации пользуется большой популярностью и спросом среди заказчиков. Сразу заявлю, что продукт UserGate Client не сможет, да и наверно не захочет, претендовать на стандартные розничные продажи. Это решение, которое хорошо дополнит имеющуюся инфраструктуру с оборудованием UserGate, но не будет актуально при использовании в одиночку.
Еще хочу отметить решение, под которое наш рынок еще не до конца сформирован — UGaaS (UserGate as a Service). Нашему рынку еще предстоит пройти «преображение» в течении нескольких лет, для популяризации «решений как услуги». После чего мы действительно сможем наблюдать повышенный спрос на такой продукт.
Источник: nag.ru