Este é o primeiro artigo de uma série de artigos planejados sobre os produtos da empresa nacional UserGate (LLC "Yuzergate"), que desenvolve tecnologias que garantem a segurança do acesso à Internet e gestão de usuários e melhoram a qualidade do acesso à Internet. A sede da UserGate está localizada no Technopark do Academgorodok de Novosibirsk e também há escritórios em Moscou e Khabarovsk, o que lhes permite operar em todos os fusos horários da Rússia. Mas primeiro vamos contar um pouco sobre a história do desenvolvimento desta empresa:
A empresa russa LLC "Usergate", que produz soluções na área de segurança da informação, trabalha há muito tempo com a marca Entensys. Eles criaram produtos destinados principalmente a pequenas e médias empresas para o sistema operacional Windows. Além disso, como parte de uma inicialização interna, o desenvolvimento de uma nova plataforma UGOS (sistema de operação usergate) começou. Em 2013, o popular UserGate Web Filter foi lançado com base no UGOS, que era usado pelas maiores operadoras de telecomunicações e provedores de acesso Wi-Fi público, instituições de ensino superior e secundário. UserGate UTM foi lançado em 2016 - já era um sistema tudo-em-um, ou seja, proteção abrangente. Já em 2018, iniciou-se o desenvolvimento de plataformas de hardware próprias.
Assim, o desenvolvimento da empresa está dividido em três etapas apresentadas a seguir:
Atualmente, UserGate se tornou uma solução de Firewall de última geração e compete com concorrentes estrangeiros, como Check Point , Fortinet , Cisco e outros.
Agora mais sobre o
firewall UserGate: Os firewalls UserGate são desenvolvidos com base em seu próprio sistema operacional UGOS e são entregues como uma imagem virtual ou como um complexo de hardware e software pronto para usar. A versão atual é UserGate 5.x. No atual 2020, a empresa planeja lançar uma nova versão do UserGate v.6onde cerca de 200 + novos recursos estão sendo preparados. Eles também esperam lançar Usergate Management Center para gerenciamento centralizado de todas as plataformas UserGate sem perda de integridade de gerenciamento (enquanto a plataforma é gerenciada através da interface web e CLI, as plataformas de hardware UserGate UTM D, E e F estão equipadas com um módulo IPMI (Intelligent Platform Management Interface), oferecem gerenciamento remoto e monitoramento de hardware). Este ano (2020), o produto Log Analyzer (doravante LogAn) já foi lançado, o que permite que você mude o processamento de registros, relatórios e processamento de outros dados estatísticos para um servidor LogAn externo, combine registros de vários gateways UserGate para análise geral, aumente a profundidade de registro devido a um tamanho de armazenamento maior em servidores LogAn, colete SNMP e analise informações de dispositivos de terceiros.LogAn é fornecido na forma de um complexo de hardware e software (HAC, dispositivo) ou na forma de uma imagem de máquina virtual (dispositivo virtual) destinada à implantação em um ambiente virtual.
Está planejado o lançamento do acelerador de hardware Katun para as plataformas D, E e F (mais na linha de plataformas abaixo). O objetivo principal do acelerador é executar as operações que consomem mais recursos, relacionadas à análise de tráfego da Internet, detecção de intrusão e outras funções de segurança. Este acelerador irá descarregar o sistema principal. De acordo com as informações do site UserGate, o processador pode ter tarefas de controle e algumas partes do algoritmo que possuem ramificações e não podem ser paralelizadas.
O uso de aceleradores de hardware oferece muitas vantagens óbvias, incluindo:
- escalabilidade - a capacidade total do sistema é determinada pelo número de placas homogêneas instaladas - tal solução é muito mais lucrativa do que um conjunto de plataformas heterogêneas;
- CPU, . . «» ;
- ( ) ;
- ( «» ) ;
- , ;
- ;
- , .
Os sistemas de software e hardware UserGate são representados pelos modelos C, D, E, F e X. Toda a linha tem funções semelhantes e difere no desempenho. Em 2020, está prevista a atualização da linha X e C (plataforma de hardware proprietária), a próxima etapa será o modelo D, e o lançamento das plataformas atualizadas E e F deve ocorrer em 2021. Os modelos existentes são mostrados no gráfico:
UserGate Série C. Esta série é representada pelo modelo C100. Este gateway é adequado para pequenas empresas, filiais, sistemas POS, varejo, empresas educacionais devido ao seu pequeno tamanho e preço.
UserGate C Series
Atuação:
Atuação:
| , UDP (/) | 2 000 |
| TCP | 2 000 000 |
| 34 000 | |
| SSL (/) | 70 |
| (IPS), (/) | 800 |
| (IDS), span-, (/) | 1 000 |
| L7, (/) | 850 |
| , (/) | 200 |
| , (/) | 200 |
| 100 |
A série UserGate X é representada pelo gateway X1. Este portal é adequado para instalações industriais e de transporte ao ar livre e é projetado para trabalhar nas condições mais adversas: em temperaturas de -40C a + 70C e umidade relativa de 5% a 95%. O modelo é compacto em tamanho, pesa cerca de 1 kg e pode ser montado na parede ou em trilho DIN.
UserGate X series
:
:
| , UDP (/) | 800 |
| TCP | 2 000 000 |
| 10 000 | |
| SSL (/) | 10 |
| (IPS), (/) | 50 |
| (IDS), span-, (/) | 70 |
| L7, (/) | 60 |
| , (/) | 15 |
| , (/) | 15 |
| 5 |
A série UserGate D é representada por dois modelos D200 e D500. Esses modelos apresentam desempenho que pode garantir a segurança de pequenas e médias empresas com várias centenas de usuários (para empresas de médio porte, educação, medicina, órgãos governamentais e grandes agências).
UserGate D series
:
:
| D200 | D500 | |
| , UDP (/) | 18 000 | 20 000 |
| TCP | 8 000 000 | 16 000 000 |
| 145 000 | 160 000 | |
| SSL (/) | 400 | 750 |
| (IPS), (/) | 1 600 | 2 000 |
| (IDS), span-, (/) | 2 000 | 3 000 |
| L7, (/) | 1 700 | 2 100 |
| , (/) | 1 500 | 2 000 |
| , (/) | 1 500 | 2 000 |
| 300 | 500 |
A série UserGate E é representada por dois modelos E1000, E3000 e é capaz de resolver tarefas de proteção contra todos os tipos de ameaças da Internet em redes com um número de usuários de até mil ou mais. Esta série deve ser usada principalmente por grandes bancos e fábricas, administrações, divisões departamentais, grandes instituições educacionais.
UserGate E series
:
:
| E1000 | E3000 | |
| , UDP (/) | 25 000 | 30 000 |
| TCP | 16 000 000 | 16 000 000 |
| 170 000 | 182 000 | |
| SSL (/) | 1 000 | 1 300 |
| (IPS), (/) | 2 800 | 3 900 |
| (IDS), span-, (/) | 3 900 | 4 800 |
| L7, (/) | 2 800 | 3 900 |
| , (/) | 2 300 | 3 300 |
| , (/) | 2 300 | 3 300 |
| 1 000 | 3 000 |
UserGate série F . Esta série é representada pelo modelo F8000. É adequado para grandes redes corporativas, varejo, centros de dados, instituições de ensino superior, ministérios.
UserGate F series
:
:
| , UDP (/) | 57 000 |
| TCP | 48 000 000 |
| 448 500 | |
| SSL (/) | 2 000 |
| (IPS), (/) | 8 000 |
| (IDS), span-, (/) | 14 000 |
| L7, (/) | 8 000 |
| , (/) | 4 000 |
| , (/) | 4 000 |
| 10 000 |
O firewall pode ser implantado em uma infraestrutura virtual. Ao mesmo tempo, ele suporta o trabalho com qualquer hipervisor, como VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox, bem como em serviços web em nuvem como Amazon EC2 e Microsoft Azure. A funcionalidade é equivalente à fornecida pelos sistemas de hardware UserGate.
A plataforma UserGate oferece várias opções para gerenciar funções de segurança. Os principais são:
- Proteção Avançada contra Ameaças - ATP;
- proteção antivírus;
- controle de aplicativos da Internet no nível L7;
- segurança de email;
- firewall corporativo;
- portal de visitantes;
- uso em sistemas altamente carregados;
- alta disponibilidade e clustering;
- suporte de ACS TP (SCADA);
- a presença de um gateway de Internet para controlar o acesso à Internet;
- sistema de detecção e prevenção de intrusão (IPS);
- controle de dispositivos móveis;
- publicação segura de recursos e serviços;
- Descriptografia SSL;
- análise moderna de ameaças (SOAR);
- Controle de tráfego da Internet;
- identificação do usuário;
- rede privada virtual (VPN).
Principais fatos
Se falamos sobre o desenvolvimento da plataforma, então UserGate foi um dos primeiros fornecedores a implementar a capacidade de inspecionar o tráfego TLS 1.3. Em julho de 2020, ele também forneceu a capacidade de descriptografar o tráfego TLS no nível do gateway se algoritmos que suportam os padrões GOST nacionais forem usados. Esse recurso, além da inspeção SSL padrão, permite que você resolva o problema quando navegadores e sistemas operacionais estrangeiros não desejam aceitar certificados compatíveis com GOST.
Em relação aos requisitos da legislação da Federação Russa, deve-se notar que no momento a Usergate os satisfaz e, uma vez que a Usergate é uma empresa nacional, deve-se esperar que os firewalls os satisfaçam no futuro. Por exemplo, UserGate é certificado pelo FSTEC da Rússia (certificado número 3905 datado de 26/03/2018, válido até 26/03/2021) para os requisitos para Firewalls (classe 4, perfis A e B) e para Sistemas de Detecção de Intrusão (classe 4), e também no 4º nível de confiança.
A solução UserGate também foi incluída no Registro de Software Russo (número de registro 1194). No início de setembro, o UserGate Log Analyzer foi adicionado ao registro unificado de programas russos para computadores eletrônicos e bancos de dados por ordem do Ministério de Desenvolvimento Digital, Comunicações e Mídia de Massa da Federação Russa de 31 de agosto de 2020.
Você pode encontrar informações mais detalhadas sobre a linha de produtos e sobre cada um de seus elementos na página UserGate na página UserGate , e também descreve em detalhes as principais funções da plataforma UserGate. Documentação da solução . Bases de conhecimento para casos individuais . Materiais de vídeo em casos individuais . Webinarse outros neste canal do youtube. Há também cursos pagos do centro de treinamento Informzashita - firewall multifuncional UserGate 5 e firewall multifuncional UserGate 5. Curso avançado .
Fique ligado nas novidades dos nossos canais ( Telegram , Facebook , VK , TS Solution Blog )!