Dies ist der erste Artikel aus der geplanten Artikelserie über die Produkte des inländischen Unternehmens UserGate (LLC "Yuzergate"), das Technologien entwickelt, die die Sicherheit des Internetzugangs und der Benutzerverwaltung gewährleisten und die Qualität des Internetzugangs verbessern. Das Hauptbüro von UserGate befindet sich im Technopark des Academgorodok von Nowosibirsk. Es gibt auch Büros in Moskau und Chabarowsk, die es ihnen ermöglichen, in allen Zeitzonen Russlands zu operieren. Aber zuerst werden wir Ihnen ein wenig über die Geschichte der Entwicklung dieses Unternehmens erzählen:
Das russische Unternehmen LLC "Usergate", das Lösungen im Bereich der Informationssicherheit herstellt, arbeitet seit langem unter der Marke Entensys. Sie entwickelten Produkte, die hauptsächlich für kleine und mittlere Unternehmen für das Windows-Betriebssystem bestimmt sind. Darüber hinaus wurde im Rahmen eines internen Startups die Entwicklung einer neuen UGOS-Plattform (Usergate-Betriebssystem) begonnen. Im Jahr 2013 wurde der beliebte UserGate-Webfilter auf Basis von UGOS veröffentlicht, der von den größten Telekommunikationsbetreibern und Anbietern von öffentlichem WLAN-Zugang sowie von Hochschul- und Sekundarschuleinrichtungen verwendet wurde. UserGate UTM wurde 2016 veröffentlicht - es war bereits ein All-in-One-System, d. H. umfassender Schutz. Bereits 2018 begann die Entwicklung eigener Hardwareplattformen.
Daher ist die Entwicklung des Unternehmens in drei Phasen unterteilt:
Derzeit ist UserGate eine Firewall-Lösung der nächsten Generation und konkurriert mit ausländischen Partnern wie Check Point , Fortinet , Cisco und anderen.
Jetzt mehr zur UserGate-
Firewall : UserGate- Firewalls werden auf Basis des eigenen Betriebssystems UGOS entwickelt und entweder als virtuelles Image oder als gebrauchsfertiger Hardware- und Softwarekomplex geliefert. Die aktuelle Version ist UserGate 5.x. Im laufenden Jahr 2020 plant das Unternehmen die Veröffentlichung einer neuen Version von UserGate v.6Hier werden mehr als 200 neue Funktionen vorbereitet. Sie erwarten außerdem, dass das Usergate Management Center für die zentrale Verwaltung aller UserGate-Plattformen ohne Verlust der Verwaltungsintegrität freigegeben wird (während die Plattform über die Webschnittstelle und die CLI verwaltet wird, sind die UserGate UTM-Hardwareplattformen D, E und F mit einem IPMI-Modul (Intelligent Platform Management Interface) ausgestattet und bieten Remoteverwaltung und Hardwareüberwachung). In diesem Jahr (2020) wurde bereits das Log Analyzer-Produkt (im Folgenden: LogAn) veröffentlicht, mit dem Sie die Verarbeitung von Protokollen, die Berichterstellung und die Verarbeitung anderer statistischer Daten auf einen externen LogAn-Server verlagern, Protokolle von mehreren UserGate-Gateways zur allgemeinen Analyse kombinieren und die Protokollierungstiefe aufgrund einer größeren Speichergröße erhöhen können Sammeln Sie auf LogAn-Servern SNMP und analysieren Sie Informationen von Geräten von Drittanbietern.LogAn wird in Form eines Hardware- und Softwarekomplexes (HLK, Appliance) oder in Form eines Images einer virtuellen Maschine (virtuelle Appliance) bereitgestellt, das für die Bereitstellung in einer virtuellen Umgebung vorgesehen ist.
Es ist geplant, den Katun-Hardwarebeschleuniger für die Plattformen D, E und F zu starten (mehr dazu in der Plattformzeile unten). Der Hauptzweck des Beschleunigers besteht darin, die ressourcenintensivsten Vorgänge im Zusammenhang mit der Analyse des Internetverkehrs, der Erkennung von Eindringlingen und anderen Sicherheitsfunktionen auszuführen. Dieser Beschleuniger entlädt das Hauptsystem. Gemäß den Informationen von der UserGate-Website kann der Prozessor Steuerungsaufgaben und einige Teile des Algorithmus haben, die Verzweigungen haben und nicht parallelisiert werden können.
Die Verwendung von Hardwarebeschleunigern bietet viele offensichtliche Vorteile, darunter:
- Skalierbarkeit - die Gesamtkapazität des Systems wird durch die Anzahl der installierten homogenen Platinen bestimmt - eine solche Lösung ist viel rentabler als eine Reihe heterogener Plattformen.
- CPU, . . «» ;
- ( ) ;
- ( «» ) ;
- , ;
- ;
- , .
UserGate-Software- und -Hardwaresysteme werden durch die Modelle C, D, E, F und X dargestellt. Die gesamte Linie hat ähnliche Funktionen und unterscheidet sich in der Leistung. Im Jahr 2020 ist geplant, die X- und C-Linie (proprietäre Hardwareplattform) zu aktualisieren. Die nächste Stufe wird das D-Modell sein, und die Veröffentlichung der aktualisierten E- und F-Plattformen soll im Jahr 2021 erfolgen. Die vorhandenen Modelle sind in der Grafik dargestellt:
UserGate C- Serie. Diese Serie wird durch das C100-Modell dargestellt. Dieses Gateway eignet sich aufgrund seiner geringen Größe und seines geringen Preises für kleine Unternehmen, Niederlassungen, POS-Systeme, Einzelhandel und Bildungsunternehmen.
UserGate C-Serie
Performance:
Performance:
| , UDP (/) | 2 000 |
| TCP | 2 000 000 |
| 34 000 | |
| SSL (/) | 70 |
| (IPS), (/) | 800 |
| (IDS), span-, (/) | 1 000 |
| L7, (/) | 850 |
| , (/) | 200 |
| , (/) | 200 |
| 100 |
Die UserGate X-Serie wird durch das X1-Gateway dargestellt. Dieses Gateway eignet sich für Industrie- und Transporteinrichtungen im Freien und ist für den Einsatz unter härtesten Bedingungen ausgelegt: bei Temperaturen von -40 ° C bis + 70 ° C und einer relativen Luftfeuchtigkeit von 5% bis 95%. Das Modell ist kompakt, wiegt ca. 1 kg und kann an der Wand oder DIN-Schiene montiert werden.
UserGate X-Serie
:
:
| , UDP (/) | 800 |
| TCP | 2 000 000 |
| 10 000 | |
| SSL (/) | 10 |
| (IPS), (/) | 50 |
| (IDS), span-, (/) | 70 |
| L7, (/) | 60 |
| , (/) | 15 |
| , (/) | 15 |
| 5 |
Die UserGate D-Serie wird durch zwei Modelle D200 und D500 dargestellt. Diese Modelle bieten eine Leistung, die Sicherheit für kleine und mittlere Unternehmen mit mehreren hundert Benutzern bieten kann (für mittelständische Unternehmen, Bildung, Gesundheitswesen, Regierungsbehörden und große Niederlassungen).
UserGate D-Serie
:
:
| D200 | D500 | |
| , UDP (/) | 18 000 | 20 000 |
| TCP | 8 000 000 | 16 000 000 |
| 145 000 | 160 000 | |
| SSL (/) | 400 | 750 |
| (IPS), (/) | 1 600 | 2 000 |
| (IDS), span-, (/) | 2 000 | 3 000 |
| L7, (/) | 1 700 | 2 100 |
| , (/) | 1 500 | 2 000 |
| , (/) | 1 500 | 2 000 |
| 300 | 500 |
Die UserGate E-Serie wird durch zwei Modelle E1000 und E3000 dargestellt und ist in der Lage, Aufgaben zum Schutz vor allen Arten von Internetbedrohungen in Netzwerken mit einer Anzahl von Benutzern bis zu tausend oder mehr zu lösen. Diese Serie ist hauptsächlich für große Banken und Fabriken, Verwaltungen, Abteilungsabteilungen und große Bildungseinrichtungen gedacht.
UserGate E-Serie
:
:
| E1000 | E3000 | |
| , UDP (/) | 25 000 | 30 000 |
| TCP | 16 000 000 | 16 000 000 |
| 170 000 | 182 000 | |
| SSL (/) | 1 000 | 1 300 |
| (IPS), (/) | 2 800 | 3 900 |
| (IDS), span-, (/) | 3 900 | 4 800 |
| L7, (/) | 2 800 | 3 900 |
| , (/) | 2 300 | 3 300 |
| , (/) | 2 300 | 3 300 |
| 1 000 | 3 000 |
UserGate F-Serie . Diese Serie wird durch das Modell F8000 dargestellt. Es eignet sich für große Unternehmensnetzwerke, Einzelhandel, Rechenzentren, Hochschuleinrichtungen und Ministerien.
UserGate F-Serie
:
:
| , UDP (/) | 57 000 |
| TCP | 48 000 000 |
| 448 500 | |
| SSL (/) | 2 000 |
| (IPS), (/) | 8 000 |
| (IDS), span-, (/) | 14 000 |
| L7, (/) | 8 000 |
| , (/) | 4 000 |
| , (/) | 4 000 |
| 10 000 |
Die Firewall kann in einer virtuellen Infrastruktur bereitgestellt werden. Gleichzeitig unterstützt es die Arbeit mit Hypervisoren wie VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox sowie mit Cloud-Webdiensten wie Amazon EC2 und Microsoft Azure. Die Funktionalität entspricht der von UserGate-Hardwaresystemen bereitgestellten.
Die UserGate-Plattform bietet zahlreiche Optionen zum Verwalten von Sicherheitsfunktionen. Die wichtigsten sind:
- Erweiterter Bedrohungsschutz - ATP;
- Virenschutz;
- Kontrolle von Internetanwendungen auf L7-Ebene;
- E-Mail-Sicherheit;
- Unternehmensfirewall;
- Gastportal;
- Verwendung in hoch belasteten Systemen;
- hohe Fehlertoleranz und Clusterbildung;
- Unterstützung von ACS TP (SCADA);
- das Vorhandensein eines Internet-Gateways zur Kontrolle des Internetzugangs;
- Intrusion Detection and Prevention System (IPS);
- Steuerung mobiler Geräte;
- sichere Veröffentlichung von Ressourcen und Diensten;
- SSL-Entschlüsselung;
- moderne Bedrohungsanalyse (SOAR);
- Internet-Verkehrskontrolle;
- Benutzeridentifikation;
- virtuelles privates Netzwerk (VPN).
Wichtige Fakten
Wenn wir über die Entwicklung der Plattform sprechen, ist UserGate einer der ersten Anbieter, der die Möglichkeit zur Überprüfung des TLS 1.3-Verkehrs implementiert hat. Im Juli 2020 wurde auch die Möglichkeit bereitgestellt, TLS-Verkehr auf Gateway-Ebene zu entschlüsseln, wenn Algorithmen verwendet werden, die nationale GOST-Standards unterstützen. Mit dieser Funktion können Sie zusätzlich zur Standard-SSL-Prüfung das Problem lösen, wenn fremde Browser und Betriebssysteme keine GOST-kompatiblen Zertifikate akzeptieren möchten.
In Bezug auf die Anforderungen der Gesetzgebung der Russischen Föderation sollte beachtet werden, dass Usergate sie derzeit erfüllt, und da Usergate ein inländisches Unternehmen ist, ist zu erwarten, dass Firewalls sie in Zukunft erfüllen werden. Beispielsweise ist UserGate von der FSTEC Russlands (Zertifikatnummer 3905 vom 26.03.2008, gültig bis 26.03.2021) für die Anforderungen an Firewalls (Klasse 4, Profile A und B) und Intrusion Detection-Systeme (Klasse 4) zertifiziert auch auf der 4. Ebene des Vertrauens.
Die UserGate-Lösung wurde auch in das Register der russischen Software (Registrierungsnummer 1194) aufgenommen. Anfang September wurde UserGate Log Analyzer im Auftrag des Ministeriums für digitale Entwicklung, Kommunikation und Massenmedien der Russischen Föderation vom 31. August 2020 in das einheitliche Register russischer Programme für elektronische Computer und Datenbanken aufgenommen.
Ausführlichere Informationen zur Produktlinie und zu den einzelnen Elementen finden Sie auf der UserGate- Seite auf der UserGate- Seite . Außerdem werden die Hauptfunktionen der UserGate-Plattform ausführlich beschrieben. Lösungsdokumentation . Wissensdatenbanken für Einzelfälle . Videomaterial zu Einzelfällen . Webinareund andere auf diesem Youtube-Kanal. Es gibt auch kostenpflichtige Kurse vom Informzashita-Schulungszentrum - UserGate 5- Multifunktionsfirewall und UserGate 5- Multifunktionsfirewall. Fortgeschrittenenkurs .
Seien Sie gespannt auf Updates in unseren Kanälen ( Telegramm , Facebook , VK , TS Solution Blog )!