UserGate Next-Generation Firewall (NGFW)

Основные статьи:

• Межсетевой экран (Firewall)
• NGFW (Next Generation Firewall)

2025

UserGate NGFW 7.3

27 марта 2025 года компания UserGate, российский разработчик экосистемы ИБ-решений, объявила о выходе следующей версии своего флагманского продукта — UserGate NGFW 7.3. Главными изменениями релиза стали реализация аппаратного ускорения IPS в платформе UserGate FG, редистрибуция протоколов BGP и RIP в OSPF, поддержка сетевых карт 100 Гбит/с, а также реализация многочисленных изменений для оптимизации UI/UX и повышения стабильности работы.

𝓲

Фото: UserGate

По информации компании, самое значимое изменение UserGate NGFW 7.3 — аппаратное ускорение функций обнаружения и предотвращения вторжений (IPS) в платформе UserGate FG с помощью сопроцессора на базе FPGA. На март 2025 года это первый прецедент аппаратного ускорения IPS в российских NGFW. Скорость межсетевого экрана с контролем состояния сессий (FW L3/L4) и IPS составляет до 25 Гбит/с на трафике EMIX. Платформа выполнена в форм-факторе 1U и обладает шестнадцатью интерфейсами SFP+ 10 Гбит/с и двумя интерфейсами QSFP28 100 Гбит/с, а также двумя блоками питания и шестью вентиляторами с возможностью горячей замены. Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала 2.2 т

Первые поставки UserGate FG начались в ноябре 2024 года.

Релиз UserGate NGFW 7.3 преследует четыре основные цели: повышение стабильности продукта, развитие UX/UI, реализация запросов наших клиентов, а также развитие аппаратного ускорения. Теперь крупные заказчики могут использовать аппаратную платформу UserGate FG для защиты трафика в ЦОДах не только в режиме statefull firewall, но и задействовать IPS, причем со скоростью – до 25 Гбит/с на трафике EMIX. В будущих версиях мы планируем повысить эту планку сначала до 30 Гбит/с, а потом и до 40 Гбит/с. Кроме этого, к концу 2025 мы планируем увеличить скорость FW L3/L4 вдвое, до 150-180 Гбит/с на трафике EMIX и до 300 Гбит/с на трафике UDP 1518 байт. Причем исключительно за счет оптимизации и развития микрокода FPGA. прокомментировал Кирилл Прямов, менеджер по развитию NGFW UserGate

Еще одним изменением в UserGate NGFW 7.3 стала редистрибуция протоколов динамической маршрутизации BGP и RIP в OSPF и наоборот. Это ключевая функция для действительно крупных сетей, так как в них BGP и RIP часто используются для внешней динамической маршрутизации, а OSPF — для внутренней.

Еще одним важным изменением в UserGate стала реализация правил NAT и SNAT с условием на пользователей и группы пользователей. Например, с помощью этой функции теперь можно распределить трафик разных подразделений организации на разные публичные адреса, основываясь на членствах в группах каталогов, например, Microsoft Active Directory.

В данной версии UserGate NGFW также была реализована поддержка карт QSPF28 100 Гбит/с для аппаратных платформ UserGate D200, D500, E1000, E3000 и F8000, а также платформ следующего поколения UserGate E1010,

E3010 и F8010, официальные продажи которых начнутся в ближайшие недели.

Теперь в UserGate NGFW 7.3 появилась возможность настройки разрешенного размера MSS (Maximum Segment Size). Эта функция имеет большое значение для оптимизации передачи трафика через цепочку устройств от разных производителей, так как в определенных условиях возникали случаи деградация трафика из-за ограничения размера MSS.

Среди других изменений – сокращение времени применения правил из UserGate Management Center к узлам UserGate NGFW в десятки раз, интеграция морфологического словаря Министерства юстиции Белоруссии (требуется подписка ATP), а также повышение надежности передачи аутентификационной информации из UserID в сторону NGFW за счет кластера отказоустойчивости для UserID при развертывании на UserGate LogAn режима Active-Passive.

Среди изменений, нацеленных на оптимизацию использования NGFW – возможность создания тегов для правил межсетевого экранирования и контентной фильтрации, установка действий для фильтров по сигнатурам в профилях IPS, а также оптимизация веб-интерфейса. Также в UserGate NGFW 7.3 реализовано более шестидесяти других изменений и исправлений, в том числе для кластера отказоустойчивости, IPS, VPN, Proxy, VLAN, BGP, PBR, DHCP и системы централизованного управления. Дистрибутивы и документация UserGate NGFW 7.3 уже размещены на официальных ресурсах UserGate и доступны для заказчиков и партнеров компании.

Совместимость с Netopia Firewall Compliance 3.2.2

Netopia подтвердила корректность работы обновленного функционала на файерволах UserGate 6.x, 7.x. Об этом компании сообщили 24 марта 2025 года. Подробнее здесь.

Использование в VK Cloud

Межсетевой экран UserGate NGFW может применяться клиентами для обеспечения дополнительной защиты виртуальной инфраструктуры проектов, размещенных в VK Cloud, а также на платформе Private Cloud для построения частного облака в ЦОДе заказчика. Об этом VK Tech сообщил 18 марта 2025 года.

UserGate NGFW предоставляет защиту от сетевых угроз, обеспечивая расширенные возможности инспекции трафика через интеграцию IPS/IDS, анализ поведения и использование баз данных угроз в реальном времени. Это позволяет выявлять сложные атаки и нейтрализовать современные киберугрозы более эффективно.

Совместимость UserGate NGFW для работы в VK Cloud подтверждена технологическими испытаниями, которые провели эксперты и архитекторы облачной платформы по требованиям программы сертификации ПО. По итогам испытаний подтверждена корректность работы UserGate NGFW и высокая производительность решения при работе в облаке. Пользователи платформы могут подключить UserGate NGFW в «Магазине приложений» в VK Cloud и использовать продукт для дополнительной защиты проектов на инфраструктуре облака.

По данным компании RED Security за последний год число кибератак на российские компании выросло в 2,5 раза Мы расширяем количество инструментов для повышения стабильности, отказоустойчивости и защищенности инфраструктуры. Наши клиенты смогут быстро начать работать с UserGate NGFW на платформе VK Cloud как в публичном, так и в частном облаке, – сказал директор по продукту VK Cloud Дмитрий Лазаренко.

Мы видим устойчивый тренд на все более широкое использование компаниями облачных сервисов. Помимо гибкости, удобства и экономической эффективности облачные платформы способны обеспечить своим клиентам высокий уровень информационной безопасности, – уверен Михаил Пеньковский, вице-президент по продажам и маркетингу компании UserGate. – Мы обеспечиваем защиту цифровой инфраструктуры наших заказчиков вне зависимости от сферы и масштаба их деятельности, а также постоянно расширяем сотрудничество с ведущими облачными провайдерами. Подтвержденная совместимость нашего решения со средствами виртуализации VK Cloud обеспечит безопасность инфраструктуры клиентов облачной платформы.

2024

UserGate NGFW 7.2

Компания UserGate 17 декабря 2024 года объявила о выходе очередной версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка платформы UserGate FG с аппаратным ускорителем на базе FPGA, развитие возможностей UserID, а также оптимизация функций и увеличение стабильности работы.

𝓲

Фото: UserGate

По информации компании, главная возможность версии UserGate NGFW 7.2 — поддержка платформы UserGate FG с аппаратным ускорителем на базе FPGA (Field-Programmable Gate Array). Он позволил достичь оптимальной производительности межсетевого экрана с контролем состояния сессий (FW L3/L4) — 150 Гбит/с на трафике UDP с пакетами 1518 байт, и 90 Гбит/с на трафике EMIX. При этом устройство способно поддерживать 22 000 000 одновременных TCP-сессий и создавать 80 000 сессий в секунду. В рамках версии 7.2 UserGate FG может работать с 10 000 правил межсетевого экрана. Платформа выполнена в форм-факторе 1 RU и обладает 16 интерфейсами SFP+ 10 Гбит/с и 2 интерфейсами QSFP28 100 Гбит/с. Коммерческие поставки устройства уже начались.

Другим значимым изменением в UserGate NGFW 7.2 стало расширение возможностей функции UserID, позволяющей соотносить пользователей и связанный с ними сетевой трафик.

Теперь можно получать информацию о пользователе для UserID при помощи Radius accounting — части протокола RADIUS, дающей возможность собирать, обрабатывать и хранить информацию о действиях пользователей из определенных групп LDAP-каталога. Также информацию о пользователе для UserID теперь можно получать из серверов WEC (Windows Event Collector), обычно использующихся крупными организациями. С этой целью для UserID был реализован WEC-агент.

Среди других изменений и исправлений, реализованных в UserGate NGFW 7.2:

• Кластер
  • Исправлена ошибка с возможной рассинхронизацией кластера после обновления.
  • Исправлена ошибка при синхронизации большого количества IP-адресов.
  • Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера при использовании вложенных списков.
  • Исправлена ошибка синхронизации между узлами кластера после разрыва связи.
  • Исправлено долгое переключение роли «мастер» в кластере в ручном режиме.
  • Оптимизирована синхронизации списков и их контента из UserGate Management Center в управляемые устройства UserGate NGFW в кластере.

• VPN
  • Оптимизирована стабильность работы VPN-соединений.
  • Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
  • Исправлен импорт туннельных VPN-интерфейсов.
  • Исправлена маркировка трафика по пользователям для VPN Site-to-Site.

• Правила
  • Оптимизирована производительность при работе с большим количеством правил (>10 000).
  • Оптимизирована проверка правил межсетевого экрана в API.

• Прокси
  • Исправлена работа реверс-прокси.
  • Добавлена возможность использования SNMP Proxy в VRF.
  • Исправлена работа явного прокси с обратным трафиком при GET запросе.

• Другое
  • Добавлены более детализированные сообщения об ошибках при создании резервной копии.
  • Реализована возможность отображения и сброса авторизованных пользователей.
  • Реализована возможность запускать UserID на каждом из узлов кластера UserGate NGFW.
  • Исправлено прохождение трафика multicast и broadcast через интерфейс типа Мост L3.
  • Добавлена регулировка скорости вращения вентилятора у UserGate C150.
  • Унифицированы требования к наименованию правил в UserGate Management Сenter и UserGate NGFW.
  • Более 70 других изменений и исправлений.

Выпуск UserGate NGFW 7.2 — важный шаг для реализации нашей долгосрочной стратегии развития продукта. В рамках работы над релизом UserGate NGFW около 70% ресурсов департамента разработки компании UserGate было выделено на закрытие технического долга, исправление найденных ошибок и оптимизацию. Для увеличения качества тестирования QA-команда в течение года настроила и запустила более 4 000 автоматических тестов. поведал Кирилл Прямов, менеджер по развитию UserGate NGFW

Дистрибутивы и документация UserGate NGFW 7.2 уже размещены на официальных ресурсах UserGate и доступны для заказчиков и партнеров компании.

Интеграция UserGate NGFW версии 7 с платформой Netopia Firewall Compliance

Российская компания-разработчик решений для мониторинга и контроля сетевого оборудования Netopia и российский разработчик экосистемы ИБ-решений UserGate провели технологическую интеграцию своих продуктов. Об этом 15 августа 2024 года сообщили представители UserGate.

Платформа контроля сетевой безопасности и расчета векторов атак Netopia Firewall Compliance была интегрирована с отечественным межсетевым экраном UserGate (NGFW).

Технологическая интеграция оптимизировала совместное использование продуктов компаний и позволила сократить количество инцидентов, связанных с неправильной настройкой конфигураций.

В ходе испытаний специалисты UserGate предоставили API для экспорта данных о конфигурации отечественного межсетевого экрана UserGate (NGFW) версии 7. Инженеры "Нетопии" отвечали за развертывание платформы контроля сетевой безопасности и расчета векторов атак – Netopia Firewall Compliance.

Слаженная работа двух компаний позволила решить вопросы управления политиками безопасности и определения критичных активов. Это упростит процесс импортозамещения NGFW для российских заказчиков.

Совместимость UserGate Next-Generation Firewall 6.1.9 с ALD Pro 2.2.1 и системой виртуализацией «Брест» 3.2

«Группа Астра» и UserGate 15 мая 2024 года сообщили о сертификации межсетевого экрана следующего поколения UserGate Next-Generation Firewall 6.1.9 (NGFW) в рамках программы технологического партнерства Ready for Astra. Эксперты провели серию тестов и убедились, что продукт корректно работает в едином контуре с актуальными обновлениями защищенной платформы виртуализации «Брест» 3.2 и программного комплекса для управления объектами домена ALD Pro 2.2.1 — востребованными на рынке решениями «Группы Астра».

В UserGate Next-Generation Firewall совмещаются система обнаружения вторжений и межсетевой экран, что обеспечивает высокий уровень защищенности сетей любого формата и масштаба благодаря максимальной видимости событий безопасности. Различные варианты поставки, такие как программно-аппаратный комплекс, виртуальный образ и SECaaS (Security as a Service), открывают большой спектр возможностей для встраивания ИБ-функционала NGFW в ИТ-архитектуру заказчика. Продукт включен в реестры Минцифры и сертифицированных средств защиты информации ФСТЭК России, а также отвечает требованиям, предусмотренным четвертым уровнем доверия.

Подтверждение совместимости UserGate Next-Generation Firewall с ALD Pro и виртуализацией «Брест» дает клиентам уверенность, что выбранные средства защиты смогут корректно работать в их инфосистемах. Это очень важно с точки зрения надежности и непрерывности бизнес-процессов. Векторы развития ИБ-решений напрямую связаны с трендами всей ИТ-отрасли, и мы всегда стремимся соответствовать потребностям рынка. Мы подстраиваемся под бизнес-задачи заказчиков и обеспечиваем защиту их инфраструктур и данных в тех условиях и с помощью тех инструментов, которые они используют. Наша компания открыта к сотрудничеству, будем тестировать как можно больше востребованных продуктов и при необходимости дорабатывать и оптимизировать свои ПО и устройства под задачи клиентов, — сказал Иван Чернов, менеджер по развитию UserGate.

Количество и разнообразие угроз для ИТ-систем постоянно растет, поэтому необходимо наладить корректную работу средств защиты, которые задействуют организации, в связке с отечественными инфраструктурными решениями. Это позволит наиболее эффективно использовать функционал технологических стеков и обеспечить их стабильное функционирование. Мы благодарим коллег из UserGate за активное сотрудничество, высоко ценим то внимание, которое компания уделяет этому вопросу, и планируем продолжать взаимодействие. Наша кооперация в части тестирования совместимости продуктов — это залог того, что конечным пользователям всегда будут доступны самые современные, надежные и удобные ИБ-решения, — сказал Алексей Трубочев, директор департамента сопровождения «Группы Астра».