这是有关国内公司UserGate(LLC“ Yuzergate”)产品的计划中的系列文章中的第一篇,该公司开发的技术可确保Internet访问和用户管理的安全性并提高Internet访问的质量。 UserGate的主要办公室位于新西伯利亚的Academgorodok的技术园内;在莫斯科和哈巴罗夫斯克也有办事处,这使他们可以在俄罗斯的所有时区工作。但是首先,我们将向您介绍该公司的发展历史:
俄国公司LLC“ Usergate”在信息安全领域提供解决方案,长期以来一直以Entensys品牌运作。他们创建了主要针对Windows操作系统的中小型企业的产品。此外,在内部启动的框架内,开始了新的UGOS平台(用户门操作系统)的开发。 2013年,在UGOS的基础上发布了流行的UserGate Web筛选器,该网络开始被最大的电信运营商和公共Wi-Fi接入提供商,高等教育机构和中等教育机构所使用。在2016年,UserGate UTM发布了-它已经是一个多合一的系统,即综合保护。早在2018年,便开始开发自己的硬件平台。
因此,公司的发展分为以下三个阶段:
目前,UserGate已成为下一代防火墙解决方案,并与Check Point,Fortinet,Cisco等国外同类产品竞争。
现在,更多有关UserGate
防火墙的信息:UserGate防火墙是基于其自己的操作系统UGOS开发的,并以虚拟映像或即用型硬件和软件组合的形式提供。当前版本是UserGate5.x。在当前的2020年,该公司计划发布新版本的UserGate v.6约有200多种新功能正在准备中。他们还期望发布Usergate Management Center,以集中管理所有UserGate平台,而不会丢失管理完整性(虽然该平台通过Web界面和CLI进行管理,但UserGate UTM硬件平台D,E和F配备了IPMI(智能平台管理接口)模块,可以提供远程管理和硬件监控)。今年(2020年),日志分析器产品(以下称LogAn)已经发布,它允许您将日志处理,报告和其他统计数据的处理转移到外部LogAn服务器,合并来自多个UserGate网关的日志以进行常规分析,由于更大的存储容量而增加了日志深度在LogAn服务器上,收集SNMP并分析来自第三方设备的信息。LogAn以硬件和软件复合体(HVAC,设备)的形式提供,或以旨在部署在虚拟环境中的虚拟机映像(虚拟设备)的形式提供。
计划为D,E和F平台启动Katun硬件加速器(更多有关下面的平台行)。加速器的主要目的是执行与Internet流量分析,入侵检测和其他安全功能有关的最耗资源的操作。该加速器将卸载主系统。根据来自UserGate网站的信息,处理器可能具有控制任务,并且算法的某些部分具有分支且无法并行化。
硬件加速器的使用提供了许多明显的优势,包括:
- 可扩展性-系统总容量由安装的同类板的数量决定-这种解决方案比一组异构平台的收益要高得多;
- CPU, . . «» ;
- ( ) ;
- ( «» ) ;
- , ;
- ;
- , .
UserGate软件和硬件系统由模型C,D,E,F和X表示。整条生产线具有相似的功能且性能不同。计划在2020年更新X和C系列(专有硬件平台),下一阶段将是D模型,更新的E和F平台应在2021年发布。现有模型如下图所示:
UserGate C系列,该系列由C100模型表示。该网关体积小,价格便宜,适合小型企业,分支机构,POS系统,零售,教育企业。
UserGate C系列
性能:
性能:
| , UDP (/) | 2 000 |
| TCP | 2 000 000 |
| 34 000 | |
| SSL (/) | 70 |
| (IPS), (/) | 800 |
| (IDS), span-, (/) | 1 000 |
| L7, (/) | 850 |
| , (/) | 200 |
| , (/) | 200 |
| 100 |
UserGate X系列由X1网关表示。该网关适用于露天的工业和运输设施,并设计用于最恶劣的条件:温度为-40C至+ 70C,相对湿度为5%至95%。该模型尺寸紧凑,重约1 kg,可壁装或DIN导轨安装。
UserGate X系列
:
:
| , UDP (/) | 800 |
| TCP | 2 000 000 |
| 10 000 | |
| SSL (/) | 10 |
| (IPS), (/) | 50 |
| (IDS), span-, (/) | 70 |
| L7, (/) | 60 |
| , (/) | 15 |
| , (/) | 15 |
| 5 |
UserGate D系列由两个型号D200和D500代表。这些模型的性能可确保具有数百个用户(适用于中型企业,教育,医药,政府机构和大型分支机构)的中小企业的安全性。
UserGate D系列
:
:
| D200 | D500 | |
| , UDP (/) | 18 000 | 20 000 |
| TCP | 8 000 000 | 16 000 000 |
| 145 000 | 160 000 | |
| SSL (/) | 400 | 750 |
| (IPS), (/) | 1 600 | 2 000 |
| (IDS), span-, (/) | 2 000 | 3 000 |
| L7, (/) | 1 700 | 2 100 |
| , (/) | 1 500 | 2 000 |
| , (/) | 1 500 | 2 000 |
| 300 | 500 |
UserGate E系列由两种型号E1000,E3000代表,并且能够解决具有多达一千个或更多用户的网络中针对各种Internet威胁的防护任务。该系列主要用于大型银行和工厂,行政部门,部门部门,大型教育机构。
UserGate E系列
:
:
| E1000 | E3000 | |
| , UDP (/) | 25 000 | 30 000 |
| TCP | 16 000 000 | 16 000 000 |
| 170 000 | 182 000 | |
| SSL (/) | 1 000 | 1 300 |
| (IPS), (/) | 2 800 | 3 900 |
| (IDS), span-, (/) | 3 900 | 4 800 |
| L7, (/) | 2 800 | 3 900 |
| , (/) | 2 300 | 3 300 |
| , (/) | 2 300 | 3 300 |
| 1 000 | 3 000 |
UserGate F系列。该系列由F8000型号代表。它适用于大型公司网络,零售,数据中心,高等教育机构,政府部门。
UserGate F系列
:
:
| , UDP (/) | 57 000 |
| TCP | 48 000 000 |
| 448 500 | |
| SSL (/) | 2 000 |
| (IPS), (/) | 8 000 |
| (IDS), span-, (/) | 14 000 |
| L7, (/) | 8 000 |
| , (/) | 4 000 |
| , (/) | 4 000 |
| 10 000 |
防火墙可以部署在虚拟基础架构上。同时,它支持与任何虚拟机管理程序(如VMware,Hyper-V,Xen,KVM,OpensStack,VirtualBox)以及云Web服务(如Amazon EC2和Microsoft Azure)一起工作。该功能与UserGate硬件系统提供的功能相同。
UserGate平台提供了许多用于管理安全功能的选项。主要的是:
- 先进的威胁防护-ATP;
- 防病毒保护;
- 在L7级别控制Internet应用程序;
- 电子邮件安全性;
- 公司防火墙;
- 访客门户;
- 在高负载系统中使用;
- 高容错性和集群性;
- 支持ACS TP(SCADA);
- 存在用于控制Internet访问的Internet网关;
- 入侵检测和防御系统(IPS);
- 控制移动设备;
- 安全发布资源和服务;
- SSL解密;
- 现代威胁分析(SOAR);
- 互联网流量控制;
- 用户标识;
- 虚拟专用网(VPN)。
重要事实
如果我们谈论平台的发展,那么UserGate是最早实现检查TLS 1.3流量功能的供应商之一.2020年7月,如果使用支持国家GOST标准的算法,它还提供了在网关级别解密TLS流量的功能。除了标准的SSL检查外,此功能还可以解决外部浏览器和操作系统不想接受GOST兼容证书时的问题。
关于俄罗斯联邦法律的要求,应该指出,Usergate目前满足这些要求,并且由于Usergate是一家国内公司,因此应该期望防火墙将来会满足它们。例如,UserGate已获得俄罗斯FSTEC的认证(证书编号3905,日期为2018年3月26日,有效期至03/26/2021),满足防火墙(类别4,配置文件A和B)和入侵检测系统(类别4)的要求,并且同样在信任的第四层。
UserGate解决方案也包含在俄语软件注册簿中(注册号1194)。 9月初,根据2020年8月31日俄罗斯联邦数字发展,通信和大众传播部的命令,UserGate Log Analyzer被添加到俄罗斯电子计算机和数据库程序的统一注册簿中。
您可以在UserGate页面的UserGate页面上找到有关产品线及其每个元素的更多详细信息,并且还详细介绍UserGate平台上的主要功能。解决方案文档。个案的知识库。有关个别案件的视频材料。网络研讨会和这个youtube频道上的其他人。Informzashita培训中心还提供付费课程-UserGate 5多功能防火墙和UserGate 5多功能防火墙。
请随时关注我们频道(Telegram,Facebook,VK,TS Solution Blog)中的更新!