usergate что это за программа
Сегодня руководство, наверное, уже всех компаний оценило по достоинству те возможности, которые предоставляет Интернет для ведения бизнеса. Речь идет, конечно же, не об интернет-магазинах и электронной торговле, которые, как ни крути, сегодня являются больше маркетинговыми инструментами, нежели реальным способом увеличения оборота товаров или услуг. Глобальная сеть является отличной информационной средой, практически неисчерпаемым источником самых разнообразных данных. Кроме того, она обеспечивает быструю и дешевую связь как с клиентами, так и с партнерами фирмы. Нельзя сбрасывать со счетов и возможности Интернета для маркетинга. Таким образом, получается, что Глобальную сеть, в общем-то, можно считать многофункциональным бизнес-инструментом, который может повысить эффективность выполнения сотрудниками компании своих обязанностей.
Впрочем, для начала необходимо предоставить этим сотрудникам доступ к Интернету. Просто подключить один компьютер к Глобальной сети сегодня не проблема. Существует много способов, как это можно сделать. Также найдется немало компаний, предлагающих практическое решение данной задачи. Вот только вряд ли Интернет на одном компьютере сможет принести фирме заметную пользу. Доступ к Сети должен быть у каждого сотрудника с его рабочего места. И здесь нам не обойтись без специального программного обеспечения, так называемого прокси-сервера. В принципе возможности операционных систем семейства Windows позволяют сделать любое соединение с Интернетом общим. В этом случае доступ к нему получат другие компьютеры из локальной сети. Впрочем, это решение вряд ли стоит рассматривать хоть сколько-нибудь серьезно. Дело в том, что при его выборе придется забыть о контроле над использованием Глобальной сети сотрудниками компании. То есть любой человек с любого корпоративного компьютера может выйти в Интернет и делать там все что угодно. А чем это грозит, наверное, никому объяснять не нужно.
Есть в прокси-сервере UserGate и собственная биллинговая система. Администратор может задавать любое количество тарифов, описывающих, сколько стоит одна единица входящего или исходящего трафика или времени подключения. Это позволяет вести точный учет всех расходов на Интернет с привязкой к пользователям. То есть руководство компании всегда будет знать, кто сколько потратил. Кстати, тарифы можно сделать зависимыми от текущего времени, что позволяет в точности воспроизвести ценовую политику провайдера.
Прокси-сервер UserGate позволяет реализовывать любую, сколь угодно сложную политику корпоративного доступа к Интернету. Для этого используются так называемые правила. С их помощью администратор может задать ограничения для пользователей по времени работы, по количеству отправленного или принятого трафика за день или месяц, по количеству используемого времени за день или месяц и т. д. В случае превышения этих лимитов доступ к Глобальной сети будет автоматически перекрываться. Кроме того, с помощью правил можно ввести ограничения на скорость доступа отдельных пользователей или целых их групп.
Другим примером использования правил являются ограничения на доступ к тем или иным IP-адресам или их диапазонам, к целым доменным именам или адресам, содержащим определенные строки, и т. д. То есть фактически речь идет о фильтрации сайтов, с помощью которой можно исключить посещение сотрудниками нежелательных веб-проектов. Но, естественно, это далеко не все примеры применения правил. С их помощью можно, например, реализовать переключение тарифов в зависимости от загружаемого в данный момент сайта (необходимо для учета льготного трафика, существующего у некоторых провайдеров), настроить вырезание рекламных баннеров и т. п.
Кстати, мы уже говорили, что у прокси-сервера UserGate есть отдельный модуль для работы со статистикой. С его помощью администратор может в любой момент просмотреть потребленный трафик (общий, по каждому из пользователей, по группам пользователей, по сайтам, по IP-адресам серверов и т. п.). Причем все это делается очень быстро с помощью удобной системы фильтров. Кроме того, в данном модуле реализован генератор отчетов, с помощью которого администратор может составлять любую отчетность и экспортировать ее в формат MS Excel.
Очень интересным решением разработчиков является встраивание в файрвол антивирусного модуля, который контролирует весь входящий и исходящий трафик. Причем они не стали изобретать велосипед, а интегрировали разработку «Лаборатории Касперского». Такое решение гарантирует, во-первых, действительно надежную защиту от всех зловредных программ, а во-вторых, регулярное обновление баз данных сигнатур. Другой важной в плане информационной безопасности возможностью является встроенный файрвол. И вот он-то был создан разработчиками UserGate самостоятельно. К сожалению, стоит отметить, что интегрированный в прокси-сервер файрвол довольно серьезно отличается по своим возможностям от ведущих продуктов в этой области. Собственно говоря, речь идет о модуле, осуществляющем простую блокировку трафика, идущего по указанным администратором портам и протоколам к компьютерам с заданными IP-адресами и от них. В нем нет ни режима невидимости, ни некоторых других, в общем-то, обязательных для файрволов функций.
Ну а теперь пришла пора подвести итоги. Мы с вами, уважаемые читатели, довольно подробно разобрали прокси-сервер UserGate, с помощью которого можно организовать общий доступ к Интернету в любом офисе. И убедились в том, что данная разработка сочетает в себе простоту и удобство настройки и использования с весьма обширным набором функциональных возможностей. Все это делает последнюю версию UserGate весьма привлекательным продуктом.
1. UserGate Getting Started. Введение
Эта первая статья из планируемого цикла статей о продукции отечественной компании UserGate (ООО «Юзергейт»), которая разрабатывает технологии, обеспечивающие безопасность доступа в интернет и управление пользователями и улучшению качества интернет-доступа. Основной офис UserGate находится в Технопарке Академгородка Новосибирска, также имеются офисы в Москве и Хабаровске, что позволяет им осуществлять деятельность во всех часовых поясах России. Но сначала мы немного расскажем об истории развития данной компании:
Российская компания ООО «Юзергейт», выпускающая решения в области информационной безопасности, долгое время работала под брендом Entensys. Они создавали продукты предназначенные в основном для малого и среднего бизнеса под операционную систему Windows. Далее в рамках внутреннего стартапа началась разработка новой платформы UGOS (usergate operation system). В 2013 году на основе UGOS был выпущен популярный продукт UserGate Web Filter, который стал использоваться крупнейшими операторами связи и провайдерами публичного Wi-Fi-доступа, высшими и средними образовательными учреждениями. В 2016 году выпущен UserGate UTM – это была уже система все-в-одном, т.е. комплексная защита. Уже в 2018 году началась разработка собственных аппаратных платформ.
Таким образом развитие компании разделяется на три этапа представленных ниже:
Теперь подробнее о межсетевом экране UserGate:
Межсетевые экраны UserGate разработаны на базе собственной операционной системы UGOS и поставляются либо в виде виртуального образа, либо как готовый к использованию программно-аппаратный комплекс. Актуальной версией является UserGate 5.x. В текущем 2020 году компания планирует выпустить новую версию UserGate v.6, где подготавливается около 200+ новых функций. Также рассчитывают выпустить Usergate Management Center для централизованного управления всеми платформами UserGate без потери целостности управления (пока платформа управляется через web-интерфейс и CLI, аппаратные платформы UserGate UTM модели D, E и F оснащены модулем IPMI (Intelligent Platform Management Interface), предлагают удаленное управление и мониторинг аппаратной части). В этом году (2020) уже выпущен продукт Log Analyzer (далее LogAn) позволяющей переложить обработку журналов, создание отчетов и процессинг других статистических данных на внешний сервер LogAn, объединить журналы с нескольких шлюзов UserGate для общего анализа, увеличить глубину журналирования за счет большего размера хранилища на серверах LogAn, собирать по SNMP и анализировать информацию со сторонних устройств. LogAn поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.
Планируется запуск аппаратного ускорителя «Катунь» для платформ D, E и F (подробнее о линейке платформ ниже). Основное назначение ускорителя — это выполнение наиболее ресурсозатратных операций, связанных с анализом интернет-трафика, с отражением вторжений и другими функциями безопасности. Данный ускоритель позволит разгрузить основную систему. По информации с сайта UserGate за процессором могут оставаться задачи управления и какие-либо части алгоритма, имеющие ветвления и не поддающиеся распараллеливанию.
Использование аппаратных ускорителей дает массу очевидных преимуществ, среди которых:
UserGate Серия C.Данная серия представлена моделью C100. Этот шлюз подойдет для малого бизнеса, филиалов, POS-систем, ритейла, предприятий образования из-за своих малых размеров и цены.
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 2 000 |
| Одновременных TCP сессий | 2 000 000 |
| Новых сессий в секунду | 34 000 |
| Инспектирование SSL (Мбит/с) | 70 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 800 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 1 000 |
| Управление приложениями L7, (Мбит/с) | 850 |
| Потоковый антивирус, (Мбит/с) | 200 |
| Контентная фильтрация, (Мбит/с) | 200 |
| Рекомендованное количество пользователей | до 100 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 800 |
| Одновременных TCP сессий | 2 000 000 |
| Новых сессий в секунду | 10 000 |
| Инспектирование SSL (Мбит/с) | 10 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 50 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 70 |
| Управление приложениями L7, (Мбит/с) | 60 |
| Потоковый антивирус, (Мбит/с) | 15 |
| Контентная фильтрация, (Мбит/с) | 15 |
| Рекомендованное количество пользователей | до 5 |
| Модель | D200 | D500 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 18 000 | 20 000 |
| Одновременных TCP сессий | 8 000 000 | 16 000 000 |
| Новых сессий в секунду | 145 000 | 160 000 |
| Инспектирование SSL (Мбит/с) | 400 | 750 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 1 600 | 2 000 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 2 000 | 3 000 |
| Управление приложениями L7, (Мбит/с) | 1 700 | 2 100 |
| Потоковый антивирус, (Мбит/с) | 1 500 | 2 000 |
| Контентная фильтрация, (Мбит/с) | 1 500 | 2 000 |
| Рекомендованное количество пользователей | до 300 | до 500 |
| Модель | E1000 | E3000 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 25 000 | 30 000 |
| Одновременных TCP сессий | 16 000 000 | 16 000 000 |
| Новых сессий в секунду | 170 000 | 182 000 |
| Инспектирование SSL (Мбит/с) | 1 000 | 1 300 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 2 800 | 3 900 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 3 900 | 4 800 |
| Управление приложениями L7, (Мбит/с) | 2 800 | 3 900 |
| Потоковый антивирус, (Мбит/с) | 2 300 | 3 300 |
| Контентная фильтрация, (Мбит/с) | 2 300 | 3 300 |
| Рекомендованное количество пользователей | до 1 000 | до 3 000 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 57 000 |
| Одновременных TCP сессий | 48 000 000 |
| Новых сессий в секунду | 448 500 |
| Инспектирование SSL (Мбит/с) | 2 000 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 8 000 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 14 000 |
| Управление приложениями L7, (Мбит/с) | 8 000 |
| Потоковый антивирус, (Мбит/с) | 4 000 |
| Контентная фильтрация, (Мбит/с) | 4 000 |
| Рекомендованное количество пользователей | до 10 000 |
Межсетевой экран может быть развернут на виртуальной инфраструктуре. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox, а также в облачных веб-сервисах, таких, как Amazon EC2 и Microsoft Azure. Функциональность эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Платформа UserGate предоставляет многочисленные возможности по управлению функциями безопасности. Основные из них:
Ключевые факты
Если говорить о развитии платформы, то UserGate один из первых вендоров, который реализовал возможность инспектирования трафика TLS 1.3., также в июле 2020 года предоставил возможность расшифровывать TLS-трафик на уровне шлюза в случае использования алгоритмов, поддерживающих национальные стандарты ГОСТ. Эта возможность помимо стандартной SSL инспекции позволяет решать проблему, когда зарубежные браузеры и операционные системы не хотят принимать сертификаты, совместимые с ГОСТ.
Касательно требований законодательства РФ следует отметить, что на текущий момент Usergate удовлетворяет им и так как Usergate является отечественной компанией, то следует ожидать что межсетевые экраны будут удовлетворять им и в будущем. Например, UserGate сертифицированы ФСТЭК России (номер сертификата 3905 от 26.03.2018, действует до 26.03.2021) по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия.
Так же решение UserGate внесено Реестр Российского программного обеспечения (Регистрационный номер 1194). А в начале сентября продукт UserGate Log Analyzer добавлен в единый реестр российских программ для электронных вычислительных машин и баз данных по приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31 августа 2020 года.
2. UserGate Getting Started. Требования, установка
Здравствуйте, это вторая статья о NGFW решении от компании UserGate. Задача данной статьи заключается в том, чтобы показать, как установить межсетевой экран UserGate на виртуальную систему (буду использовать программное обеспечение виртуализации VMware Workstation) и выполнить его первоначальную настройку (разрешить доступ из локальной сети через шлюз UserGate в интернет).
1. Введение
Для начала я опишу различные способы внедрения данного шлюза в сеть. Хочу заметить, что в зависимости от выбранного варианта подключения определенный функционал шлюза может быть недоступен. Решение UserGate поддерживает следующие режимы подключения:
L2 прозрачный мост
L3 прозрачный мост
Виртуально в разрыв, с применением протокола WCCP
Виртуально в разрыв, с применением Policy Based Routing
Явно заданный WEB-прокси
UserGate, как шлюз по умолчанию
UserGate поддерживает 2 типа кластеров:
Кластер конфигурации. Узлы, объединенные в кластер конфигурации, поддерживают единые настройки в рамках кластера.
Кластер отказоустойчивости. До 4-х узлов кластера конфигурации могут быть объединены в кластер отказоустойчивости, поддерживающий работу в режиме Актив-Актив или Актив-Пассив. Возможно собрать несколько кластеров отказоустойчивости.
2. Установка
Как говорилось в предыдущей статье UserGate поставляется в виде программно-аппаратного комплекса или разворачивается в виртуальной среде. Из личного кабинета на сайте UserGate скачиваем образ в формате OVF (Open Virtualization Format), данный формат подходит для вендоров VMWare и Oracle Virtualbox. Для Microsoft Hyper-v и KVM поставляются образы дисков виртуальной машины.
По данным сайта UserGate для корректной работы виртуальной машины рекомендуется использовать минимум 8Gb оперативной памяти и 2-ядерный виртуальный процессор. Гипервизор должен поддерживать работу 64-битных операционных систем.
Установка начинается с импорта образа в выбранный гипервизор (VirtualBox и VMWare). В случае с Microsoft Hyper-v и KVM необходимо создать виртуальную машину и указать в качестве диска скачанный образ, после чего отключить службы интеграции в настройках созданной виртуальной машины.
По умолчанию после импорта в VMWare создается виртуальная машина со следующими настройками:
Как было написано выше, оперативной памяти должно быть, как минимум 8Gb и в дополнении нужно добавить по 1Gb на каждые 100 пользователей. Размер жесткого диска по умолчанию составляет 100Gb, однако этого обычно недостаточно для хранения всех журналов и настроек. Рекомендованный размер – 300Gb или более. Поэтому в свойствах виртуальной машины изменяем размер диска на нужный. Изначально виртуальный UserGate UTM поставляется с четырьмя интерфейсами, назначенными в зоны:
Далее запускаем виртуальную машины, хоть в руководстве и написано, что нужно выбрать Support Tools и выполнить Factory reset UTM, но как видим есть только один выбор (UTM First Boot). Во время этого шага UTM настраивает сетевые адаптеры и увеличивает размер раздела на жестком диске до полного размера диска:
Для подключения к веб интерфейсу UserGate необходимо заходить через Management зону, за это отвечает интерфейс eth0, который настроен на получение IP-адреса в автоматическом режиме (DHCP). Если нет возможности назначить адрес для Management-интерфейса в автоматическом режиме с помощью DHCP, то его можно явно задать, используя CLI (Command Line Interface). Для этого нужно войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin с Заглавной буквы). Если устройство UserGate не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля – utm. И набрать команду на подобии iface config –name eth0 –ipv4 192.168.1.254/24 –enable true –mode static. Позже переходим к веб-консоли UserGate по указанному адресу, он должен выглядеть примерно следующим образом: https://UserGateIPaddress:8001:
В веб-консоли продолжаем установку, нам нужно выбирать язык интерфейса (на данный момент это русский или английский язык), часовой пояс, далее читаем и соглашаемся с лицензионным соглашением. Задаем логин и пароль для входа в веб-интерфейс управления.
3. Настройка
После установки вот так выглядит окно веб интерфейса управления платформой:
Затем необходимо настроить сетевые интерфейсы. Для этого в разделе «Интерфейсы» нужно включить их, установить корректные IP-адреса и назначить соответствующие зоны.
Раздел «Интерфейсы» отображает все физические и виртуальные интерфейсы, имеющиеся в системе, позволяет менять их настройки и добавлять VLAN-интерфейсы. Еще он показывает все интерфейсы каждого узла кластера. Настройки интерфейсов специфичны для каждого из узлов, то есть не глобальны.
В свойствах интерфейса:
Включить или отключить интерфейс
Назначить зону интерфейсу
Назначить профиль Netflow для отправки статистических данных на Netflow коллектор
Настроить работу DHCP-релея на выбранном интерфейсе.
Кнопка «Добавить» позволяет добавить следующие типы логических интерфейсов:
Помимо перечисленных ранее зон, с которыми поставляется образ Usergate, есть еще три типа предопределенных:
Администраторы UserGate могут изменять настройки зон, созданных по умолчанию, а также создавать дополнительные зоны, но как сказано в руководстве к версии 5, можно создать не более 15 зон. Для изменения или создания их нужно перейти в раздел зоны. Для каждой зоны можно установить порог отбрасывания пакетов, поддерживается SYN, UDP, ICMP. Также настраивается контроль доступа к сервисам Usergate, и включается защита от спуфинга.
После настройки интерфейсов необходимо в разделе «Шлюзы» настроить маршрут по умолчанию. Т.е. для подключения UserGate к интернету необходимо указать IP-адрес одного или нескольких шлюзов. Если для подключения к интернету используется несколько провайдеров, то необходимо указать несколько шлюзов. Настройка шлюза уникальна для каждого из узлов кластера. Если задано два или более шлюзов возможны 2 варианта работы:
Балансировка трафика между шлюзами.
Основной шлюз с переключением на запасной.
Состояние шлюза (доступен – зеленый, недоступен – красный) определяется следующим образом:
Проверка сети отключена – шлюз считается доступным, если UserGate может получить его MAC-адрес с помощью ARP-запроса. Проверка наличия доступа в интернет через этот шлюз не производится. Если MAC-адрес шлюза не может быть определен, шлюз считается недоступным.
UserGate может получить его MAC-адрес с помощью ARP-запроса.
Проверка наличия доступа в интернет через этот шлюз завершилась успешно.
В противном случае шлюз считается недоступным.
В разделе «DNS» необходимо добавить DNS сервера, которые будет использовать UserGate. Данная настройка указывается в области Системные DNS-серверы. Ниже находятся настройки по управлению DNS-запросами от пользователей. UserGate позволяет использовать DNS-прокси. Сервис DNS-прокси позволяет перехватывать DNS-запросы от пользователей и изменять их в зависимости от нужд администратора. С помощью правил DNS-прокси можно указать серверы DNS, на которые пересылаются запросы на определенные домены. Кроме этого, с помощью DNS-прокси можно задавать статические записи типа host (A-запись).
Также есть возможность создать правила DNAT, порт-форвардинг, Policy-based routing, Network mapping.
4. Заключение
На этом статья подошла к концу. Мы установили межсетевой экран UserGate на виртуальную машину и произвели минимально необходимые настройки для того, чтобы работал интернет в сети Trusted. Дальнейшую настройку будем рассматривать в рамках следующих статей.
1. UserGate Getting Started. Введение
Эта первая статья из планируемого цикла статей о продукции отечественной компании UserGate (ООО «Юзергейт»), которая разрабатывает технологии, обеспечивающие безопасность доступа в интернет и управление пользователями и улучшению качества интернет-доступа. Основной офис UserGate находится в Технопарке Академгородка Новосибирска, также имеются офисы в Москве и Хабаровске, что позволяет им осуществлять деятельность во всех часовых поясах России. Но сначала мы немного расскажем об истории развития данной компании:
Российская компания ООО «Юзергейт», выпускающая решения в области информационной безопасности, долгое время работала под брендом Entensys. Они создавали продукты предназначенные в основном для малого и среднего бизнеса под операционную систему Windows. Далее в рамках внутреннего стартапа началась разработка новой платформы UGOS (usergate operation system). В 2013 году на основе UGOS был выпущен популярный продукт UserGate Web Filter, который стал использоваться крупнейшими операторами связи и провайдерами публичного Wi-Fi-доступа, высшими и средними образовательными учреждениями. В 2016 году выпущен UserGate UTM – это была уже система все-в-одном, т.е. комплексная защита. Уже в 2018 году началась разработка собственных аппаратных платформ.
Таким образом развитие компании разделяется на три этапа представленных ниже:
В настоящее время UserGate стал решением Next Generation Firewall и конкурирует с зарубежными аналогами, такими как Check Point, Fortinet, Cisco и другими.
Теперь подробнее о межсетевом экране UserGate:
Межсетевые экраны UserGate разработаны на базе собственной операционной системы UGOS и поставляются либо в виде виртуального образа, либо как готовый к использованию программно-аппаратный комплекс. Актуальной версией является UserGate 5.x. В текущем 2020 году компания планирует выпустить новую версию UserGate v.6, где подготавливается около 200+ новых функций. Также рассчитывают выпустить Usergate Management Center для централизованного управления всеми платформами UserGate без потери целостности управления (пока платформа управляется через web-интерфейс и CLI, аппаратные платформы UserGate UTM модели D, E и F оснащены модулем IPMI (Intelligent Platform Management Interface), предлагают удаленное управление и мониторинг аппаратной части). В этом году (2020) уже выпущен продукт Log Analyzer (далее LogAn) позволяющей переложить обработку журналов, создание отчетов и процессинг других статистических данных на внешний сервер LogAn, объединить журналы с нескольких шлюзов UserGate для общего анализа, увеличить глубину журналирования за счет большего размера хранилища на серверах LogAn, собирать по SNMP и анализировать информацию со сторонних устройств. LogAn поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.
Планируется запуск аппаратного ускорителя «Катунь» для платформ D, E и F (подробнее о линейке платформ ниже). Основное назначение ускорителя — это выполнение наиболее ресурсозатратных операций, связанных с анализом интернет-трафика, с отражением вторжений и другими функциями безопасности. Данный ускоритель позволит разгрузить основную систему. По информации с сайта UserGate за процессором могут оставаться задачи управления и какие-либо части алгоритма, имеющие ветвления и не поддающиеся распараллеливанию.
Использование аппаратных ускорителей дает массу очевидных преимуществ, среди которых:
UserGate Серия C.Данная серия представлена моделью C100. Этот шлюз подойдет для малого бизнеса, филиалов, POS-систем, ритейла, предприятий образования из-за своих малых размеров и цены.
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 2 000 |
| Одновременных TCP сессий | 2 000 000 |
| Новых сессий в секунду | 34 000 |
| Инспектирование SSL (Мбит/с) | 70 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 800 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 1 000 |
| Управление приложениями L7, (Мбит/с) | 850 |
| Потоковый антивирус, (Мбит/с) | 200 |
| Контентная фильтрация, (Мбит/с) | 200 |
| Рекомендованное количество пользователей | до 100 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 800 |
| Одновременных TCP сессий | 2 000 000 |
| Новых сессий в секунду | 10 000 |
| Инспектирование SSL (Мбит/с) | 10 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 50 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 70 |
| Управление приложениями L7, (Мбит/с) | 60 |
| Потоковый антивирус, (Мбит/с) | 15 |
| Контентная фильтрация, (Мбит/с) | 15 |
| Рекомендованное количество пользователей | до 5 |
| Модель | D200 | D500 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 18 000 | 20 000 |
| Одновременных TCP сессий | 8 000 000 | 16 000 000 |
| Новых сессий в секунду | 145 000 | 160 000 |
| Инспектирование SSL (Мбит/с) | 400 | 750 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 1 600 | 2 000 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 2 000 | 3 000 |
| Управление приложениями L7, (Мбит/с) | 1 700 | 2 100 |
| Потоковый антивирус, (Мбит/с) | 1 500 | 2 000 |
| Контентная фильтрация, (Мбит/с) | 1 500 | 2 000 |
| Рекомендованное количество пользователей | до 300 | до 500 |
| Модель | E1000 | E3000 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 25 000 | 30 000 |
| Одновременных TCP сессий | 16 000 000 | 16 000 000 |
| Новых сессий в секунду | 170 000 | 182 000 |
| Инспектирование SSL (Мбит/с) | 1 000 | 1 300 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 2 800 | 3 900 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 3 900 | 4 800 |
| Управление приложениями L7, (Мбит/с) | 2 800 | 3 900 |
| Потоковый антивирус, (Мбит/с) | 2 300 | 3 300 |
| Контентная фильтрация, (Мбит/с) | 2 300 | 3 300 |
| Рекомендованное количество пользователей | до 1 000 | до 3 000 |
| Пропускная способность межсетевого экрана, UDP (Мбит/с) | 57 000 |
| Одновременных TCP сессий | 48 000 000 |
| Новых сессий в секунду | 448 500 |
| Инспектирование SSL (Мбит/с) | 2 000 |
| Система обнаружения вторжений (IPS), (Мбит/с) | 8 000 |
| Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 14 000 |
| Управление приложениями L7, (Мбит/с) | 8 000 |
| Потоковый антивирус, (Мбит/с) | 4 000 |
| Контентная фильтрация, (Мбит/с) | 4 000 |
| Рекомендованное количество пользователей | до 10 000 |
Межсетевой экран может быть развернут на виртуальной инфраструктуре. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox, а также в облачных веб-сервисах, таких, как Amazon EC2 и Microsoft Azure. Функциональность эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Платформа UserGate предоставляет многочисленные возможности по управлению функциями безопасности. Основные из них:
Ключевые факты
Если говорить о развитии платформы, то UserGate один из первых вендоров, который реализовал возможность инспектирования трафика TLS 1.3., также в июле 2020 года предоставил возможность расшифровывать TLS-трафик на уровне шлюза в случае использования алгоритмов, поддерживающих национальные стандарты ГОСТ. Эта возможность помимо стандартной SSL инспекции позволяет решать проблему, когда зарубежные браузеры и операционные системы не хотят принимать сертификаты, совместимые с ГОСТ.
Касательно требований законодательства РФ следует отметить, что на текущий момент Usergate удовлетворяет им и так как Usergate является отечественной компанией, то следует ожидать что межсетевые экраны будут удовлетворять им и в будущем. Например, UserGate сертифицированы ФСТЭК России (номер сертификата 3905 от 26.03.2018, действует до 26.03.2021) по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия.
Так же решение UserGate внесено Реестр Российского программного обеспечения (Регистрационный номер 1194). А в начале сентября продукт UserGate Log Analyzer добавлен в единый реестр российских программ для электронных вычислительных машин и баз данных по приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31 августа 2020 года.
Более подробно найти информацию о линейке продуктов и о каждом ее элементе можно на странице UserGate странице UserGate, так же там подробно описаны основные функции на платформе UserGate. Документация по решениям. Базы знаний по отдельным кейсам. Видео-материалы по отдельным кейсам. Вебинары и другие на этом youtube-канале. Так же есть платные курсы от УЦ Информзащита — многофункциональный межсетевой экран UserGate 5 и многофункциональный межсетевой экран UserGate 5. Продвинутый курс.