СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Главное
CISOCLUB
26.11.2024
#Обзоры #Dev#ИБ#Инфра

Как прошла презентация UserGate DCFW

Как прошла презентация UserGate DCFW

13 ноября 2024 года редакция CISOCLUB посетила масштабное мероприятие компании UserGate, посвященное презентации новой линейки продуктов UserGate Data Center Firewall (DCFW). Эта презентация стала еще и своего рода хроникой достижений UserGate, их стратегий и амбиций. Мы делимся всеми подробностями этого события.

Иван Чернов: «Это была долгая, но увлекательная дорога».

Презентацию открыл Иван Чернов, руководитель технического маркетинга UserGate. Он рассказал о том, как в 2001 году несколько энтузиастов из Новосибирска создали стартап, ставший основой для будущего вендора ИБ. UserGate Proxy & Firewall, вспоминает он, «продавался как горячие пирожки, но время требовало изменений».

Экономический кризис 2008 года стал переломным моментом. Компания переосмыслила подходы и в 2009 году начала разрабатывать решения для глубокого анализа трафика и фильтрации контента. К 2013 году свет увидел продукт UserGate Web Filter, который принес компании международное признание, в том числе престижные награды SC Awards в США и Европе в 2014-2015 годах.

В 2016 году появился UserGate UTM, объединивший антивирус, межсетевой экран, IDPS и VPN в одно решение. Но наибольший скачок произошел в 2020 году с релизом UserGate NGFW (Next Generation Firewall), созданного на новой операционной системе UGOS (UserGate Operation System). «Эта история привела нас к тому, что мы видим сегодня», — сказал Чернов, передавая слово своему коллеге, Кириллу Прямову.

Кирилл Прямов: «Наш ответ на вызовы рынка — UserGate DCFW».

Кирилл Прямов, менеджер по развитию продукта UserGate NGFW, сразу же обозначил три ключевых принципа, на которых строится новая линейка продуктов:

  • Производительность;
  • Отказоустойчивость;
  • Функциональность.

«UserGate Data Center Firewall — это не просто очередной межсетевой экран. Это архитектура, которая отвечает потребностям ЦОДов и крупных компаний», — заявил он.

UserGate DCFW, как и полагается современному межсетевому экрану, обеспечивает и функции безопасности, и функции сетевого устройства.

Ключевые функции безопасности UserGate DCFW:

  • Контроль состояния сессий (FW L3/L4);
  • Контроль приложений (FW L7);
  • Предотвращение вторжений (IPS);
  • Трансляция сетевых адресов (SNAT, DNAT);
  • Аутентификация сотрудников (Identity Firewall).

Ключевые сетевые функции UserGate DCFW:

  • Статическая маршрутизация;
  • Динамическая маршрутизация: OSPF, BGB, RIP, PIM;
  • Маршрутизация и балансировка нагрузки: PBR, VRF, ECMP, BFD;
  • VLAN;
  • Web Cache Communication Protocol (WCCP);
  • DHCP.

Что делает UserGate DCFW уникальным?

1. Аппаратное ускорение для NGFW на базе FPGA – собственная разработка UserGate
Кирилл рассказал, что использование FPGA в России для NGFW является настоящим прорывом. Эти чипы перераспределяют нагрузку между центральным процессором и сопроцессорами, занимающимися функциями сети, безопасности, контентного анализа. Это позволяет обрабатывать до 131 000 правил безопасности и работать с «тяжелыми потоками» трафика, такими как Elephant Flow.

2. Виртуализация и гибкость – идеально для ЦОД
«ЦОДы сегодня — это про виртуализацию», — отметил Кирилл Прямов. UserGate DCFW позволяет создавать множество виртуальных NGFW на одном физическом устройстве без каких-либо ограничений. Это дает компаниям свободу масштабирования и оптимизации затрат.

3. Отказоустойчивость уровня ЦОД
Системы поддерживают работу в режимах Active-Passive (2 ноды) и Active-Active (2-4 ноды), что делает их надежными даже в случае сбоев оборудования. Возможность резервирования каналов и поддержка протокола VRRP также повышают отказоустойчивость устройств.

4. Централизованное управление – функционально и удобно
Management Center от UserGate позволяет контролировать до 10 000 устройств (в том числе UserGate DCFW) из экосистемы UserGate SUMMA, включая их настройку и мониторинг. Поддерживается мультитенантность, предусмотрена гибкая ролевая модель. Кирилл подчеркнул: «Мы стремились сделать управление не только функциональным, но и удобным».

Новая линейка продуктов: от E1010 до UserGate FG и UserGate G9300.

На презентации, как часть линейки UserGate DCFW, были представлены новые устройства.

E1010: замена модели E1000, прирост производительности примерно на 40%.

E3010: вдвое мощнее предшественника E3000.

F8010: топовая модель с увеличением производительности в 2,5 раза по сравнению с F8000.

UserGate FG: устройство с аппаратным ускорением, с включенным функционалом межсетевого экранирования и контролем состояния сессии (FW L3/L4) способно обрабатывать до 150 Гбит/с на трафике UDP 1518 байт и до 90 Гбит/с на EMIX-трафике.

UserGate G9300 — новая серия устройств, которая состоят из платформы UserGate FG и платформы E1010, E3010 или F8010. UserGate G9300 способно обрабатывать до 200 Гбит/с с включенным функционалом межсетевого экранирования с контролем состояния сессии (FW L3/L4) на трафике UDP 1500 байт.

После завершения презентации Кирилла Прямова Иван Чернов снова взял слово, чтобы рассказать о том, как создавалась новая платформа UserGate FG. С первых слов стало ясно, что этот продукт — результат кропотливой работы инженеров компании и воплощение их стремления к совершенству.

«Это устройство, начиная от корпуса и заканчивая внутренними схемами, было полностью спроектировано нашими инженерами и схемотехниками в Новосибирске», — начал Иван. Этот факт сам по себе выделяет UserGate FG на фоне конкурентов, так как практически все этапы производства выполнялись внутри компании, включая разработку уникальных компонентов.

Удобство эксплуатации. Внимание к деталям.

Иван с особым вниманием рассказал об особенностях конструкции, разработанной специально для эксплуатации в ЦОДах. Среди ключевых решений:

  • Замена блоков питания «на горячую». Пользователь может заменить блок питания без необходимости отключения устройства. Это особенно важно для ЦОДов, где каждая секунда простоя может стоить огромных денег.
  • Уникальные вентиляторы собственной разработки. Компания не смогла найти на рынке вентиляторы, соответствующие требованиям FG, поэтому инженеры UserGate спроектировали их сами. Иван акцентировал внимание на цветовых индикаторах, которые помогают точно определить направление потока воздуха. Это особенно важно для заказчиков из enterprise-сектора, где точная настройка системы охлаждения — критически значимая задача.

Мощность сетевых портов и гибкость конфигурации.

«UserGate FG предлагает максимально широкий выбор конфигураций портов», — пояснил Иван.

Устройство поддерживает 10G, 25G, 40G и 100G порты, которые могут комбинироваться* в зависимости от потребностей заказчика.

* Примечание: требуется дополнительная лицензия.

Инновационная архитектура: CPU и FPGA в действии.

Одной из наиболее интересных частей презентации стало описание архитектуры UserGate FG, которая включает в себя центральный процессор (CPU) и сопроцессоры (FPU). Иван подробно объяснил, как взаимодействуют эти компоненты.

Первичная обработка. Первый сетевой пакет сначала поступает на центральный процессор, где анализируется и принимается решение о том, как с ним работать.

Сопроцессор FPU. После определения правил обработки сетевой пакет попадает в нужный сопроцессор – Network, Security, Content.

Следующие пакеты сразу попадают в сопроцессоры, минуя центральный процессор.

«Этот подход позволяет нам разгрузить центральный процессор», — объяснил Иван. «Центральный процессор выполняет только аналитические функции, а все рутинные задачи берут на себя сопроцессоры. Это дает нам значительное преимущество в скорости обработки данных», — добавил он.

Реальные сценарии использования UserGate FG.

UserGate FG может работать не только как одиночное устройство, но и в составе кластера из двух разных моделей, где каждая будет выполнять свою задачу. Например, можно объединить UserGate Е3010 и FG в устройство G9300: тогда Е3010 будет принимать решения об обработке пакетов, а FG – выполнять их, обрабатывая весь поток данных. Такая конфигурация позволяет распределить нагрузку и достичь оптимальной производительности.

Экономическая эффективность.

Свое выступление Иван закончил тезисами о стоимости владения. По его словам, многие заказчики начинают всерьез анализировать не только производительность, но и экономическую сторону. «Мы предлагаем решение, которое в два раза превосходит конкурентов по соотношению мегабит на рубль. Это делает UserGate FG привлекательным вариантом для компаний, работающих с большими нагрузками», — подчеркнул он.

Результаты тестов: цифры, которые впечатляют.

Финальным шагом презентации стало объявление результатов тестирования UserGate DCFW в реальных условиях (по ссылке доступно видео с тестирования UserGate DCFW).

  • Обработка 131 000 правил безопасности — рекорд для российских NGFW-решений.
  • Скорость работы в 190 Гбит/с на 10 000 правилах при низкой совокупной стоимости владения.

«Результаты удивили даже нас», — признался Александр Джаганян, руководитель направления сетевой безопасности, «Инфосистемы Джет».

Николай Затерюкин, руководитель группы сетевой безопасности из компании «Линза», отметил: «UserGate — единственная компания в России, которая использует аппаратное ускорение на таком уровне».

«Мы не стали добавлять в устройство избыточно дорогое оборудование, как это делают многие конкуренты. Мы сделали ставку на оптимизацию, и это позволило нам добиться выдающихся результатов», — резюмировал Иван Чернов, руководитель технического маркетинга компании UserGate.

Рисунок: фото результатов тестирования UserGate DCFW

После объявления результатов тестирования гости получили возможность задать вопросы. А эксперты подтвердили, что UserGate DCFW обеспечивает должный уровень защиты дата-центров и крупных корпоративных сетей.

Реклама. ООО «Юзергейт», ИНН: 5408308256. Erid: 2SDnjcaLQq1

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Комментарии: