Журнал "Information Security/ Информационная безопасность" #3, 2023
Cloud Init Решения UserGate версии 7.0 разра- батывались с учетом легкого внедрения в облачной инфраструктуре. Конечно, Cloud Init нужен не только в облаках, но именно при облачном развертывании проявляются все его преимущества. Cloud Init позволяет автоматизировать развертывание решений UserGate по одному клику или по одному вызову API: запустить инстанс и преднастроить его. Cloud Init понимает CLI, что позволяет провести полную настройку любого устройства в режиме командной строки. Новое в LogAn и Management Center 7.0 В седьмой версии LogAn добавлен функционал IRP (Incident Response Plat- form): правила позволяют автоматически определить методы реагирования на инциденты информационной безопас- ности, а также настроить процесс рас- следования под нужды конкретной ком- пании. Конечно же, добавлена интегра- ция с НКЦКИ, которая полуавтоматиче- ски, с подтверждением оператора отправляет информацию об инцидентах в ГосСОПКА. Обновлены также представления инфор- мации в дашборде и журналах: появились новые дрил-дауны и удобное построение фильтров отображения данных. UserGate Management Center в новой версии, помимо прочего, получил RestAPI, который позволяет конфигурировать под- ключенные устройства. Добавлена также поддержка устройств UserGate LogAn для централизованного управления. Старт продаж UserGate С150 Объявлено о начале продаж программ- но-аппаратного комплекса С150, кото- рый производится в России. Полный цикл разработки был осуществлен в центре проектирования и разработки UserGate в Новосибирске. Выпуск аппа- ратных платформ UserGate C150 осу- ществляется на контрактном производ- стве в Санкт-Петербурге. Комплекс С150 предназначен для использования крупными компаниями с разветвленными филиалами, малы- ми и средними предприятиями, меди- цинскими учреждениями, розничными сетями и промышленными предприя- тиями. Пропускная способность С150 на тра- фике Emix в режиме межсетевого экрана достигает 3,8 Гбит/c. Устройство может быть установлено в серверную стойку, объединяющую до двух устройств и четырех блоков питания, а также в кластер, объединяющий до четырех устройств. В комплект поставки может входить специально разработанное креп- ление для стойки. Платформа C150 может использо- ваться не только по прямому назначению как NGFW, но и в качестве UserGate Management Center. Программно-аппаратный комплекс UserGate C150 включен в реестр рос- сийской радиоэлектронной промышлен- ности Минпромторга России, на него также распространяется действующий сертификат ФСТЭК России № 3905. Наконец-то представлен UserGate FG Новейшая аппаратная платформа User- Gate FG была разработана командой инженеров конструкторского бюро из Новосибирска. Важной особенностью стало включение в платформу FPGA- платы, собственной разработки инжене- ров UserGate. Основное отличие FPGA от других интегральных схем заключается в его программируемости. В FPGA может быть заложено выполнение специфиче- ских функций в соответствии с требова- ниями конкретного проекта, что позволяет быстро прототипировать и разрабатывать цифровые системы без необходимости создания специальных чипов. В случае UserGate FG сетевые пакеты, которые необходимо проверить только правилами межсетевого экрана на третьем и четвертом уровне модели OSI, направляются на обработку в FPGA- плату, не нагружая собой ресурс цент- рального процессора. Это позволяет достигать скоростей в межсетевом экра- не до 160 Гбит/с. Благодаря таким скоростям UserGate FG может применяться в высоконагруженных системах, отлично подхо- дит для защиты уровня всех зон безопасности и обеспечения контроли- руемого прохождения трафика между сегментами. Кроме того, UserGate FG может использоваться как балансиров- щик, способный распределять трафик между большим количеством аппарат- ных платформ. UserGate FG оборудован шестнадца- тью портами на 10 Гбит/с и двумя порта- ми на 100 Гбит/с. В ближайших версиях разработчики планируют увеличить производитель- ность и других модулей обработки тра- фика – системы обнаружения вторжений и системы детектирования приложений. А в последующих версиях изменения коснутся непосредственно FPGA-платы. Она станет еще быстрее и производи- тельнее. По итогам успешных лабораторных испытаний прототипа несколько десятков готовых платформ поступили в тестовую эксплуатацию клиентам UserGate, поже- лавшим принять участие в их пилотиро- вании. После завершения пилотных про- ектов у участвующих в тестировании заказчиков будет официально объявлено о старте широкой коммерческой экс- плуатации платформы UserGate FG. Заключение После ухода иностранных вендоров более года назад многие компании все еще сталкиваются с серьезными про- блемами с модернизацией своей ИТ- инфраструктуры. Обеспечение инфор- мационной безопасности и вынужденный переход на отечественные решения стали реальностью для практически каж- дого российского заказчика. В этом кон- тексте информационная безопасность в нашей стране имеет значительное преимущество перед другими областями. Пример – решения UserGate, которые являются полноценной альтернативой продуктам западных конкурентов, ведь они разрабатывались не в экстренном порядке как реакция на кризисные обстоятельства, а полноценно прошли все этапы разработки сложных техно- логий. l • 59 ЗАЩИТА СЕТЕЙ www.itsec.ru Рис. 2. Внешний вид UserGate C150 Рис. 3. Внешний вид UserGate FG АДРЕСА И ТЕЛЕФОНЫ USERGATE см. стр. 68 NM Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw