Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, анонсировала новое поколение межсетевых экранов класса NGFW — UserGate DCFW (Data Center Firewall). Эти высокопроизводительные устройства предназначены для крупных корпоративных заказчиков и центров обработки данных.
Высокая производительность и инновации
Экспертиза UserGate в разработке собственной операционной системы UG OS и аппаратных платформ с использованием аппаратного ускорения позволила достичь выдающихся показателей:
- 200 Гбит/с для функций межсетевого экрана (FW L3/L4)
- 30 Гбит/с при включении контроля приложений и предотвращения вторжений (FW L7 + IPS)
Эти результаты подтверждены нагрузочным тестированием, выводя решения UserGate на уровень ведущих мировых производителей. Компания планирует достичь производительности 1 Тбит/с в ближайшие несколько лет, при этом стоимость защиты 1 Мбит/с уже почти в два раза ниже конкурентов.
Технические особенности UserGate DCFW
UserGate DCFW — специализированный NGFW для защиты корпоративных сетей и ЦОДов. Основные функции включают:
- Контроль состояния сессий (FW L3/L4) и приложений (FW L7)
- Система предотвращения вторжений (IPS)
- Трансляция сетевых адресов (NAT)
- Identity Firewall для идентификации пользователей и трафика
Дополнительные сетевые функции обеспечивают легкую интеграцию:
- Статическая и динамическая маршрутизация (OSPF, BGP, RIP, PIM)
- Протоколы маршрутизации и балансировки нагрузки (PBR, VRF, ECMP, BFD)
- Логическое разбиение сети (VLAN), WCCP, DHCP
Инновационная технология и отказоустойчивость
Одним из ключевых нововведений является собственная технология векторного файрвола, позволяющая обрабатывать до 131 000 правил без потери производительности — абсолютный рекорд среди российских NGFW. В пилотном проекте для нефтедобывающей компании успешно протестировано 85 000 правил с производительностью на 40% выше требований.
UserGate DCFW использует первый в России аппаратный ускоритель на базе FPGA, разработанный специалистами компании. Это обеспечивает обработку функций FW L3/L4/L7 и IPS с повышенной производительностью и поддержкой Elephant Flows — больших объемных потоков данных, которые перегружают обычные NGFW.
Также UserGate DCFW поддерживает создание виртуальных систем, позволяя логически разделять ПАК на независимые виртуальные NGFW без архитектурных ограничений. Это особенно полезно для операторов дата-центров, обеспечивая гибкость и масштабируемость.
Отказоустойчивость и управление
UserGate DCFW изначально поддерживает развитую отказоустойчивость:
- Кластер Active-Passive на 2 ноды
- Кластер Active-Active на 2, 3 или 4 ноды
Централизованное управление осуществляется через UserGate Management Center, поддерживающее экосистему продуктов UserGate SUMMA. Реализованы мультитенантность, гибкая ролевая модель и возможность управления более 10 000 устройств.
Новые платформы и модели
Для обеспечения высокой производительности анонсированы новые платформы:
- E1010 заменяет E1000, производительность увеличена на 40–50%
- E3010 заменяет E3000, производительность увеличена на 100–150%
- F8010 заменяет F8000, производительность увеличена в 2–3 раза
- FG с FPGA готов к поставкам с 25 ноября 2024 года
Особенной моделью стала G9300, сочетающая платформы FG и E1010/E3010/F8010, достигающая:
- 200 Гбит/с для FW L3/L4
- 30 Гбит/с для FW L7 + IPS
- Поддержка 24 000 000 одновременных TCP-сессий
- Управление через CLI или веб-интерфейс
Второй квартал 2025 года принесет доступность моделей G9100 и G9800, обеспечивая ещё более высокие показатели производительности.
Комментарий руководства
Кирилл Прямов, менеджер по развитию UserGate NGFW, отметил:
“Выход UserGate DCFW — значимое событие для российского ИБ-рынка. Наша платформа FG обеспечивает аппаратное ускорение функций безопасности и открывает путь к более производительным решениям. Мы опережаем конкурентов по стоимости защиты 1 Мбит/с почти в 2 раза.”
Иван Чернов, руководитель технического маркетинга UserGate, добавил:
“Мы инвестировали в собственные технологии, отказались от Open Source шаблонов и разработали аппаратную часть самостоятельно. Это позволяет нам контролировать решения и обеспечивать гибкость разработки, что особенно важно в текущей геополитической ситуации.”
Подтверждение производительности
Нагрузочное тестирование, проведенное экспертами рынка, подтвердило высокие показатели UserGate DCFW. Александр Джаганян из компании «Инфосистемы Джет» отметил:
“Результаты тестирования показали качественный шаг вперед. Мы увидели будущее, которое уже наступило, и продукт, которым можно пользоваться уже сейчас.”
Николай Затерюкин из компании «Линза»:
“UserGate объединили функциональность и производительность, предлагая надежный продукт. Новое решение полностью соответствует заявленным характеристикам и нас очень удовлетворили его возможности.”
Заключение
UserGate DCFW на платформе FG готов к официальным поставкам с 25 ноября 2024 года, а остальные платформы станут доступны во втором квартале 2025 года. Компания продолжает работать над улучшением своих продуктов, включая горячую замену блоков питания и вентиляторов, а также внесение новых платформ в Реестр Минпромторга.
UserGate подтверждает своё лидерство на российском рынке NGFW, предлагая высокопроизводительные, функциональные и экономически выгодные решения для обеспечения кибербезопасности крупных корпоративных сетей и центров обработки данных.
- Сетевые функции Режимы работы Функция Континент 4 USERGATE 7.1 IDECO 18 VIPNET COORDINATOR HW5 Работа в режиме L3 (Routing Mode)… Читать далее: Сравнение NGFW Континент 4, Usergate 7.1, Ideco 18, VIPNET COORDINATOR HW5
- Импортозамещение устройств NGFW/UTM/FW: Как обеспечить безопасность и соответствие требованиямПочему это важно После событий февраля 2022 года ведущие мировые производители сетевого оборудования, такие как Fortinet, Cisco и Palo Alto,… Читать далее: Импортозамещение устройств NGFW/UTM/FW: Как обеспечить безопасность и соответствие требованиям
- Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, анонсировала новое поколение межсетевых экранов класса NGFW — UserGate DCFW (Data Center Firewall).… Читать далее: UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
- 1. Общее описание межсетевых экранов Межсетевой экран (МЭ), также называемый “фаерволом,” — это защитный барьер, который контролирует входящий и исходящий… Читать далее: Межсетевые экраны: основной щит информационной безопасности
- UserGate и Глобал АйТи обеспечили защиту объекта значимой критической инфраструктуры Конаковской гидроэлектростанции. На этапе подготовки проекта специалистами Глобал АйТи была… Читать далее: Обеспечение ИБ Конаковской ГРЭС
- Путь к более точной оценке риска можно начать, всего лишь заменив элементы, используемые в методе, с которым большинство экспертов по кибербезопасности уже знакомы, – матрице рисков.