Este es el primer artículo de una serie planificada de artículos sobre los productos de la empresa nacional UserGate (LLC "Yuzergate"), que desarrolla tecnologías que garantizan la seguridad del acceso a Internet y la gestión de usuarios y mejoran la calidad del acceso a Internet. La oficina principal de UserGate está ubicada en el Technopark del Academgorodok de Novosibirsk; también hay oficinas en Moscú y Khabarovsk, lo que les permite operar en todas las zonas horarias de Rusia. Pero primero, te contaremos un poco sobre la historia del desarrollo de esta empresa:
La empresa rusa LLC "Usergate", que produce soluciones en el campo de la seguridad de la información, ha estado trabajando bajo la marca Entensys durante mucho tiempo. Crearon productos destinados principalmente a pequeñas y medianas empresas para el sistema operativo Windows. Además, en el marco de una puesta en marcha interna, comenzó el desarrollo de una nueva plataforma UGOS (sistema operativo de puerta de usuario). En 2013, se lanzó el popular Filtro Web UserGate basado en UGOS, que fue utilizado por los mayores operadores de telecomunicaciones y proveedores de acceso público a Wi-Fi, instituciones de educación superior y secundaria. En 2016, se lanzó UserGate UTM; ya era un sistema todo en uno, es decir, protección integral. Ya en 2018 comenzó el desarrollo de sus propias plataformas de hardware.
Así, el desarrollo de la empresa se divide en tres etapas que se presentan a continuación:
Actualmente, UserGate se ha convertido en una solución de firewall de próxima generación y compite con contrapartes extranjeras como Check Point , Fortinet , Cisco y otros.
Ahora más sobre el
firewall de UserGate: los firewalls de UserGate se desarrollan sobre la base de su propio sistema operativo UGOS y se entregan como una imagen virtual o como un complejo de hardware y software listo para usar. La versión actual es UserGate 5.x. En el 2020 actual, la compañía planea lanzar una nueva versión de UserGate v.6donde se están preparando más de 200 nuevas funciones. También esperan lanzar Usergate Management Center para la administración centralizada de todas las plataformas UserGate sin perder la integridad de la administración (mientras que la plataforma se administra a través de la interfaz web y CLI, las plataformas de hardware UserGate UTM D, E y F están equipadas con un módulo IPMI (Intelligent Platform Management Interface), ofrecen administración remota y monitoreo de hardware). Este año (2020), el producto Log Analyzer (en adelante LogAn) ya se lanzó, que le permite cambiar el procesamiento de registros, informes y procesamiento de otros datos estadísticos a un servidor LogAn externo, combinar registros de varias puertas de enlace de UserGate para análisis general, aumentar la profundidad de registro debido a un tamaño de almacenamiento más grande en los servidores de LogAn, recopile SNMP y analice la información de dispositivos de terceros.LogAn se suministra como un complejo de hardware y software (HAC, dispositivo) o en forma de una imagen de máquina virtual (dispositivo virtual) destinado a la implementación en un entorno virtual.
Está previsto lanzar el acelerador de hardware Katun para las plataformas D, E y F (más información en la línea de plataformas a continuación). El objetivo principal del acelerador es realizar las operaciones más intensivas en recursos relacionadas con el análisis del tráfico de Internet, la detección de intrusos y otras funciones de seguridad. Este acelerador descargará el sistema principal. Según la información del sitio web de UserGate, el procesador puede tener tareas de control y algunas partes del algoritmo que tienen ramas y no se pueden paralelizar.
El uso de aceleradores de hardware proporciona muchas ventajas obvias, que incluyen:
- escalabilidad: la capacidad total del sistema está determinada por la cantidad de placas homogéneas instaladas; una solución de este tipo es mucho más rentable que un conjunto de plataformas heterogéneas;
- CPU, . . «» ;
- ( ) ;
- ( «» ) ;
- , ;
- ;
- , .
Los sistemas de software y hardware de UserGate están representados por los modelos C, D, E, F y X. Toda la línea tiene funciones similares y difiere en rendimiento. En 2020, se planea actualizar la línea X y C (plataforma de hardware patentada), la siguiente etapa será el modelo D, y el lanzamiento de las plataformas E y F actualizadas debería tener lugar en 2021. Los modelos existentes se muestran en el gráfico:
Serie UserGate C. Esta serie está representada por el modelo C100. Esta puerta de enlace es adecuada para pequeñas empresas, sucursales, sistemas POS, minoristas, empresas educativas debido a su pequeño tamaño y precio.
Serie UserGate C
Actuación:
Actuación:
| , UDP (/) | 2 000 |
| TCP | 2 000 000 |
| 34 000 | |
| SSL (/) | 70 |
| (IPS), (/) | 800 |
| (IDS), span-, (/) | 1 000 |
| L7, (/) | 850 |
| , (/) | 200 |
| , (/) | 200 |
| 100 |
La serie UserGate X está representada por la puerta de enlace X1. Esta pasarela es apta para instalaciones industriales y de transporte al aire libre y está diseñada para trabajar en las condiciones más duras: a temperaturas de -40C a + 70C y humedad relativa de 5% a 95%. El modelo es de tamaño compacto, pesa alrededor de 1 kg y se puede montar en la pared o en riel DIN.
Serie UserGate X
:
:
| , UDP (/) | 800 |
| TCP | 2 000 000 |
| 10 000 | |
| SSL (/) | 10 |
| (IPS), (/) | 50 |
| (IDS), span-, (/) | 70 |
| L7, (/) | 60 |
| , (/) | 15 |
| , (/) | 15 |
| 5 |
La serie UserGate D está representada por dos modelos D200 y D500. Estos modelos presentan un rendimiento que puede garantizar la seguridad de pequeñas y medianas empresas con varios cientos de usuarios (para medianas empresas, educación, medicina, agencias gubernamentales y grandes sucursales).
Serie UserGate D
:
:
| D200 | D500 | |
| , UDP (/) | 18 000 | 20 000 |
| TCP | 8 000 000 | 16 000 000 |
| 145 000 | 160 000 | |
| SSL (/) | 400 | 750 |
| (IPS), (/) | 1 600 | 2 000 |
| (IDS), span-, (/) | 2 000 | 3 000 |
| L7, (/) | 1 700 | 2 100 |
| , (/) | 1 500 | 2 000 |
| , (/) | 1 500 | 2 000 |
| 300 | 500 |
La serie UserGate E está representada por dos modelos E1000, E3000 y es capaz de resolver tareas de protección contra todo tipo de amenazas de Internet en redes con un número de usuarios de hasta mil o más. Esta serie está destinada a ser utilizada principalmente por grandes bancos y fábricas, administraciones, divisiones departamentales, grandes instituciones educativas.
Serie UserGate E
:
:
| E1000 | E3000 | |
| , UDP (/) | 25 000 | 30 000 |
| TCP | 16 000 000 | 16 000 000 |
| 170 000 | 182 000 | |
| SSL (/) | 1 000 | 1 300 |
| (IPS), (/) | 2 800 | 3 900 |
| (IDS), span-, (/) | 3 900 | 4 800 |
| L7, (/) | 2 800 | 3 900 |
| , (/) | 2 300 | 3 300 |
| , (/) | 2 300 | 3 300 |
| 1 000 | 3 000 |
Serie UserGate F . Esta serie está representada por el modelo F8000. Es adecuado para grandes redes corporativas, minoristas, centros de datos, instituciones de educación superior, ministerios.
Serie UserGate F
:
:
| , UDP (/) | 57 000 |
| TCP | 48 000 000 |
| 448 500 | |
| SSL (/) | 2 000 |
| (IPS), (/) | 8 000 |
| (IDS), span-, (/) | 14 000 |
| L7, (/) | 8 000 |
| , (/) | 4 000 |
| , (/) | 4 000 |
| 10 000 |
El cortafuegos se puede implementar en una infraestructura virtual. Al mismo tiempo, admite el trabajo con cualquier hipervisor como VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox, así como en servicios web en la nube como Amazon EC2 y Microsoft Azure. La funcionalidad es equivalente a la proporcionada por los sistemas de hardware UserGate.
La plataforma UserGate ofrece numerosas opciones para administrar funciones de seguridad. Los principales son:
- Protección avanzada contra amenazas - ATP;
- protección antivirus;
- control de las aplicaciones de Internet a nivel L7;
- seguridad del correo electrónico;
- firewall corporativo;
- portal de invitados;
- uso en sistemas muy cargados;
- alta disponibilidad y agrupación;
- soporte de ACS TP (SCADA);
- la presencia de una pasarela de Internet para controlar el acceso a Internet;
- sistema de detección y prevención de intrusiones (IPS);
- control de dispositivos móviles;
- publicación segura de recursos y servicios;
- Descifrado SSL;
- análisis de amenazas moderno (SOAR);
- Control del tráfico de Internet;
- identificación de usuario;
- red privada virtual (VPN).
Hechos clave
Si hablamos del desarrollo de la plataforma, UserGate es uno de los primeros proveedores que implementó la capacidad de inspeccionar el tráfico TLS 1.3. En julio de 2020, también brindó la capacidad de descifrar el tráfico TLS en el nivel de la puerta de enlace si se utilizan algoritmos que soportan los estándares GOST nacionales. Esta función, además de la inspección SSL estándar, le permite resolver el problema cuando los navegadores y sistemas operativos extranjeros no desean aceptar certificados compatibles con GOST.
En cuanto a los requisitos de la legislación de la Federación Rusa, cabe señalar que en este momento Usergate los satisface y dado que Usergate es una empresa nacional, cabe esperar que los firewalls los satisfagan en el futuro. Por ejemplo, UserGate está certificado por la FSTEC de Rusia (número de certificado 3905 del 26/03/2018, válido hasta el 26/03/2021) para los requisitos para firewalls (clase 4, perfiles A y B) y para sistemas de detección de intrusos (clase 4), y también en el 4º nivel de confianza.
La solución UserGate también se incluyó en el Registro de software ruso (número de registro 1194). A principios de septiembre, UserGate Log Analyzer se agregó al registro unificado de programas rusos para computadoras y bases de datos electrónicas por orden del Ministerio de Desarrollo Digital, Comunicaciones y Medios de Comunicación de la Federación de Rusia con fecha del 31 de agosto de 2020.
Puede encontrar información más detallada sobre la línea de productos y sobre cada uno de sus elementos en la página UserGate en la página UserGate , y también describe en detalle las funciones principales en la plataforma UserGate. Documentación de la solución . Bases de conocimiento para casos individuales . Materiales de video sobre casos individuales . Seminarios weby otros en este canal de youtube. También hay cursos pagados del centro de capacitación Informzashita: firewall multifuncional UserGate 5 y firewall multifuncional UserGate 5. Curso avanzado .
¡Estén atentos a las actualizaciones en nuestros canales ( Telegram , Facebook , VK , TS Solution Blog )!