Il s'agit du premier article d'une série d'articles prévus sur les produits de la société nationale UserGate (LLC "Yuzergate"), qui développe des technologies qui assurent la sécurité de l'accès Internet et la gestion des utilisateurs et améliorent la qualité de l'accès Internet. Le bureau principal d'UserGate est situé dans le Technoparc de l'Academgorodok de Novosibirsk; il existe également des bureaux à Moscou et à Khabarovsk, ce qui leur permet d'opérer dans tous les fuseaux horaires de la Russie. Mais d'abord, nous vous raconterons un peu l'histoire du développement de cette entreprise:
La société russe LLC "Usergate", qui produit des solutions dans le domaine de la sécurité de l'information, travaille depuis longtemps sous la marque Entensys. Ils ont créé des produits destinés principalement aux petites et moyennes entreprises pour le système d'exploitation Windows. De plus, dans le cadre d'une startup interne, le développement d'une nouvelle plateforme UGOS (usergate operation system) a commencé. En 2013, le populaire UserGate Web Filter a été lancé sur la base d'UGOS, utilisé par les plus grands opérateurs de télécommunications et les fournisseurs d'accès Wi-Fi public, les établissements d'enseignement supérieur et secondaire. UserGate UTM est sorti en 2016 - c'était déjà un système tout-en-un, c'est-à-dire protection complète. Déjà en 2018, le développement de ses propres plates-formes matérielles a commencé.
Ainsi, le développement de l'entreprise se décompose en trois étapes présentées ci-dessous:
Actuellement, UserGate est devenu une solution de pare-feu de nouvelle génération et est en concurrence avec des homologues étrangers tels que Check Point , Fortinet , Cisco et autres.
En savoir plus sur le
pare - feu UserGate: les pare-feu UserGate sont développés sur la base de son propre système d'exploitation UGOS et sont livrés soit sous forme d'image virtuelle, soit sous forme de complexe matériel et logiciel prêt à l'emploi. La version actuelle est UserGate 5.x. Dans le courant 2020, la société prévoit de publier une nouvelle version de UserGate v.6où environ 200 nouvelles fonctionnalités sont en cours de préparation. Ils prévoient également de publier Usergate Management Center pour une gestion centralisée de toutes les plates-formes UserGate sans perte d'intégrité de gestion (alors que la plate-forme est gérée via l'interface Web et la CLI, les plates-formes matérielles UserGate UTM D, E et F sont équipées d'un module IPMI (Intelligent Platform Management Interface), offrent une gestion à distance et surveillance du matériel). Cette année (2020), le produit Log Analyzer (ci-après LogAn) a déjà été publié, ce qui vous permet de transférer le traitement des journaux, les rapports et le traitement d'autres données statistiques vers un serveur LogAn externe, de combiner les journaux de plusieurs passerelles UserGate pour une analyse générale, d'augmenter la profondeur de journalisation en raison d'une taille de stockage plus grande sur les serveurs LogAn, collectez SNMP et analysez les informations provenant de périphériques tiers.LogAn est fourni sous forme de complexe matériel et logiciel (HAC, appliance) ou sous la forme d'une image de machine virtuelle (appliance virtuelle) destinée au déploiement dans un environnement virtuel.
Il est prévu de lancer l'accélérateur matériel Katun pour les plates-formes D, E et F (plus d'informations sur la ligne de plates-formes ci-dessous). L'objectif principal de l'accélérateur est d'effectuer les opérations les plus gourmandes en ressources liées à l'analyse du trafic Internet, à la détection d'intrusions et à d'autres fonctions de sécurité. Cet accélérateur déchargera le système principal. Selon les informations du site Web UserGate, le processeur peut avoir des tâches de contrôle et certaines parties de l'algorithme qui ont des branches et ne peuvent pas être parallélisées.
L'utilisation d'accélérateurs matériels offre de nombreux avantages évidents, notamment:
- évolutivité - la capacité totale du système est déterminée par le nombre de cartes homogènes installées - une telle solution est beaucoup plus rentable qu'un ensemble de plates-formes hétérogènes;
- CPU, . . «» ;
- ( ) ;
- ( «» ) ;
- , ;
- ;
- , .
Les systèmes logiciels et matériels UserGate sont représentés par les modèles C, D, E, F et X. La gamme entière a des fonctions similaires et des performances différentes. En 2020, il est prévu de mettre à jour la ligne X et C (plate-forme matérielle propriétaire), la prochaine étape sera le modèle D, et la sortie des plates-formes E et F mises à jour devrait avoir lieu en 2021. Les modèles existants sont représentés dans le graphique: Série
UserGate C. Cette série est représentée par le modèle C100. Cette passerelle convient aux petites entreprises, aux succursales, aux systèmes de point de vente, au commerce de détail et aux entreprises d'enseignement en raison de sa petite taille et de son prix.
UserGate C Series
Performance:
Performance:
, UDP (/) | 2 000 |
TCP | 2 000 000 |
34 000 | |
SSL (/) | 70 |
(IPS), (/) | 800 |
(IDS), span-, (/) | 1 000 |
L7, (/) | 850 |
, (/) | 200 |
, (/) | 200 |
100 |
La série UserGate X est représentée par la passerelle X1. Cette passerelle est adaptée aux installations industrielles et de transport en plein air et est conçue pour fonctionner dans les conditions les plus sévères: à des températures de -40 ° C à + 70 ° C et une humidité relative de 5% à 95%. Le modèle a une taille compacte, pèse environ 1 kg et peut être monté sur un mur ou sur un rail DIN.
Série UserGate X
:
:
, UDP (/) | 800 |
TCP | 2 000 000 |
10 000 | |
SSL (/) | 10 |
(IPS), (/) | 50 |
(IDS), span-, (/) | 70 |
L7, (/) | 60 |
, (/) | 15 |
, (/) | 15 |
5 |
La série UserGate D est représentée par deux modèles D200 et D500. Ces modèles présentent des performances qui peuvent assurer la sécurité des petites et moyennes entreprises de plusieurs centaines d'utilisateurs (pour les moyennes entreprises, l'éducation, la médecine, les agences gouvernementales et les grandes succursales).
Série UserGate D
:
:
D200 | D500 | |
, UDP (/) | 18 000 | 20 000 |
TCP | 8 000 000 | 16 000 000 |
145 000 | 160 000 | |
SSL (/) | 400 | 750 |
(IPS), (/) | 1 600 | 2 000 |
(IDS), span-, (/) | 2 000 | 3 000 |
L7, (/) | 1 700 | 2 100 |
, (/) | 1 500 | 2 000 |
, (/) | 1 500 | 2 000 |
300 | 500 |
La série UserGate E est représentée par deux modèles E1000, E3000 et est capable de résoudre des tâches de protection contre toutes sortes de menaces Internet dans des réseaux avec un nombre d'utilisateurs allant jusqu'à mille ou plus. Cette série est destinée principalement aux grandes banques et usines, administrations, divisions départementales, grands établissements d'enseignement.
Série UserGate E
:
:
E1000 | E3000 | |
, UDP (/) | 25 000 | 30 000 |
TCP | 16 000 000 | 16 000 000 |
170 000 | 182 000 | |
SSL (/) | 1 000 | 1 300 |
(IPS), (/) | 2 800 | 3 900 |
(IDS), span-, (/) | 3 900 | 4 800 |
L7, (/) | 2 800 | 3 900 |
, (/) | 2 300 | 3 300 |
, (/) | 2 300 | 3 300 |
1 000 | 3 000 |
Série F UserGate . Cette série est représentée par le modèle F8000. Il convient aux grands réseaux d'entreprise, au commerce de détail, aux centres de données, aux établissements d'enseignement supérieur, aux ministères.
Série UserGate F
:
:
, UDP (/) | 57 000 |
TCP | 48 000 000 |
448 500 | |
SSL (/) | 2 000 |
(IPS), (/) | 8 000 |
(IDS), span-, (/) | 14 000 |
L7, (/) | 8 000 |
, (/) | 4 000 |
, (/) | 4 000 |
10 000 |
Le pare-feu peut être déployé sur une infrastructure virtuelle. En même temps, il prend en charge le travail avec tous les hyperviseurs tels que VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox, ainsi que dans les services Web cloud tels qu'Amazon EC2 et Microsoft Azure. La fonctionnalité est équivalente à celle fournie par les systèmes matériels UserGate.
La plate-forme UserGate offre de nombreuses options pour gérer les fonctions de sécurité. Les principaux sont:
- Protection avancée contre les menaces - ATP;
- protection anti-virus;
- contrôle des applications Internet au niveau L7;
- sécurité du courrier électronique;
- pare-feu d'entreprise;
- portail invité;
- utilisation dans des systèmes fortement chargés;
- haute tolérance aux pannes et regroupement;
- prise en charge d'ACS TP (SCADA);
- la présence d'une passerelle Internet pour contrôler l'accès Internet;
- système de détection et de prévention des intrusions (IPS);
- contrôle des appareils mobiles;
- publication sécurisée de ressources et de services;
- Déchiffrement SSL;
- analyse moderne des menaces (SOAR);
- Contrôle du trafic Internet;
- identification de l'utilisateur;
- réseau privé virtuel (VPN).
Faits marquants
Si nous parlons du développement de la plate-forme, alors UserGate a été l'un des premiers fournisseurs à avoir mis en œuvre la possibilité d'inspecter le trafic TLS 1.3. En juillet 2020, il a également permis de décrypter le trafic TLS au niveau de la passerelle si des algorithmes prenant en charge les normes nationales GOST sont utilisés. Cette fonctionnalité, en plus de l'inspection SSL standard, vous permet de résoudre le problème lorsque les navigateurs et systèmes d'exploitation étrangers ne souhaitent pas accepter les certificats conformes à GOST.
En ce qui concerne les exigences de la législation de la Fédération de Russie, il convient de noter que pour le moment, Usergate les satisfait et comme Usergate est une entreprise nationale, il faut s'attendre à ce que les pare-feu les satisfassent à l'avenir. Par exemple, UserGate est certifié par le FSTEC de Russie (numéro de certificat 3905 du 26/03/2018, valable jusqu'au 26/03/2021) pour les exigences relatives aux pare-feu (classe 4, profils A et B) et aux systèmes de détection d'intrusion (classe 4), et également au 4ème niveau de confiance.
La solution UserGate a également été incluse dans le registre des logiciels russes (numéro d'enregistrement 1194). Début septembre, UserGate Log Analyzer a été ajouté au registre unifié des programmes russes pour les ordinateurs électroniques et les bases de données par arrêté du ministère du Développement numérique, des communications et des médias de la Fédération de Russie en date du 31 août 2020.
Vous pouvez trouver des informations plus détaillées sur la gamme de produits et sur chacun de ses éléments sur la page UserGate de la page UserGate , et elle décrit également en détail les principales fonctions de la plateforme UserGate. Documentation de la solution . Bases de connaissances pour des cas individuels . Matériel vidéo sur des cas individuels . Webinaireset d'autres sur cette chaîne youtube. Il existe également des cours payants du centre de formation Informzashita - pare - feu multifonction UserGate 5 et pare - feu multifonction UserGate 5. Cours avancé .
Restez à l'écoute des mises à jour sur nos chaînes ( Telegram , Facebook , VK , TS Solution Blog )!