これは、インターネットアクセスとユーザー管理のセキュリティを確保し、インターネットアクセスの品質を向上させる技術を開発する、国内企業UserGate(LLC "Yuzergate")の製品に関する一連の計画記事の最初の記事です。 UserGateの本社は、NovosibirskのAcademgorodokのTechnoparkにあります。また、モスクワとKhabarovskにもオフィスがあり、ロシアのすべてのタイムゾーンで運用できます。しかし、最初に、この会社の発展の歴史について少しお話します。
情報セキュリティの分野でソリューションを提供するロシアの会社LLC「Usergate」は、長い間Entensysブランドで活動してきました。彼らは、主にWindowsオペレーティングシステム向けの中小企業向けの製品を作成しました。さらに、社内スタートアップの枠組みの中で、新しいUGOSプラットフォーム(ユーザーゲート運用システム)の開発が始まりました。 2013年に、人気のあるUserGate Web FilterがUGOSに基づいてリリースされました。これは、最大の通信事業者や公共Wi-Fiアクセスのプロバイダー、高等教育機関で使用され始めました。 2016年に、UserGate UTMがリリースされました。これは、すでにオールインワンシステムでした。包括的な保護。すでに2018年に、独自のハードウェアプラットフォームの開発が始まりました。
したがって、会社の発展は以下の3つの段階に分けられます。
現在、UserGateは次世代ファイアウォールソリューションになり、Check Point、Fortinet、Ciscoなどの外国の対応製品と競合しています。
UserGate
ファイアウォールの詳細:UserGateファイアウォールは、独自のオペレーティングシステムUGOSに基づいて開発され、仮想イメージとして、またはすぐに使用できるハードウェアとソフトウェアの複合体として提供されます。現在のバージョンはUserGate5.xです。現在の2020年に、同社はUserGatev.6の新しいバージョンをリリースする予定です。約200以上の新機能が準備されています。また、管理の整合性を失うことなく、すべてのUserGateプラットフォームを集中管理するためのUsergate Management Centerをリリースする予定です(プラットフォームはWebインターフェイスとCLIを介して管理されますが、UserGate UTMハードウェアプラットフォームD、E、FにはIPMI(Intelligent Platform Management Interface)モジュールが装備されており、リモート管理を提供しますおよびハードウェア監視)。今年(2020年)には、Log Analyzer製品(以下LogAn)がすでにリリースされています。これにより、ログの処理、他の統計データのレポートと処理を外部LogAnサーバーにシフトし、複数のUserGateゲートウェイからのログを組み合わせて一般的な分析を行い、ストレージサイズが大きくなるためログの深さを増やすことができます。 LogAnサーバーで、SNMPを収集し、サードパーティのデバイスから情報を分析します。LogAnは、ハードウェアとソフトウェアの複合体(HAC、アプライアンス)として、または仮想環境での展開を目的とした仮想マシンイメージ(仮想アプライアンス)の形式で提供されます。
プラットフォームD、E、およびF用のKatunハードウェアアクセラレータをリリースする予定です(以下のプラットフォームラインで詳しく説明します)。アクセラレータの主な目的は、インターネットトラフィック分析、侵入検出、およびその他のセキュリティ機能に関連する最もリソースを消費する操作を実行することです。このアクセラレータは、メインシステムをアンロードします。UserGate Webサイトからの情報によると、プロセッサには、制御タスクと、分岐があり並列化できないアルゴリズムの一部がある可能性があります。
ハードウェアアクセラレータを使用すると、次のような多くの明らかな利点が得られます。
- スケーラビリティ-システムの総容量は、インストールされている同種のボードの数によって決まります-このようなソリューションは、異種のプラットフォームのセットよりもはるかに収益性が高くなります。
- CPU, . . «» ;
- ( ) ;
- ( «» ) ;
- , ;
- ;
- , .
UserGateのソフトウェアおよびハードウェアシステムは、モデルC、D、E、F、およびXで表されます。ライン全体が同様の機能を持ち、パフォーマンスが異なります。2020年には、XおよびCライン(独自のハードウェアプラットフォーム)を更新する予定であり、次の段階はモデルDであり、更新されたプラットフォームEおよびFのリリースは2021年に行われる予定です。既存のモデルをグラフに示します:
UserGateCシリーズ。このシリーズはC100モデルで表されます。このゲートウェイは、サイズと価格が小さいため、中小企業、支店、POSシステム、小売、教育企業に適しています。
UserGateCシリーズ
パフォーマンス:
パフォーマンス:
, UDP (/) | 2 000 |
TCP | 2 000 000 |
34 000 | |
SSL (/) | 70 |
(IPS), (/) | 800 |
(IDS), span-, (/) | 1 000 |
L7, (/) | 850 |
, (/) | 200 |
, (/) | 200 |
100 |
UserGate Xシリーズは、X1ゲートウェイで表されます。このゲートウェイは、屋外の産業施設や輸送施設に適しており、-40°Cから+ 70°Cの温度と5%から95%の相対湿度という最も過酷な条件で機能するように設計されています。このモデルはコンパクトなサイズで、重量は約1 kgで、壁またはDINレールに取り付け可能です。
UserGateXシリーズ
:
:
, UDP (/) | 800 |
TCP | 2 000 000 |
10 000 | |
SSL (/) | 10 |
(IPS), (/) | 50 |
(IDS), span-, (/) | 70 |
L7, (/) | 60 |
, (/) | 15 |
, (/) | 15 |
5 |
UserGate Dシリーズは、D200とD500の2つのモデルで表されます。これらのモデルは、数百人のユーザーを抱える中小企業(中規模企業、教育、ヘルスケア、政府、および大規模な支店向け)のセキュリティを確保できるパフォーマンスを備えています。
UserGateDシリーズ
:
:
D200 | D500 | |
, UDP (/) | 18 000 | 20 000 |
TCP | 8 000 000 | 16 000 000 |
145 000 | 160 000 | |
SSL (/) | 400 | 750 |
(IPS), (/) | 1 600 | 2 000 |
(IDS), span-, (/) | 2 000 | 3 000 |
L7, (/) | 1 700 | 2 100 |
, (/) | 1 500 | 2 000 |
, (/) | 1 500 | 2 000 |
300 | 500 |
UserGate Eシリーズは2つのモデルE1000、E3000で表され、最大1,000人以上のユーザーがいるネットワークであらゆる種類のインターネットの脅威から保護するタスクを解決できます。このシリーズは、主に大規模な銀行や工場、行政、部門、大規模な教育機関での使用を目的としています。
UserGateEシリーズ
:
:
E1000 | E3000 | |
, UDP (/) | 25 000 | 30 000 |
TCP | 16 000 000 | 16 000 000 |
170 000 | 182 000 | |
SSL (/) | 1 000 | 1 300 |
(IPS), (/) | 2 800 | 3 900 |
(IDS), span-, (/) | 3 900 | 4 800 |
L7, (/) | 2 800 | 3 900 |
, (/) | 2 300 | 3 300 |
, (/) | 2 300 | 3 300 |
1 000 | 3 000 |
UserGateFシリーズ。このシリーズはF8000モデルで表されます。大規模な企業ネットワーク、小売、データセンター、高等教育機関、省庁に適しています。
UserGateFシリーズ
:
:
, UDP (/) | 57 000 |
TCP | 48 000 000 |
448 500 | |
SSL (/) | 2 000 |
(IPS), (/) | 8 000 |
(IDS), span-, (/) | 14 000 |
L7, (/) | 8 000 |
, (/) | 4 000 |
, (/) | 4 000 |
10 000 |
ファイアウォールは仮想インフラストラクチャに展開できます。同時に、VMware、Hyper-V、Xen、KVM、OpensStack、VirtualBoxなどのハイパーバイザー、およびAmazonEC2やMicrosoftAzureなどのクラウドWebサービスでの作業をサポートします。機能は、UserGateハードウェアシステムによって提供される機能と同等です。
UserGateプラットフォームは、セキュリティ機能を管理するための多数のオプションを提供します。主なものは次のとおりです。
- 高度な脅威保護-ATP;
- 抗ウイルス保護;
- L7レベルでのインターネットアプリケーションの制御。
- 電子メールのセキュリティ;
- 企業のファイアウォール;
- ゲストポータル;
- 高負荷のシステムでの使用。
- 高可用性とクラスタリング。
- ACS TP(SCADA)のサポート。
- インターネットアクセスを制御するためのインターネットゲートウェイの存在。
- 侵入検出および防止システム(IPS);
- モバイルデバイスの制御。
- リソースとサービスの安全な公開。
- SSL復号化;
- 最新の脅威分析(SOAR);
- インターネットトラフィック制御;
- ユーザーID;
- 仮想プライベートネットワーク(VPN)。
重要な事実
プラットフォームの開発について言えば、UserGateは、TLS 1.3トラフィックを検査する機能を実装した最初のベンダーの1つです。2020年7月に、国のGOST標準をサポートするアルゴリズムが使用されている場合、ゲートウェイレベルでTLSトラフィックを復号化する機能も提供しました。この機能は、標準のSSL検査に加えて、外国のブラウザやオペレーティングシステムがGOST準拠の証明書を受け入れたくない場合の問題を解決することができます。
ロシア連邦の法律の要件に関しては、現時点ではUsergateがそれらを満たしていることに注意する必要があり、Usergateは国内企業であるため、将来的にはファイアウォールがそれらを満たすことが期待されます。たとえば、UserGateは、ファイアウォール(クラス4、プロファイルAおよびB)および侵入検知システム(クラス4)の要件について、ロシアのFSTEC(2018年3月26日付けの証明書番号3905、2021年3月26日まで有効)によって認定されています。信頼の第4レベルでも。
UserGateソリューションは、ロシアソフトウェアの登録(登録番号1194)にも含まれていました。 9月初旬、2020年8月31日付けのロシア連邦のデジタル開発通信マスメディア省の命令により、UserGate LogAnalyzerが電子コンピュータおよびデータベース用のロシアのプログラムの統合登録に追加されました。
製品ラインとその各要素に関する詳細情報は、UserGateページのUserGateページにあります。また、UserGateプラットフォームの主な機能についても詳しく説明しています。ソリューションドキュメント。個々のケースの知識ベース。個々のケースに関するビデオ資料。ウェビナーとこのyoutubeチャンネルの他の人。Informzashitaトレーニングセンターからの有料コースもあります-UserGate5多機能ファイアウォールとUserGate5多機能ファイアウォール。上級コース。
私たちのチャンネル(テレグラム、フェイスブック、VK、TSソリューションブログ)のアップデートをお楽しみに!