Ini adalah artikel pertama dalam serangkaian artikel yang direncanakan tentang produk perusahaan dalam negeri UserGate (LLC "Yuzergate"), yang mengembangkan teknologi yang menjamin keamanan akses Internet dan manajemen pengguna serta meningkatkan kualitas akses Internet. Kantor utama UserGate terletak di Technopark Academgorodok Novosibirsk; ada juga kantor di Moskow dan Khabarovsk, yang memungkinkan mereka beroperasi di semua zona waktu Rusia. Namun pertama-tama kami akan sedikit bercerita tentang sejarah perkembangan perusahaan ini:
Perusahaan Rusia LLC "Usergate", yang menghasilkan solusi di bidang keamanan informasi, telah bekerja di bawah merek Entensys sejak lama. Mereka menciptakan produk yang ditujukan terutama untuk usaha kecil dan menengah untuk sistem operasi Windows. Selanjutnya, dalam kerangka startup internal, pengembangan platform UGOS baru (sistem operasi usergate) dimulai. Pada tahun 2013, Filter Web UserGate yang populer dirilis berdasarkan UGOS, yang digunakan oleh operator telekomunikasi terbesar dan penyedia akses Wi-Fi publik, institusi pendidikan tinggi dan menengah. Pada tahun 2016, UserGate UTM dirilis - itu sudah menjadi sistem all-in-one, mis. perlindungan komprehensif. Sudah pada 2018, pengembangan platform perangkat kerasnya sendiri dimulai.
Dengan demikian, pengembangan perusahaan dibagi menjadi tiga tahap yang disajikan di bawah ini:
Saat ini, UserGate telah menjadi solusi Firewall Generasi Berikutnya dan bersaing dengan mitra asing seperti Check Point , Fortinet , Cisco dan lainnya.
Sekarang lebih lanjut tentang
firewall UserGate: Firewall UserGate dikembangkan berdasarkan sistem operasinya sendiri UGOS dan dikirimkan baik sebagai gambar virtual atau sebagai kompleks perangkat keras dan perangkat lunak yang siap digunakan. Versi saat ini adalah UserGate 5.x. Pada tahun 2020 saat ini, perusahaan berencana untuk merilis versi baru UserGate v.6di mana sekitar 200+ fitur baru sedang disiapkan. Mereka juga berharap untuk merilis Usergate Management Center untuk manajemen terpusat dari semua platform UserGate tanpa kehilangan integritas manajemen (sementara platform dikelola melalui antarmuka web dan CLI, platform perangkat keras UTM UserGate D, E, dan F dilengkapi dengan modul IPMI (Intelligent Platform Management Interface), menawarkan manajemen jarak jauh dan pemantauan perangkat keras). Tahun ini (2020), produk Penganalisis Log (selanjutnya disebut LogAn) telah dirilis, yang memungkinkan Anda mengalihkan pemrosesan log, pelaporan, dan pemrosesan data statistik lainnya ke server LogAn eksternal, menggabungkan log dari beberapa gateway UserGate untuk analisis umum, meningkatkan kedalaman logging karena ukuran penyimpanan yang lebih besar di server LogAn, kumpulkan SNMP dan analisis informasi dari perangkat pihak ketiga.LogAn disediakan sebagai kompleks perangkat keras dan perangkat lunak (HAC, alat) atau dalam bentuk gambar mesin virtual (alat virtual) yang dimaksudkan untuk digunakan di lingkungan virtual.
Direncanakan untuk meluncurkan akselerator perangkat keras Katun untuk platform D, E dan F (lebih lanjut tentang garis platform di bawah). Tujuan utama akselerator adalah untuk melakukan operasi yang paling banyak menggunakan sumber daya terkait analisis lalu lintas Internet, deteksi intrusi, dan fungsi keamanan lainnya. Akselerator ini akan membongkar sistem utama. Menurut informasi dari situs UserGate, prosesor mungkin memiliki tugas kontrol dan beberapa bagian algoritme yang memiliki cabang dan tidak dapat diparalelkan.
Penggunaan akselerator perangkat keras memberikan banyak keuntungan yang jelas, termasuk:
- skalabilitas - total kapasitas sistem ditentukan oleh jumlah papan homogen yang terpasang - solusi seperti itu jauh lebih menguntungkan daripada serangkaian platform heterogen;
- CPU, . . ยซยป ;
- ( ) ;
- ( ยซยป ) ;
- , ;
- ;
- , .
Sistem perangkat lunak dan perangkat keras UserGate diwakili oleh model C, D, E, F dan X. Seluruh lini memiliki fungsi yang serupa dan berbeda dalam kinerja. Pada tahun 2020, direncanakan untuk memperbarui jalur X dan C (platform perangkat keras berpemilik), tahap selanjutnya adalah model D, dan rilis platform E dan F yang diperbarui harus dilakukan pada tahun 2021. Model yang ada ditunjukkan dalam grafik:
UserGate seri C. Seri ini diwakili oleh model C100. Gateway ini cocok untuk usaha kecil, cabang, sistem POS, ritel, usaha pendidikan karena ukurannya yang kecil dan harganya.
Seri C UserGate
Performa:
Performa:
| , UDP (/) | 2 000 |
| TCP | 2 000 000 |
| 34 000 | |
| SSL (/) | 70 |
| (IPS), (/) | 800 |
| (IDS), span-, (/) | 1 000 |
| L7, (/) | 850 |
| , (/) | 200 |
| , (/) | 200 |
| 100 |
Seri UserGate X diwakili oleh gateway X1. Pintu gerbang ini cocok untuk fasilitas industri dan transportasi di udara terbuka dan dirancang untuk bekerja dalam kondisi terberat: pada suhu dari -40C hingga + 70C dan kelembaban relatif dari 5% hingga 95%. Model ini memiliki ukuran yang ringkas, beratnya sekitar 1 kg dan dapat dipasang di dinding atau rel DIN.
Seri UserGate X.
:
:
| , UDP (/) | 800 |
| TCP | 2 000 000 |
| 10 000 | |
| SSL (/) | 10 |
| (IPS), (/) | 50 |
| (IDS), span-, (/) | 70 |
| L7, (/) | 60 |
| , (/) | 15 |
| , (/) | 15 |
| 5 |
Seri UserGate D diwakili oleh dua model D200 dan D500. Model ini menonjolkan kinerja yang dapat memberikan keamanan bagi usaha kecil dan menengah dengan beberapa ratus pengguna (untuk bisnis menengah, pendidikan, kedokteran, lembaga pemerintah, dan cabang besar).
Seri UserGate D.
:
:
| D200 | D500 | |
| , UDP (/) | 18 000 | 20 000 |
| TCP | 8 000 000 | 16 000 000 |
| 145 000 | 160 000 | |
| SSL (/) | 400 | 750 |
| (IPS), (/) | 1 600 | 2 000 |
| (IDS), span-, (/) | 2 000 | 3 000 |
| L7, (/) | 1 700 | 2 100 |
| , (/) | 1 500 | 2 000 |
| , (/) | 1 500 | 2 000 |
| 300 | 500 |
Seri UserGate E diwakili oleh dua model E1000, E3000 dan mampu menyelesaikan tugas perlindungan terhadap semua jenis ancaman Internet di jaringan dengan jumlah pengguna hingga seribu atau lebih. Seri ini ditujukan untuk digunakan terutama untuk bank dan pabrik besar, administrasi, divisi departemen, institusi pendidikan besar.
Seri UserGate E.
:
:
| E1000 | E3000 | |
| , UDP (/) | 25 000 | 30 000 |
| TCP | 16 000 000 | 16 000 000 |
| 170 000 | 182 000 | |
| SSL (/) | 1 000 | 1 300 |
| (IPS), (/) | 2 800 | 3 900 |
| (IDS), span-, (/) | 3 900 | 4 800 |
| L7, (/) | 2 800 | 3 900 |
| , (/) | 2 300 | 3 300 |
| , (/) | 2 300 | 3 300 |
| 1 000 | 3 000 |
Seri UserGate F . Seri ini diwakili oleh model F8000. Sangat cocok untuk jaringan perusahaan besar, retail, pusat data, institusi pendidikan tinggi, kementerian.
Seri UserGate F.
:
:
| , UDP (/) | 57 000 |
| TCP | 48 000 000 |
| 448 500 | |
| SSL (/) | 2 000 |
| (IPS), (/) | 8 000 |
| (IDS), span-, (/) | 14 000 |
| L7, (/) | 8 000 |
| , (/) | 4 000 |
| , (/) | 4 000 |
| 10 000 |
Firewall dapat digunakan pada infrastruktur virtual. Pada saat yang sama, ini mendukung pekerjaan dengan hypervisor apa pun, seperti VMware, Hyper-V, Xen, KVM, OpenStack, VirtualBox, serta di layanan web cloud, seperti Amazon EC2 dan Microsoft Azure. Fungsionalitasnya setara dengan yang disediakan oleh sistem perangkat keras UserGate.
Platform UserGate menyediakan banyak opsi untuk mengelola fungsi keamanan. Yang utama adalah:
- Perlindungan Ancaman Lanjutan - ATP;
- perlindungan anti-virus;
- kontrol aplikasi Internet di tingkat L7;
- keamanan email;
- firewall perusahaan;
- portal tamu;
- digunakan dalam sistem dengan beban tinggi;
- ketersediaan tinggi dan pengelompokan;
- dukungan ACS TP (SCADA);
- adanya gateway Internet untuk mengontrol akses Internet;
- sistem deteksi dan pencegahan intrusi (IPS);
- kontrol perangkat seluler;
- publikasi sumber daya dan layanan yang aman;
- Dekripsi SSL;
- analisis ancaman modern (SOAR);
- Kontrol lalu lintas internet;
- identifikasi pengguna;
- jaringan pribadi virtual (VPN).
Fakta-fakta kunci
Jika kita berbicara tentang pengembangan platform, UserGate adalah salah satu vendor pertama yang menerapkan kemampuan untuk memeriksa lalu lintas TLS 1.3. Pada Juli 2020, ini juga menyediakan kemampuan untuk mendekripsi lalu lintas TLS di tingkat gateway jika algoritma yang mendukung standar GOST nasional digunakan. Fitur ini, selain pemeriksaan SSL standar, memungkinkan Anda menyelesaikan masalah saat browser asing dan sistem operasi tidak ingin menerima sertifikat yang sesuai dengan GOST.
Mengenai persyaratan undang-undang Federasi Rusia, perlu dicatat bahwa saat ini Usergate memenuhi mereka dan karena Usergate adalah perusahaan dalam negeri, diharapkan firewall akan memuaskan mereka di masa mendatang. Misalnya, UserGate disertifikasi oleh FSTEC Rusia (nomor sertifikat 3905 tertanggal 03/26/2018, berlaku hingga 03/26/2021) untuk persyaratan Firewall (kelas 4, profil A dan B) dan untuk Sistem Deteksi Intrusi (kelas 4), dan juga di tingkat kepercayaan ke-4.
Solusi UserGate juga termasuk dalam Daftar Perangkat Lunak Rusia (Nomor registrasi 1194). Dan pada awal September, UserGate Log Analyzer ditambahkan ke daftar terpadu program Rusia untuk komputer dan database elektronik atas perintah Kementerian Pengembangan Digital, Komunikasi, dan Media Massa Federasi Rusia tertanggal 31 Agustus 2020.
Anda dapat menemukan informasi lebih rinci tentang lini produk dan tentang masing-masing elemennya di halaman UserGate di halaman UserGate , dan juga menjelaskan secara detail fungsi utama pada platform UserGate. Dokumentasi solusi . Basis pengetahuan untuk kasus individu . Materi video tentang kasus individu . Webinardan lainnya di channel youtube ini. Ada juga kursus berbayar dari pusat pelatihan Informzashita - firewall multifungsi UserGate 5 dan firewall multifungsi UserGate 5. Kursus lanjutan .
Nantikan pembaruan di saluran kami ( Telegram , Facebook , VK , TS Solution Blog )!