Как известно, на IT рынке новейшей истории России произошли существенные изменения.
К сожалению, выбор продукта под руководством того же "квадрата гартнера" теперь уже невозможен.
На волне импортозамещения появилась масса продуктов-однодневок, что существенно усложняет выбор хорошего отечественного решения.
Usergate - один из лучших продуктов в своем сегменте, полностью разработанный в России

Usergate - межсетевой экран

Рынок киберпреступности оценивается уже в десятки, если не в сотни миллиардов долларов.
Зарабатывают на всём: выкуп, кража данных, мошенничество, нарушение работы систем.
К сожалению, киберпреступность - это бизнес. И с этим нужно как-то бороться.
Одним из важных средств являются межсетевые экраны.

Эволюция межсетевых экранов

• Первое поколение
  - Packet filtering - это старый добрый ACL: каждый пакет обрабатывается отдельно по 5-ти признакам: IP address, протокол (ip, ICMP и др), транспортный протокол(TCP, UDP), source port, destination port.
  - Stateful filtering - дальнейшее развитие, когда проверка осущесвтляется уже на уровне сессий. Если мы разрешили какую-то сессию, автоматически будет разрешен трафик и в обратную сторону.
  - NAT - NAT это скорее не функция безопасности, но обычно фаервол осуществляет также и NAT.
• Второе поколение
  Второе поколение получило дальнейшее развитие, и в одной коробке мы могли получить решения:
  - UTM - Unified Threat Management - название комплексного продукта, включающего в себя такие функции, как: IPS, IDS, потоковый антивирус
  - Web proxy
  - VPN
  - Antispam
• Next Generation Firewall (NGFW)
  - Фильтрация прикладного уровня - возможность контроля вплоть до 7-го уровня OSI
  - Application Filtering - возможность определения не только обычных приложений (SSH, RDP, SMTP и др), но и Web приложений (те кто работают в рамках 80 и 443 портов)
  - SSL/TLS inspection - как известно, SSL является шифрованным трафиком. Поэтому для его инспекции мы должны уметь его расшифровывать.
  - Идентификация пользователей - устройство способно различными методами аутентифицировать и авторизовывать пользователей.
  - IPS - проверка транзитного трафика на ходу. Такие вирусы, как WannaCry должны обнаруживаться, а их трафик немедленно блокироваться.
• Proactive NGFW
  - Защита от атак 0-дня. Это атаки и методы, которые пока не известны. С ними можно работать только с применением ИИ.
  - Обнаружение аномалий, путем применения анализ трафика с помощью ИИ
  - Машинное обучение.
  Наработки какие-то есть, но пока данные методы на стадии разработок.

Что такое Usergate

Usergate - это межсетевой экран поколения Next Generation Firewall (NGFW).
В основе Usergate лежит собственная ОС - UGOS, с нуля написанная разработчиками. Как результат - очень высокие показатели пропускной способности данного продукта.

Usergate - это продукт отечественных разработчиков ПО из Новосибирска.

Модели Usergate

Буквы C, D , E, F обозначают можность оборудования.
Число условно обозначает количество пользователей, которое устройство может обслуживать.
Аппаратные модели:
C100
D200
D500
E1000
E3000
F8000
X1

Также есть и виртуальные межсетевые экраны:
VE100
VE250
VE500
VE1000
VE2000
VE4000
VE6000

Обзор функционала

Исходя из опыта работы с Cisco, Checkpoint, Fortigate можно сказать, что Usergate - хороший фаервол.
Работа по улучшению продукта не прекращается.
Usergate создавался изначально ещё до старта импортозамещения. Usergate ещё тогда смотрел в том числе в сторону экспорта, конкурирует с известными гигантами в области FW. И начиная с 2014 года у них также имеются награды зарубежных журналов.

• Межсетевое экранирование - это межсетевой экран, позволяющий фильтровать трафик по протоколам как TCP, UDP, IP.
• Система Обнаружение и предотвращение вторжений - распознаёт вредоносную активность в сети. Можно создавать СОВ-профили (наборы сигнатур) и задавать правила СОВ, определяющие действия для выбранного типа трафика
• Защита от DOS-атак и сетевого флуда
• Антивирусная проверка трафика
• Проверка почтового трафика - защита от спама и вирусов
• Работа с внешними системами безопасности - http, https, почту можно отправлять на внешний сервер безопасности для проверки.
• Управление АСУ ТП - есть возможность контроля трафика АСУ ТП
• Настройка политик безопасности при помощи сценариев - SOAR - позволяет автоматически выполнять действия на те или иные события

Usergate Log Analyser - сервер для централизованного журналирования отчетностей. Объединения журналов с нескольких сетевых экранов. Позволяет анализировать, генерировать отчетности.

Usergate Management Center - сервер централизованного управления несколькими сетевыми экранами Usergate.