Вы здесь

Usergate с нуля: 01. Введение

Как известно, на IT рынке новейшей истории России произошли существенные изменения.
К сожалению, выбор продукта под руководством того же "квадрата гартнера" теперь уже невозможен.
На волне импортозамещения появилась масса продуктов-однодневок, что существенно усложняет выбор хорошего отечественного решения.
Usergate - один из лучших продуктов в своем сегменте, полностью разработанный в России

Usergate - межсетевой экран

Рынок киберпреступности оценивается уже в десятки, если не в сотни миллиардов долларов.
Зарабатывают на всём: выкуп, кража данных, мошенничество, нарушение работы систем.
К сожалению, киберпреступность - это бизнес. И с этим нужно как-то бороться.
Одним из важных средств являются межсетевые экраны.

Эволюция межсетевых экранов

  • Первое поколение
    - Packet filtering - это старый добрый ACL: каждый пакет обрабатывается отдельно по 5-ти признакам: IP address, протокол (ip, ICMP и др), транспортный протокол(TCP, UDP), source port, destination port.
    - Stateful filtering - дальнейшее развитие, когда проверка осущесвтляется уже на уровне сессий. Если мы разрешили какую-то сессию, автоматически будет разрешен трафик и в обратную сторону.
    - NAT - NAT это скорее не функция безопасности, но обычно фаервол осуществляет также и NAT.
  • Второе поколение
    Второе поколение получило дальнейшее развитие, и в одной коробке мы могли получить решения:
    - UTM - Unified Threat Management - название комплексного продукта, включающего в себя такие функции, как: IPS, IDS, потоковый антивирус
    - Web proxy
    - VPN
    - Antispam
  • Next Generation Firewall (NGFW)
    - Фильтрация прикладного уровня - возможность контроля вплоть до 7-го уровня OSI
    - Application Filtering - возможность определения не только обычных приложений (SSH, RDP, SMTP и др), но и Web приложений (те кто работают в рамках 80 и 443 портов)
    - SSL/TLS inspection - как известно, SSL является шифрованным трафиком. Поэтому для его инспекции мы должны уметь его расшифровывать.
    - Идентификация пользователей - устройство способно различными методами аутентифицировать и авторизовывать пользователей.
    - IPS - проверка транзитного трафика на ходу. Такие вирусы, как WannaCry должны обнаруживаться, а их трафик немедленно блокироваться.
  • Proactive NGFW
    - Защита от атак 0-дня. Это атаки и методы, которые пока не известны. С ними можно работать только с применением ИИ.
    - Обнаружение аномалий, путем применения анализ трафика с помощью ИИ
    - Машинное обучение.
    Наработки какие-то есть, но пока данные методы на стадии разработок.

Что такое Usergate

Usergate - это межсетевой экран поколения Next Generation Firewall (NGFW).
В основе Usergate лежит собственная ОС - UGOS, с нуля написанная разработчиками. Как результат - очень высокие показатели пропускной способности данного продукта.

Usergate - это продукт отечественных разработчиков ПО из Новосибирска.

Модели Usergate

Буквы C, D , E, F обозначают можность оборудования.
Число условно обозначает количество пользователей, которое устройство может обслуживать.
Аппаратные модели:
C100
D200
D500
E1000
E3000
F8000
X1

Также есть и виртуальные межсетевые экраны:
VE100
VE250
VE500
VE1000
VE2000
VE4000
VE6000

Обзор функционала

Исходя из опыта работы с Cisco, Checkpoint, Fortigate можно сказать, что Usergate - хороший фаервол.
Работа по улучшению продукта не прекращается.
Usergate создавался изначально ещё до старта импортозамещения. Usergate ещё тогда смотрел в том числе в сторону экспорта, конкурирует с известными гигантами в области FW. И начиная с 2014 года у них также имеются награды зарубежных журналов.

  • Межсетевое экранирование - это межсетевой экран, позволяющий фильтровать трафик по протоколам как TCP, UDP, IP.
  • Система Обнаружение и предотвращение вторжений - распознаёт вредоносную активность в сети. Можно создавать СОВ-профили (наборы сигнатур) и задавать правила СОВ, определяющие действия для выбранного типа трафика
  • Защита от DOS-атак и сетевого флуда
  • Антивирусная проверка трафика
  • Проверка почтового трафика - защита от спама и вирусов
  • Работа с внешними системами безопасности - http, https, почту можно отправлять на внешний сервер безопасности для проверки.
  • Управление АСУ ТП - есть возможность контроля трафика АСУ ТП
  • Настройка политик безопасности при помощи сценариев - SOAR - позволяет автоматически выполнять действия на те или иные события

Usergate Log Analyser - сервер для централизованного журналирования отчетностей. Объединения журналов с нескольких сетевых экранов. Позволяет анализировать, генерировать отчетности.

Usergate Management Center - сервер централизованного управления несколькими сетевыми экранами Usergate.
usergate_01_ciscomaster.ru.jpg

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image