UserGate представила новое поколение NGFW-решений

Компания UserGate анонсировала новое поколение NGFW-решений — линейку межсетевых экранов следующего поколения Data Center Firewall (DCFW), разработанные для защиты корпоративных сетей и ЦОД. Коммерческие поставки устройств стартуют 25 ноября 2024 года.

DCFW основана на собственных технологиях UserGate, включая UG OS и аппаратные платформы с применением FPGA-ускорения. Как заявили в компании, это позволяет:

  • достичь производительности до 200 Гбит/с для функций межсетевого экрана;
  • до 30 Гбит/с при активированных функциях контроля приложений и IPS.

Результаты нагрузочных тестов подтверждают соответствие мировым стандартам. В будущем компания планирует выйти на производительность до 1 Тбит/с.

UserGate DCFW выполняет функции межсетевого экрана (FW L3/L4 и FW L7), IPS, NAT, предоставляет функциональность Identity Firewall для идентификации пользователя и его трафика.

Решение поддерживает виртуализацию NGFW с неограниченным количеством логических разделов. Отказоустойчивость обеспечивается в кластерах Active-Passive и Active-Active (до 4 узлов). Управление устройствами осуществляется через UserGate Management Center, поддерживающий более 10 тысяч устройств.

Новые платформы E1010, E3010 и F8010 отличаются повышенной производительностью. Платформа FG с FPGA обеспечивает высокую производительность и готова к коммерческим поставкам. Завершены работы по сертификации этих платформ для внесения в Реестр Минпромторга.

E1010 призвана заменить E1000 и в среднем на 40–50% производительнее. E3010 заменяет E3000 и демонстрирует прирост производительности на 100–150%. Обе платформы имеют 4 слота расширения для интерфейсов RJ45, SFP, SFP+ и QSFP.

F8010 превосходит F8000 в производительности в 2–3 раза и имеет 8 слотов расширения. При нагрузочном тестировании с использованием 131 тысячи правил достигнута производительность в 40 Гбит/с для FW L3/L4 и 20 Гбит/с для FW L7 + IPS на трафике EMIX.

FG с FPGA прошла все этапы подготовки к официальным поставкам. Она обеспечивает производительность FW L3/L4 до 150 Гбит/с на UDP-трафике с пакетами 1518 байт и до 90 Гбит/с на трафике EMIX. Устройство поддерживает до 22 миллионов одновременных TCP-сессий и создание 84 тысяч новых сессий в секунду. На текущий момент реализована работа с 10 тысячами правил межсетевого экрана. Ко второму кварталу 2025 года на FPGA будут перенесены функции FW L7 и IPS, а количество правил будет увеличено до 131 тысячи.

Платформа выполнена в форм-факторе 1 RU, оснащена 16 интерфейсами SFP+ 10 Гбит/с и 2 интерфейсами QSFP28 100 Гбит/с. Аппаратный ускоритель FPGA, разработанный UserGate, позволяет обрабатывать большие потоки данных (Elephant Flows) без перегрузки центрального процессора.

Модель G9300 объединяет платформы FG, E1010, E3010 и F8010, обеспечивая разделение функций data plane и control plane, а также производительность до 200 Гбит/с для FW L3/L4 и до 30 Гбит/с для FW L7 + IPS. Она поддерживает до 24 миллионов одновременных TCP-сессий и до 400 тысяч новых сессий в секунду. Во втором квартале 2025 года выйдут модели G9100 и G9800 с улучшенными показателями производительности.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: