Компания UserGate объявила о запуске решения UserGate Data Center Firewall (DCFW) — высокопроизводительного межсетевого экрана следующего поколения, ориентированного на защиту ЦОД и сетевого периметра крупных организаций. Продукт поддерживает до 130 тыс. правил без существенной потери производительности, что выводит его на уровень Enterprise-решений.
Первый показ DCFW состоялся в ноябре 2024 года. Тогда система прошла публичное тестирование на 100 тыс.+ правил при участии экспертов «Инфосистемы Джет» и «Линза». После этапа доработки и пилотных внедрений продукт уже используется одной из российских корпораций, где на базе DCFW F8010 работает более 30 устройств, а всего в сети — порядка 300 решений UserGate.
Основу продукта составляет векторный межсетевой экран собственной разработки. В отличие от классических подходов, его производительность не снижается пропорционально росту числа правил. В будущих версиях при необходимости лимит может быть увеличен.
UserGate DCFW включает:
- Stateful firewall L4 и контроль приложений L7 (1800+ приложений);
- IPS с 12 тыс.+ сигнатур;
- NAT, RA VPN и S2S VPN на IPsec;
- Identity Firewall (UserID) с поддержкой RADIUS, TACACS+, Kerberos, NTLM, MFA, интеграцией с AD, LDAP, FreeIPA и ALD Pro;
- прозрачную аутентификацию через RADIUS Accounting, syslog, WMI и агенты AD.
Продукт также поддерживает широкий набор сетевых технологий (OSPF, BGP, RIP, PIM, VXLAN, VRF и др.), работу в кластере Active-Passive и Active-Active, интеграцию с российскими балансировщиками, а также централизованное управление через UserGate Management Center и анализ логов в UserGate Log Analyzer. Для перехода с зарубежных NGFW реализованы инструменты миграции (Check Point, FortiGate, Palo Alto, Huawei, Cisco).
Тесты на платформе F8010 показали:
- FW L4 — до 145 Гбит/с при 185 тыс. CPS;
- FW L7 — до 43 Гбит/с;
- FW L7 + IPS — до 13 Гбит/с;
- до 34 млн одновременных TCP-сессий;
- предельная пропускная способность платформы — до 400 Гбит/с.
UserGate DCFW сертифицирован ФСТЭК России (4-й уровень доверия, профили защиты А, Б, Д) и внесён в реестр ПО Минцифры. Поддерживается применение в АИС 1Г, КИИ I категории, ГИС 1-го класса и других критичных системах.
DCFW доступен в формате виртуального апплайнса и ПАК на платформах UserGate E1010, E3010, F8010, F8000, внесённых в реестры Минпромторга. Ведётся работа над поддержкой линейки FG с аппаратным ускорением (до 800 Гбит/с в FW L4, релиз ожидается к 2027 году).
Кирилл Прямов, менеджер по развитию NGFW в UserGate: «С выходом DCFW мы открываем сегмент Enterprise, где по-прежнему доминируют зарубежные NGFW. Теперь у заказчиков есть отечественная альтернатива корпоративного уровня. В ближайших версиях появятся виртуальные контексты и другие функции, востребованные крупными организациями».
***
Источник: пресс-служба User Gate
