UserGate выпустила новые стабильные версии своего флагманского продукта — межсетевого экрана следующего поколения: UserGate NGFW 7.3.3 и UserGate NGFW 7.4.1. Эксперты оптимизировали NGFW 7.3.3 stable и рекомендуют ее для установки клиентам, эксплуатирующим аппаратную платформу UserGate С100. Также релиз содержит исправление критических недочетов и улучшение безопасности продуктов и устройства.
- Версия 7.4.1 stable закрывает выявленную ранее серьезную уязвимость в продуктах UserGate NGFW и UserGate LogAn, позволявшую злоумышленнику произвести XSS-атаку при помощи API.
- С версии 7.4 в UserGate NGFW реализован ряд функциональных изменений: функция каскадного прокси, тайм-аут бездействия для сигнатур приложений, повышение производительности, проведены работы по оптимизации кода и исправлению ошибок.
- Появилась поддержка функции каскадного прокси, позволяющая получать обновления ПО и лицензий для закрытых сегментов сети, а также использовать ряд зарубежных сервисов, доступ к которым для российских пользователей запрещен.
- В новой версии поддерживаются правила в зависимости от пользователя или группы пользователей, адреса назначения и других параметров.
- Были проведены работы по оптимизации ПО для новой флагманской платформы UserGate F8010 в форм-факторе 2U. В результате прирост производительности в режиме FW L4 составил 20% — с 200 до 240 Гбит/с на трафике EMIX. Также была увеличена производительность IPS для всех платформ UserGate.
- Появилась возможность задать тайм-аут бездействия для сигнатур приложений в диапазоне от 60 секунд до 7 дней. Пауза необходима организациям, имеющим дело с обработкой elephant flows — длительных и объемных сессий, характерных для дата-центров.
- Появилась возможность копировать и переносить между шаблонами правила контентной фильтрации, межсетевого экранирования, зоны, сценарии и списки непосредственно в UserGate Management Center.
Версия UserGate NGFW 7.4 поддерживает новую платформу UserGate C151, проходящую последние этапы тестирования перед выходом на рынок. Устройство предназначено для защиты организаций и филиалов небольшого размера и отличается от аналогичной платформы UserGate C150 тем, что два из восьми интерфейсов RJ-45 заменены на SFP.
Из сопутствующих дополнений UserGate NGFW 7.4 вендор отмечает удаление устаревших алгоритмов шифрования (SSH) для подключения к CLI и возможность указывать нескольких адресов NGFW для передачи информации о пользователях.