Компания UserGate, российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall).

Экспертиза UserGate в области разработки собственных технологий: операционной системы UG OS и аппаратных платформ с применением аппаратного ускорения, — позволила инженерам компании добиться беспрецедентных для российских решений показателей производительности и вывести их на уровень ведущих мировых производителей: 200 Гбит/с для функций межсетевого экрана и 30 Гбит/с при включении функций контроля приложений и предотвращения вторжений. Результаты подтверждены в ходе нагрузочного тестирования. Компания вплотную подошла к созданию мощных решений, производительность которых может достигнуть 1 Тбит/с в перспективе нескольких лет. При этом уже сейчас по показателю стоимости защиты 1 Мбит/с UserGate превосходит ближайшего конкурента почти в 2 раза.

Решение реализовано в виде программно-аппаратного комплекса (ПАК) на базе платформ UserGate E1010, E3010, F8010, FG, а также устройства из новой линейки — G9300. UserGate DCFW на платформе FG готов к официальным поставкам с 25 ноября 2024 года.

Особенности UserGate DCFW

Одно из ключевых нововведений UserGate DCFW — собственная технология векторного файрвола. Она позволяет обрабатывать до 131 000 правил межсетевого экрана без линейного падения производительности. На сегодня это абсолютный рекорд среди российских NGFW. Такое количество правил применяется только у самых крупных заказчиков.

Другое важное отличие UserGate DCFW — применение первого в России аппаратного ускорителя на базе FPGA для NGFW. Схемотехника ускорителя разработана специалистами UserGate. С его помощью обрабатываются функции FW L3/L4/L7 и IPS, что обеспечивает качественный скачок показателей производительности без роста себестоимости решения. FPGA также позволяет обрабатывать Elephant Flows — непрерывные и чрезвычайно объемные потоки, например, данные от большого парка видеокамер. Обычные NGFW без FPGA часто не могут с ними справиться, так как Elephant Flows перегружают центральный процессор устройства.

Еще одна примечательная функция UserGate DCFW — создание виртуальных систем. Она позволяет логически делить ПАК UserGate на обособленные независимые друг от друга виртуальные NGFW. Количество виртуальных систем архитектурно не ограничено. Эта функция также будет интересна операторам дата-центров, так как позволяет строить гибкие схемы с участием множества виртуальных устройств.

В UserGate DCFW изначально поддерживается развитая отказоустойчивость – кластер Active-Passive на 2 ноды и кластер Active-Active на 2, 3 или 4 ноды. Централизованное управление осуществляется с помощью отдельного решения UserGate Management Center, поддерживающее управление всей экосистемой продуктов UserGate SUMMA (NGFW, DCFW, SIEM, Log Analyzer, Client). Доступно управление более 10 000 устройств.

Новые платформы E1010, E3010, F8010 значительно превосходят своих предшественников по производительности (в среднем от 40 до 150% в зависимости от модели).

Коммерческие поставки начнутся 25 ноября 2024 и позволят потенциальным заказчикам закрыть потребность в высокопроизводительном NGFW для выполнения указа президента №250. Проводятся работы по внесению платформ E1010 и E3010 в Реестр Минпромторга. Для платформ F8010 и FG этот процесс уже завершен.

Жемчужиной новой линейки стала высокопроизводительная модель — G9300. Ее особенность — сочетание платформы FG и платформ E1010, E3010, F8010. Разделение data plane и control plane вместе с применением FPGA в FG обеспечивает существенный скачок в производительности.

Во втором квартале 2025 года заказчикам также станут доступны модели G9100 (E1010+FG) и G9800 (F8010+FG). Последняя из-за высоких технических характеристик должна обеспечить существенно более высокие показатели производительности. Возможна докупка устройств E1010/3010, F8010 или FG для их объединения в устройство G9100/9300/9800, а также объединение нескольких устройств серии G в отказоустойчивый кластер.

«Главный фактор, в корне меняющий ситуацию — платформа UserGate FG, которую мы создавали 5 лет. Реализованные в ней подходы впервые в России обеспечивают аппаратное ускорение функций безопасности. А также позволяют реализовать еще более производительные версии UserGate DCFW. Они будут состоять из нескольких устройств (блейдов), выполняющих функции control plane и data plane. Таким образом, компания UserGate первой из российских производителей NGFW вплотную подошла к созданию действительно мощных решений, производительность которых в режиме FW L7 + IPS может достигнуть 1 Тбит/с в перспективе нескольких лет, — прокомментировал новость менеджер по развитию UserGate NGFW Кирилл Прямов. — Стоит отметить, что это не просто «погоня» за производительностью. Мы нацелены на самую низкую стоимость защиты 1 Мбит/с. Согласно данным нашего внутреннего исследования рынка, сейчас по этому показателю мы опережаем ближайшего конкурента почти в 2 раза».

«Мы осознанно отказались от использования Open Source шаблонов в наших решениях и стали самостоятельно разрабатывать аппаратную часть. Подобное сочетание собственных софтверных и хардверных технологий, с одной стороны, позволяет нам полностью контролировать наши решения, что невозможно при использовании готового стороннего кода. С другой – дает необходимую свободу и гибкость в разработке, возможность реализовывать те идеи и подходы, которые мы считаем нужными, и при этом использовать гораздо более широкий спектр поставщиков комплектующих, что немаловажно в текущей геополитической ситуации», — убежден Иван Чернов, руководитель технического маркетинга UserGate.

Производительность, подтвержденная экспертами рынка

Компания UserGate провела нагрузочное тестирование с привлечением экспертов рынка, имеющих большой опыт испытаний, внедрения и эксплуатации решений для обеспечения сетевой безопасности российского и иностранного производства, в том числе глобальных лидеров этого рынка.

«Не секрет, что на рынке есть производители, которые предлагают два класса решений: файерволл функциональный и файерволл высокопроизводительный. На мой взгляд, компания UserGate сейчас ближе всего подошла к тому, чтобы объединить эти решения и предложить рынку единый функциональный, производительный и надежный продукт, — сказал Николай Затерюкин, руководитель группы сетевой безопасности, компания «Линза». — По результатам проведенного тестирования, новое решение UserGate полностью соответствует заявленным характеристикам. Нам, безусловно, очень интересно изучить его более подробно, прогнать через наши тесты, изучить все параметры. Но то, что я увидел, меня более чем удовлетворило».

UserGate DCFW на платформе FG готов к официальным поставкам с 25 ноября 2025 года. Остальные платформы станут доступны во втором квартале 2025 года.

Немного аналитики

Компания UserGate входит по итогам 2023 года в пятёрку крупнейших поставщиков средств защиты информации и защиты сетей.