Дата публикации:
UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о выходе следующей версии своего флагманского продукта — UserGate NGFW 7.3.
Главными новинками релиза стали:
- реализация аппаратного ускорения IPS в платформе UserGate FG;
- редистрибуция протоколов BGP и RIP в OSPF;
- поддержка сетевых карт 100 Гбит/с;
- а также реализация многочисленных изменений для улучшения UI/UX и повышения стабильности работы.
Самое значимое нововведение UserGate NGFW 7.3 — аппаратное ускорение функций обнаружения и предотвращения вторжений (IPS) в платформе UserGate FG с помощью сопроцессора на базе FPGA. На сегодня это первый прецедент аппаратного ускорения IPS в российских NGFW. Скорость межсетевого экрана с контролем состояния сессий (FW L3/L4) и IPS составляет до 25 Гбит/с на трафике EMIX.
Платформа выполнена в форм-факторе 1U и обладает:
- шестнадцатью интерфейсами SFP+ 10 Гбит/с;
- двумя интерфейсами QSFP28 100 Гбит/с;
- двумя блоками питания;
- шестью вентиляторами с возможностью горячей замены.
Первые поставки UserGate FG начались в ноябре 2024 года.
«Релиз UserGate NGFW 7.3 преследует четыре основные цели: повышение стабильности продукта, развитие UX/UI, реализация запросов наших клиентов, а также развитие аппаратного ускорения, — прокомментировал Кирилл Прямов, менеджер по развитию UserGate NGFW. —Теперь крупные заказчики могут использовать аппаратную платформу UserGate FG для защиты трафика в ЦОДах не только в режиме statefull firewall, но и задействовать IPS, причем с высокой скоростью – до 25 Гбит/с на трафике EMIX. В будущих версиях мы планируем повысить эту планку сначала до 30 Гбит/с, а потом и до 40 Гбит/с. Кроме этого, к концу 2025 года мы планируем увеличить скорость FW L3/L4 вдвое, до 150-180 Гбит/с на трафике EMIX и до 300 Гбит/с на трафике UDP 1518 байт. Причем исключительно за счет оптимизации и развития микрокода FPGA».
Еще одним значимым нововведением в UserGate NGFW 7.3 стала редистрибуция протоколов динамической маршрутизации BGP и RIP в OSPF и наоборот. Это ключевая функция для действительно крупных сетей, так как в них BGP и RIP часто используются для внешней динамической маршрутизации, а OSPF — для внутренней.
Еще одним важным нововведением в ответ на ожидания заказчиков UserGate стала реализация правил NAT и SNAT с условием на пользователей и группы пользователей. Например, с помощью этой функции теперь можно легко распределить трафик разных подразделений организации на разные публичные адреса, основываясь на членствах в группах каталогов, например, Microsoft Active Directory.
В новой версии UserGate NGFW также была реализована поддержка карт QSPF28 100 Гбит/с для аппаратных платформ UserGate D200, D500, E1000, E3000 и F8000, а также платформ следующего поколения UserGate E1010, E3010 и F8010, официальные продажи которых начнутся в ближайшие недели.
Еще одна новинка UserGate NGFW 7.3 — возможность настройки разрешенного размера MSS (Maximum Segment Size). Эта функция имеет большое значение для оптимизации передачи трафика через цепочку устройств от разных производителей, так как в определенных условиях возникали случаи деградации трафика из-за ограничения размера MSS. Теперь такие кейсы легко решить непосредственно в интерфейсах UserGate NGFW.
Среди других улучшений – сокращение времени применения правил из UserGate Management Center к узлам UserGate NGFW в десятки раз, интеграция морфологического словаря Министерства юстиции Республики Беларусь (требуется подписка ATP), а также повышение надежности передачи аутентификационной информации из UserID в сторону NGFW за счет кластера отказоустойчивости для UserID при развертывании на UserGate LogAn режима Active-Passive.
Среди изменений, нацеленных на повышение удобства использования NGFW – возможность создания тегов для правил межсетевого экранирования и контентной фильтрации, установка действий для фильтров по сигнатурам в профилях IPS, а также улучшения и оптимизация веб-интерфейса.
Также в UserGate NGFW 7.3 реализовано более шестидесяти других улучшений и исправлений, в том числе для кластера отказоустойчивости, IPS, VPN, Proxy, VLAN, BGP, PBR, DHCP и системы централизованного управления.
Дистрибутивы и документация UserGate NGFW 7.3 уже размещены на официальных ресурсах UserGate и доступны для заказчиков и партнеров компании.
Посмотреть демонстрацию возможностей UserGate 7.3 на интерактивном стенде, включая роадмап продукта на 2025 год можно по ссылке: https://webinar.usergate.com/novinki-7-3-i-roadmap-2025.
