Преимущества и недостатки UserGate v6

Говоря об NGFW, я предлагаю выделять определенные функциональные возможности устройства и в явном виде представить преимущества и недостатки при использовании NGFW в определенных условиях. Поэтому, выделю основные, по моему мнению, функциональные особенности NGFW в целом.

• Контроль приложений
• Идентификация пользователей
• Система обнаружения/предотвращения вторжений
• Антивирусная защита
• Антибот защита
• Веб-фильтрация
• SSL-инспектирование
• VPN
• Возможности публикация общедоступных ресурсов
• Функционал маршрутизации
• Функционал резервирования каналов связи
• Приоритезация трафика
• Логирование и отчетность

Поэтому далее пройдемся по каждому из этих функций в разрезе их использования в межсетевом экране UserGate NGFW с преимуществами и недостатками.

1. Контроль приложений
   Преимущества
   • База из ~1800 приложений
   • Возможность написания правил с блокированием приложений и подприложений
   Недостатки
   • Отсутствие возможности писать разрешающие правила МСЭ по приложениям. Точнее даже сама возможность присутствует, но если вы попробуете написать разрешающее правила с использованием приложений, то на выходе получите, что данным правилом будет пропускать весь трафик. Так происходит в силу того, что сам модуль контроля приложений в UserGate реализован таким образом, что часть трафика будет пропускаться в попытках найти необходимую сигнатуру приложения, и соответственно, так как данную сигнатуру UserGate не обнаружит, то пропускаться будет весь трафик, который будет соответствовать остальным параметрам правила.
   • Большинство приложений, доступных в UserGate имеют browser-based архитектуру, то есть сами сигнатуры в большей степени ориентированы на браузерные приложения.
2. Идентификация пользователей
   Преимущества
   • Присутствует возможность формировать политики безопасности с идентификаторами пользователей. Пользователи могут быть как локальными, так и импортированными из других каталогов.
   • Возможность импорта пользователей через AD, RADIUS, TACACS+
   • Присутствует возможность прозрачной авторизации пользователей через Kerberos и ntlm
   Недостатки
   Не обнаружены
3. Система обнаружения/предотвращения вторжений
   Преимущества
   • База системы обнаружения/предотвращения вторжений состоит из ~10000 сигнатур
   • Присутствует собственный центр мониторинга по актуальным уязвимостям с возможностью оповещения появления новых уязвимостей Недостатки
   • Невозможность проверки зашифрованного трафика
   • Отсутствует возможность добавления собственных сигнатур
4. Антивирусная защита
   Преимущества
   Возможность проверки трафика потоковым антивирусом по хэшам
   Недостатки
   Отсутствуют сигнатурный и эвристический анализ проверка трафика. В UserGate v5 была возможность эвристического анализа, но в шестой версии от него отказались в силу большей производительности.
5. Антибот защита
   Преимущества
   Присутствует возможность блокировки доступа к ботнет сетям
   Недостатки
   Не обнаружены
6. Веб-фильтрация
   Преимущества
   UserGate изначально являлся прокси-решением, поэтому, весь функционал, который можно отнести к прокси отлично реализован на UserGate. Веб-фильтрация является большим преимуществом UserGate. С помощью данного функционала реализуется отличный контентный веб-фильтр (URL-категоризация, URL-фильтрация, морфологический анализ и т.д.)
   Недостатки
   Не обнаружены
7. SSL-инспектирование
   Преимущества
   • Присутствует возможность расшифровки веб-трафика по протоколам TLS 1.0, TLS 1.1, TLS 1.2, TLS.1.3, TLS ГОСТ
   • Присутствует возможность формировать исключения для SSL-инспекции
   Недостатки
   Не обнаружены
8. VPN
   Преимущества
   Присутствует возможность формирования Site-to-Site VPN с большим количеством сетевых устройств (со всеми, кто использует IPSec)
   Недостатки
   В шестой версии Remote Access VPN доступен только с помощью встроенных в операционные системы VPN-клиентов по протоколу L2TP без шифрования трафика внутри туннеля (само соединение шифруется, однако, если злоумышленник знает общий ключ шифрования (а это, как минимум все, кто подключился по VPN!), то сведения, которые вы будете передавать в туннеле, будут ему известны.
9. Возможности публикации общедоступных ресурсов
   Преимущества
   Публикация ресурсов в UserGate возможно с помощью трех технологий:
   • NAT
   • Reverse-прокси
   • SSL-VPN
   Недостатки
   Не обнаружены
10. Функционал маршрутизации
    Преимущества
    Поддерживаются протоколы динамической маршрутизации: OSPF, BGP, RIP
    Недостатки
    Не обнаружены
11. Функционал резервирования каналов связи
    Преимущества
    UserGate может как обеспечивать отказоустойчивость каналов связи, так и балансировать трафик между внешними интерфейсами
    Недостатки
    Не обнаружены
12. Приоритезация трафика
    Преимущества
    Присутствует возможность управления пропускной способностью только для ограничения канала
    Недостатки
    Отсутствует функционал предоставления различным классам трафика различных приоритетов в обслуживании
13. Логирование и отчетность
    Преимущества
    • Огромным плюсом в UserGate является встроенная система журналирования и отчетности, позволяющая видеть полную картину всего происходящего в сети. В общем взгляните сами и убедитесь, насколько удобно выстраиваются фильтры и какую информацию вы получите на выходе. скриншот
    • Также присутствует возможность экспорта логов по протоколу syslog для отправки в SIEM. Хотя, в будущем выделенная система логирования (LM-система) – UserGate Log Analyzer – планируется стать SIEM/IRP-системой.
    Недостатки
    Не обнаружены
14. Другие функции
    Преимущества
    • Продукты компании UserGate образуют общую экосистему UserGate Summa
    • Присутствует возможность передавать данные на проверку в сторонние системы безопасности по протоколу ICAP
    • Присутствует встроенный функционал 2FA-аутентификации для доступа к ресурсам через UserGate
    • Присутствует функционал управления BYOD-устройствами
    • Присутствует функционал предоставления доступа гостевым (например, WiFi) пользователям
    Недостатки
    Отсутствуют высокопроизводительные платформы для защиты ЦОД функционалом NGFW (максимум 8 Гб/сек)

Заключение

Как итог, подчеркну основные моменты, которые являются важными при работе с межсетевым экраном UserGate v6:

1. Прекрасный функционал фильтрации и категорирования веб-ресурсов вместе с детализированными журналами по совершаемым действия пользователей в сети
2. UserGate является самым функциональным устройством (по количеству функций) среди отечественных NGFW (не без недостатков, о них будет ниже): среди которых:
   • Встроенная 2FA
   • Возможности публикации ресурсов через Reverse-прокси и SSL-VPN
   • Встроенный функционал SOAR
   • Сетевой функционал (динамическая маршрутизация, встроенный DHCP-сервер, встроенный DNS-сервер, VRF)
3. Если вы хотите использовать UserGate v6 в качестве управления приложениями, то имейте в виду, что у вас получится писать только запрещающие правила для приложений.
4. По защите от вредоносных действий:
   • Имеются собственные списки с вредоносными сайтами
   • Имеются списки сайтов, заблокированных регуляторами
   • Неплохая система обнаружения вторжений
5. После 24 февраля 2022 года у UserGate полностью поменялся Roadmap. И теперь, по большей части, выпуск новых версий ориентирован на добавление новых функций. И это никак не получается подружить со стабильной работой межсетевого экрана. По своему опыту, отмечу, что до 2022 года внедрения UserGate проходили очень хорошо, и проблем было не так много. А вот уже начиная с 2022 года часто стали ловить баги, которые не решаются месяцами. Где-то баги не сильно критичные, и с этим можно жить, где-то полностью не дают стабильно функционировать. И получается так, что вроде как UserGate имеет большое количество функций, но их стабильность работы оставляет желать лучшего. Поэтому, если вы планируете использовать UserGate «на максимум», то настоятельно рекомендую его тестировать под нагрузкой, чтобы понимать, как он будет работать. Однако, как прокси – UserGate хорош, и каких-то проблем при использовании UserGate в режиме прокси, как правило не возникает.