Опыт использования UserGate - NGFW

Опыт использования UserGate

Автор: Антон Кобяков, Инженер TS Solution    Дата: 04.09.2023
Вендор     Продукт     Версия
3.0
Централизованное управление и мониторинг
3.0
Обнаружение вторжений и защита вредоносного ПО
4.0
Эргономика
5.0
Контроль приложений и доступа в интернет
4.0
Масштабируемость и отказойстойчивость
3.0
VPN и удаленный доступ
5.0
Расшифровка трафика
4.0
Сетевые функции
4.0
Предсказуемость ценообразования
3.0
Стоимость и сроки поставки
В обзоре представлена информация по продукту UserGate версии 6.1.9. Рассказывается опыт автора по использованию продукта.

Коллеги, всем привет!

Уже восьмой год продолжается тренд импортозамещения, который в последний год значительно усилился. Большинство зарубежных вендоров покинули российский рынок или существенно сократили свое присутствие, открывая новые возможности для отечественных производителей.

Особенно интересная ситуация сложилась в области информационной безопасности (ИБ) с зарубежными системами межсетевого экранирования, в частности – с NGFW (Next-Generation Firewall), которые в очень короткий срок стали неработоспособными. Одним из крупнейших участников рынка, занявшим эту освободившуюся нишу, стала компания UserGate.

Ключевой особенностью UserGate является акцент на развитие собственной экосистемы – UserGate SUMMA. Согласно заявлению производителя, данная экосистема предлагает «это все необходимые инструменты для комплексной защиты современной IT-инфраструктуры, образующие экосистему. Она включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплементарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей»

В данной экосистеме нам наиболее интересны три продукта:

  1. UserGate Next-Generation Firewall (UG NGFW) – это классический универсальный интернет-шлюз, входящий в класс Next-Generation Firewall. Он объединяет функции межсетевого экрана, маршрутизации, потоковой фильтрации антивирусом, системы обнаружения и предотвращения вторжений (СОВ, IDPS), VPN-сервера, системы контентной фильтрации, детального журналирования событий и других функций.
  2. UserGate Log Analyzer (UG LA) – это специализированная система для агрегации и анализа данных от различных устройств. Она позволяет осуществлять мониторинг событий и создавать отчеты. UserGate Log Analyzer используется для снижения нагрузки на межсетевые экраны UserGate и обработки больших объемов данных.
  3. UserGate Management Center (UG MC) – это централизованный инструмент управления межсетевыми экранами UserGate. С помощью UserGate Management Center можно настраивать все параметры работы межсетевых экранов UserGate, включая сетевые настройки, правила межсетевого экранирования, контентной фильтрации, системы обнаружения вторжений и другие настройки.

Модельный ряд у UserGate весьма широкий. Есть программно-аппаратные комплексы для самых разных размеров бизнеса – от небольших организаций (SMB) до крупных ЦОДов (Enterprise):

UserGate поддерживает различные гипервизоры, включая VMware ESXi, Microsoft Hyper-V, KVM и Xen. Это означает, что всегда имеется возможность выбрать подходящую платформу для развертывания UserGate. Преимущества виртуального исполнения включают гибкость, масштабируемость и изоляцию, позволяющие эффективно использовать ресурсы и обеспечивать безопасность виртуальных сетевых функций. Виртуальная платформа обладает теми же функциями, что и аппаратные устройства UserGate.

Теперь давайте поговорим непосредственно о том, с чем придется работать администратору – веб-интерфейсом. Предлагаю начать с веб-интерфейса, изображение которого расположено ниже:

Веб-интерфейс UserGate NGFW представлен сравнительно простым и интуитивно понятным дизайном. Однако, следует отметить, что в некоторых местах присутствует избыток визуальных элементов. Также стоит упомянуть, что веб-интерфейс сохраняет некоторый старомодный дизайн, который приелся пользователям еще в UserGate v5. Тем не менее, веб-интерфейс был разработан с учетом потребностей администраторов, обеспечивая присутствие всех необходимых элементов и настроек на главном экране. Это обеспечивает удобный доступ к основным функциям и облегчает процесс управления и настройки.

Сами настройки фильтрации трафика можно разделить на три раздела:

  1. Фильтрация межсетевого экрана – в данном разделе настраиваются правила межсетевого экранирования, определяющие, какие сетевые соединения разрешены или запрещены. Вы можете создавать правила на основе источника, назначения, портов, протоколов и других сетевых параметров. Это позволяет вам управлять доступом к ресурсам, защищать сеть от вредоносных атак и контролировать сетевой трафик.
  2. NAT и маршрутизация: в данном разделе настраивается сетевая адресация, проксирование и маршрутизация трафика. Вы можете определить правила NAT (Network Address Translation) для преобразования IP-адресов и портов, а также настраивать маршрутизацию между сетевыми интерфейсами. Это позволяет вам эффективно управлять и направлять сетевой трафик внутри вашей сети.
  3. Фильтрация контента: в данном разделе настраивается фильтрация веб-контента, контролируется доступ к определенным категориям веб-сайтов или определенному типу контента. Вы можете создавать правила, основанные на URL-адресах, ключевых словах или категориях контента. Это позволяет вам управлять использованием интернета в вашей сети, блокировать нежелательный контент и повышать безопасность и производительность. Для корректной работы требуется SSL-инспектирование.
  4. Фильтрация межсетевого экрана и фильтрация контента в UserGate NGFW предоставляют обширные возможности для контроля и ограничения доступа в сети, а именно:

    Можно выделить также следующий дополнительный функционал:

    К сожалению, такой широкий функционал негативно повлиял на стабильность работы самого устройства, которое неоднократно критиковалось в сообществе. Это подтверждает список известных проблем и недочетов для актуальной версии UserGate v6. Некоторые баги кажутся вовсе неприлично странными. Выделю самые странные на мой взгляд:

    Таким образом получается, что устройство может в любой момент начать вести себя непредсказуемо, а при попытке перезагрузить его администратор может получить «кирпич» согласно UGDNS-18539, который лечится «отключением питания на 5-10 минут». А если устройство территориально удалено? В общем – странно.

    Отдельно хочется упомянуть техническую поддержку. Из-за резко возросшего числа клиентов, ответы от службы поддержки могут занимать длительное время (даже на critical инциденты). В сообществе отмечаются кейсы, где ждут ответа от одной до нескольких недель, что совершенно неприемлемо.

    Вышедший на замену текущей версии UserGate v7 собрал за неполный месяц с момента выпуска релизной версии еще большее число багов. Хочется уточнить, что Release Candidate был доступен почти полгода и многие из багов релизной версии были еще в нем. Почему они не были исправлены – еще одна странность.

    Подводя краткий итог статьи: UserGate NGFW предлагает широкий функционал для обеспечения безопасности сети и управления трафиком. Он включает в себя межсетевой экран нового поколения, системы обнаружения вторжений, SSL VPN Portal и другие функции. Однако, стабильность работы и поддержка UserGate NGFW вызывают опасения. Пользователи в сообществе также отмечают неудовлетворительную поддержку со стороны разработчиков. долгое время реагирования на проблемы, проблемы с производительностью и возможные недоработки в функционале.