Опыт использования UserGate - NGFW
Коллеги, всем привет!
Уже восьмой год продолжается тренд импортозамещения, который в последний год значительно усилился. Большинство зарубежных вендоров покинули российский рынок или существенно сократили свое присутствие, открывая новые возможности для отечественных производителей.
Особенно интересная ситуация сложилась в области информационной безопасности (ИБ) с зарубежными системами межсетевого экранирования, в частности – с NGFW (Next-Generation Firewall), которые в очень короткий срок стали неработоспособными. Одним из крупнейших участников рынка, занявшим эту освободившуюся нишу, стала компания UserGate.
Ключевой особенностью UserGate является акцент на развитие собственной экосистемы – UserGate SUMMA. Согласно заявлению производителя, данная экосистема предлагает «это все необходимые инструменты для комплексной защиты современной IT-инфраструктуры, образующие экосистему. Она включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплементарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей»
В данной экосистеме нам наиболее интересны три продукта:
Модельный ряд у UserGate весьма широкий. Есть программно-аппаратные комплексы для самых разных размеров бизнеса – от небольших организаций (SMB) до крупных ЦОДов (Enterprise):
UserGate поддерживает различные гипервизоры, включая VMware ESXi, Microsoft Hyper-V, KVM и Xen. Это означает, что всегда имеется возможность выбрать подходящую платформу для развертывания UserGate. Преимущества виртуального исполнения включают гибкость, масштабируемость и изоляцию, позволяющие эффективно использовать ресурсы и обеспечивать безопасность виртуальных сетевых функций. Виртуальная платформа обладает теми же функциями, что и аппаратные устройства UserGate.
Теперь давайте поговорим непосредственно о том, с чем придется работать администратору – веб-интерфейсом. Предлагаю начать с веб-интерфейса, изображение которого расположено ниже:
Веб-интерфейс UserGate NGFW представлен сравнительно простым и интуитивно понятным дизайном. Однако, следует отметить, что в некоторых местах присутствует избыток визуальных элементов. Также стоит упомянуть, что веб-интерфейс сохраняет некоторый старомодный дизайн, который приелся пользователям еще в UserGate v5. Тем не менее, веб-интерфейс был разработан с учетом потребностей администраторов, обеспечивая присутствие всех необходимых элементов и настроек на главном экране. Это обеспечивает удобный доступ к основным функциям и облегчает процесс управления и настройки.
Сами настройки фильтрации трафика можно разделить на три раздела:
Фильтрация межсетевого экрана и фильтрация контента в UserGate NGFW предоставляют обширные возможности для контроля и ограничения доступа в сети, а именно:
Можно выделить также следующий дополнительный функционал:
К сожалению, такой широкий функционал негативно повлиял на стабильность работы самого устройства, которое неоднократно критиковалось в сообществе. Это подтверждает список известных проблем и недочетов для актуальной версии UserGate v6. Некоторые баги кажутся вовсе неприлично странными. Выделю самые странные на мой взгляд:
Таким образом получается, что устройство может в любой момент начать вести себя непредсказуемо, а при попытке перезагрузить его администратор может получить «кирпич» согласно UGDNS-18539, который лечится «отключением питания на 5-10 минут». А если устройство территориально удалено? В общем – странно.
Отдельно хочется упомянуть техническую поддержку. Из-за резко возросшего числа клиентов, ответы от службы поддержки могут занимать длительное время (даже на critical инциденты). В сообществе отмечаются кейсы, где ждут ответа от одной до нескольких недель, что совершенно неприемлемо.
Вышедший на замену текущей версии UserGate v7 собрал за неполный месяц с момента выпуска релизной версии еще большее число багов. Хочется уточнить, что Release Candidate был доступен почти полгода и многие из багов релизной версии были еще в нем. Почему они не были исправлены – еще одна странность.
Подводя краткий итог статьи: UserGate NGFW предлагает широкий функционал для обеспечения безопасности сети и управления трафиком. Он включает в себя межсетевой экран нового поколения, системы обнаружения вторжений, SSL VPN Portal и другие функции. Однако, стабильность работы и поддержка UserGate NGFW вызывают опасения. Пользователи в сообществе также отмечают неудовлетворительную поддержку со стороны разработчиков. долгое время реагирования на проблемы, проблемы с производительностью и возможные недоработки в функционале.