Новые стабильные версии UserGate NGFW
Компания UserGate объявила о выходе новых стабильных версий своего межсетевого экрана следующего поколения – UserGate NGFW 7.3.3 и UserGate NGFW 7.4.1.
Оптимизированную версию NGFW 7.3.3 stable в UserGate рекомендуют для установки клиентам, эксплуатирующим аппаратную платформу UserGate С100. Релиз также включает исправление критических недочетов и улучшение безопасности продуктов и устройства.
Версия 7.4.1 stable закрывает выявленную ранее серьезную уязвимость в продуктах UserGate NGFW и UserGate LogAn, позволявшую злоумышленникам выполнить XSS-атаку при помощи API. Начиная с версии 7.4 в UserGate NGFW был реализован ряд значимых функциональных изменений: функция каскадного прокси, тайм-аут бездействия для сигнатур приложений, повышение производительности. Также были проведены работы по оптимизации кода и исправлению ошибок.
Основном нововведением UserGate NGFW 7.4 стала поддержка функции каскадного прокси – построения цепочки прокси-серверов. Это позволяет получать обновления ПО и лицензий для закрытых сегментов сети, а также использовать ряд зарубежных сервисов, доступ к которым для российских пользователей запрещен. Кроме того, в новой версии поддерживаются правила в зависимости от пользователя или группы пользователей, адреса назначения и других параметров.
В релизе NGFW 7.4 также проведена оптимизация ПО для новой флагманской платформы UserGate F8010 в форм-факторе 2U. В результате прирост производительности в режиме FW L4 составил 20% – с 200 до 240 Гбит/с на трафике EMIX. Увеличена и производительность IPS для всех платформ UserGate.
Еще одна новация версии 7.4 – возможность задать тайм-аут бездействия для сигнатур приложений в диапазоне от 60 секунд до 7 дней. Пауза необходима организациям, имеющим дело с обработкой elephant flows – длительных и объемных сессий, характерных для дата-центров. Например, это может быть обработка трафика при репликации или бэкапе базы данных, а также видеопотока с камер наблюдения. Временное отключение сигнатур позволяет сэкономить ресурсы на проверку массива данных такого типа.
Часть изменений в версии 7.4 направлена на улучшение пользовательского опыта. В частности, ведется работа по постепенному обновлению дизайна, чтобы интерфейс системы стал более современным. Кроме того, появилась возможность копировать и переносить между шаблонами правила контентной фильтрации, межсетевого экранирования, зоны, сценарии и списки непосредственно в UserGate Management Center.
UserGate NGFW 7.4 поддерживает новую платформу UserGate C151, проходящую последние этапы тестирования перед выходом на рынок. Устройство предназначено для защиты организаций и филиалов небольшого размера и отличается от аналогичной платформы UserGate C150 тем, что два из восьми интерфейсов RJ-45 заменены на SFP.
Из сопутствующих дополнений версии 7.4 в компании отмечают удаление устаревших алгоритмов шифрования (SSH) для подключения к CLI и возможность указывать нескольких адресов NGFW для передачи информации о пользователях.
Цель релиза UserGate NGFW 7.4, отмечают в компании, – вывод на рынок функции каскадного прокси, которую давно ждали заказчики и партнеры. Следующим шагом в развитии решения должен стать переход на новую систему релизов с выходом версии 7.5 LTS (Long Term Support), которая тестируется не менее 6 месяцев и поддерживается не менее двух лет с момента выхода.