Обновленный межсетевой экран от UserGate
Компания UserGate объявила о выходе новой версии своего флагманского продукта – UserGate NGFW 7.2. Главные цели релиза – поддержка новой платформы UserGate FG с аппаратным ускорителем на базе FPGA, развитие возможностей UserID, а также оптимизация функций и увеличение стабильности работы.
Главное новшество версии 7.2 – поддержка новой платформы UserGate FG с аппаратным ускорителем на базе FPGA (Field-Programmable Gate Array). Он позволил достичь увеличенной производительности межсетевого экрана с контролем состояния сессий (FW L3/L4) – 150 Гбит/с на трафике UDP с пакетами 1518 байт, и 90 Гбит/с на трафике EMIX. При этом устройство способно поддерживать 22 млн одновременных TCP-сессий и создавать 80 тыс. новых сессий в секунду. В рамках версии 7.2 UserGate FG может работать с 10 тыс. правил межсетевого экрана. Платформа выполнена в форм-факторе 1 RU и имеет 16 интерфейсов SFP+ 10 Гбит/с и 2 интерфейса QSFP28 100 Гбит/с.
Другое значимое нововведение в UserGate NGFW 7.2 – расширение возможностей функции UserID, позволяющей соотносить пользователей и связанный с ними сетевой трафик. Теперь можно получать информацию о пользователе для UserID при помощи Radius accounting – части протокола RADIUS, дающей возможность собирать, обрабатывать и хранить информацию о действиях пользователей из определенных групп LDAP-каталога. Также информацию о пользователе для UserID теперь можно получать из серверов WEC (Windows Event Collector), которые обычно используются в крупных организациях. С этой целью для UserID был реализован WEC-агент.
В UserGate NGFW 7.2 также реализованы улучшения и исправления, связанные с кластерами. В частности, исправлены ошибки с возможной рассинхронизацией кластера после обновления; при синхронизации большого количества IP-адресов; сохранения и синхронизации правил МЭ между узлами кластера при использовании вложенных списков; синхронизации между узлами кластера после разрыва связи. Исправлено долгое переключение роли «мастер» в кластере в ручном режиме, улучшена синхронизация списков и их контента из UserGate Management Center в управляемые устройства UserGate NGFW в кластере.
Для VPN улучшена стабильность работы VPN-соединений, исправлены работа аутентификации VPN (IKEv2) через RADIUS, импорт туннельных VPN-интерфейсов, маркировка трафика по пользователям для VPN Site-to-Site.
Увеличена производительность при работе с большим количеством правил (>10 000), улучшена проверка правил межсетевого экрана в API.
Для прокси исправлена работа реверс-прокси, добавлена возможность использования SNMP Proxy в VRF, исправлена работа явного прокси с обратным трафиком при GET запросе.
В числе других исправлений и улучшений:
- добавлены более детализированные сообщения об ошибках при создании резервной копии;
- реализована возможность отображения и сброса авторизованных пользователей;
- реализована возможность запускать UserID на каждом из узлов кластера UserGate NGFW;
- исправлено прохождение трафика multicast и broadcast через интерфейс типа Мост L3;
- добавлена регулировка скорости вращения вентилятора у UserGate C150;
- унифицированы требования к наименованию правил в UserGate Management Сenter и UserGate NGFW.
Всего сделано более 70 других улучшений и исправлений.
Как отмечают в компании, поддержка новой высокопроизводительной платформы UserGate FG в версии UserGate NGFW 7.2 позволит российским заказчикам без потерь заместить зарубежные решения в высоконагруженных сценариях работы. Кроме того, за счет применения FPGA у заказчиков появляется возможность обработки Elephant flows – непрерывного и чрезвычайно большого по объему трафика, с которым не могут справиться многие NGFW без аппаратного ускорения (трафик видеокамер, репликация баз данных, большие бэкапы).
Дистрибутивы и документация UserGate NGFW 7.2 уже размещены на официальных ресурсах UserGate и доступны для заказчиков и партнеров компании.