UserGate, el principal desarrollador ruso de un ecosistema de soluciones de ciberseguridad, ha presentado una nueva generación de soluciones NGFW: la línea de firewalls de última generación (Next-Generation Firewall) de alto rendimiento para grandes clientes corporativos y centros de datos UserGate DCFW (Data Center Firewall).
La experiencia de UserGate en el desarrollo de tecnologías propias: el sistema operativo UG OS y las plataformas de hardware con aceleración de hardware, ha permitido a los ingenieros de la compañía lograr indicadores de rendimiento sin precedentes para las soluciones rusas y llevarlos al nivel de los principales fabricantes mundiales: 200 Gbit/s para las funciones de firewall y 30 Gbit/s al activar las funciones de control de aplicaciones y prevención de intrusiones. Los resultados se confirman en el curso de pruebas de carga. Al mismo tiempo, ya ahora, según el indicador del costo de protección de 1 Mbit/s, UserGate supera a su competidor más cercano en casi 2 veces.
La solución se implementa en forma de un complejo de software y hardware (PAK) basado en las plataformas UserGate E1010, E3010, F8010, FG, así como en dispositivos de la nueva línea: G9300. UserGate DCFW en la plataforma FG está listo para entregas oficiales a partir del 25 de noviembre de 2024.
E1010
Características de UserGate DCFW
Una de las principales innovaciones de UserGate DCFW es su propia tecnología de firewall vectorial. Permite procesar hasta 131 000 reglas de firewall sin una caída lineal en el rendimiento. Hoy en día, este es un récord absoluto entre los NGFW rusos. Tal cantidad de reglas se aplica solo en los clientes más grandes.
Otra diferencia importante de UserGate DCFW es el uso del primer acelerador de hardware en Rusia basado en FPGA para NGFW. El diseño del acelerador fue desarrollado por especialistas de UserGate. Con su ayuda, se procesan las funciones FW L3/L4/L7 e IPS, lo que proporciona un salto cualitativo en el rendimiento sin aumentar el costo de la solución. FPGA también permite procesar Elephant Flows: flujos continuos y extremadamente voluminosos, por ejemplo, datos de un gran parque de cámaras de video. Los NGFW convencionales sin FPGA a menudo no pueden hacerles frente, ya que Elephant Flows sobrecargan la CPU del dispositivo.
F8010-2
Otra función notable de UserGate DCFW es la creación de sistemas virtuales. Permite dividir lógicamente el PAK de UserGate en NGFW virtuales separados e independientes entre sí. El número de sistemas virtuales no está limitado arquitectónicamente. Esta función también será de interés para los operadores de centros de datos, ya que permite construir esquemas flexibles con la participación de muchos dispositivos virtuales.
UserGate DCFW admite originalmente una alta disponibilidad desarrollada: un clúster Active-Passive en 2 nodos y un clúster Active-Active en 2, 3 o 4 nodos. La administración centralizada se lleva a cabo con la ayuda de una solución separada UserGate Management Center, que admite la administración de todo el ecosistema de productos UserGate SUMMA (NGFW, DCFW, SIEM, Log Analyzer, Client). La administración de más de 10 000 dispositivos está disponible.
Las nuevas plataformas E1010, E3010, F8010 superan significativamente a sus predecesoras en rendimiento (en promedio, del 40 al 150%, según el modelo).
E3010
Las entregas comerciales comenzarán el 25 de noviembre de 2024 y permitirán a los clientes potenciales satisfacer la necesidad de un NGFW de alto rendimiento para cumplir con el decreto presidencial No. 250. Se está trabajando para incluir las plataformas E1010 y E3010 en el Registro del Ministerio de Industria y Comercio. Para las plataformas F8010 y FG, este proceso ya se ha completado.
La joya de la nueva línea es el modelo de alto rendimiento: G9300. Su característica es una combinación de la plataforma FG y las plataformas E1010, E3010, F8010. La separación del plano de datos y el plano de control junto con el uso de FPGA en FG proporciona un salto significativo en el rendimiento.
Nuevo modelo UserGate G9300
En el segundo trimestre de 2025, los clientes también tendrán disponibles los modelos G9100 (E1010+FG) y G9800 (F8010+FG). Este último, debido a sus altas características técnicas, debería proporcionar indicadores de rendimiento significativamente más altos. Es posible comprar dispositivos E1010/3010, F8010 o FG para combinarlos en un dispositivo G9100/9300/9800, así como combinar varios dispositivos de la serie G en un clúster de alta disponibilidad.
«El lanzamiento de UserGate DCFW es un evento extremadamente significativo para el mercado ruso de ciberseguridad. El factor principal que cambia fundamentalmente la situación es la plataforma UserGate FG, que creamos durante 5 años. Los enfoques implementados en él proporcionan por primera vez en Rusia la aceleración de hardware de las funciones de seguridad. Y también permiten implementar versiones aún más productivas de UserGate DCFW. Consistirán en varios dispositivos (blades) que realizan funciones de plano de control y plano de datos. Por lo tanto, UserGate, el primer fabricante ruso de NGFW, se ha acercado a la creación de soluciones realmente potentes, cuyo rendimiento en modo FW L7 + IPS puede alcanzar 1 Tbit/s en los próximos años», comentó la noticia el gerente de desarrollo de UserGate NGFW, Kirill Pryamov.
«UserGate es una empresa de visionarios. Hace muchos años, nos dimos cuenta de que era necesario invertir en el desarrollo de NGFW, cuando nadie sabía mucho al respecto. No queríamos seguir un camino trillado, porque entendíamos que era ineficaz y, en última instancia, nos llevaría a un callejón sin salida. Rechazamos conscientemente el uso de plantillas de código abierto en nuestras soluciones y comenzamos a desarrollar la parte de hardware nosotros mismos. Esta combinación de nuestras propias tecnologías de software y hardware, por un lado, nos permite controlar completamente nuestras soluciones, lo cual es imposible cuando se utiliza código de terceros listo para usar. Por otro lado, proporciona la libertad y flexibilidad necesarias en el desarrollo, la capacidad de implementar las ideas y los enfoques que consideramos necesarios y, al mismo tiempo, utilizar una gama mucho más amplia de proveedores de componentes, lo cual es importante en la situación geopolítica actual. La solución presentada hoy con sus destacadas características de rendimiento es el resultado lógico de nuestro trabajo de muchos años, un hito importante no solo en el desarrollo de UserGate, sino también en la industria tecnológica rusa en su conjunto», está convencido Iván Chernov, jefe de marketing técnico de UserGate.
Rendimiento confirmado por expertos del mercado
UserGate realizó pruebas de carga con la participación de expertos del mercado que tienen una amplia experiencia en pruebas, implementación y operación de soluciones para garantizar la seguridad de la red de producción rusa y extranjera, incluidos los líderes mundiales de este mercado.
«Me sorprendieron gratamente los resultados de las pruebas. Especialmente teniendo en cuenta que se llevó a cabo en tiempo real. Este es realmente un paso adelante cualitativo, no solo promesas. Vimos un futuro bastante tangible, que ya ha llegado en su conjunto, y un producto que se podrá utilizar en un futuro muy próximo», comentó las pruebas Alexander Dzhaganyan, jefe de la dirección de seguridad de la red de la empresa «Infosystems Jet». — Estaremos muy interesados en realizar pruebas de carga de la nueva solución UserGate en nuestro laboratorio y compartir los resultados con todos los participantes del mercado».
«No es un secreto que en el mercado hay fabricantes que ofrecen dos clases de soluciones: un firewall funcional y un firewall de alto rendimiento. En mi opinión, UserGate ahora está más cerca de combinar estas soluciones y ofrecer al mercado un producto único, funcional, productivo y confiable», dijo Nikolai Zateryukin, jefe del grupo de seguridad de la red de la empresa «Linza». — Según los resultados de las pruebas realizadas, la nueva solución UserGate cumple totalmente con las características declaradas. Sin duda, estamos muy interesados en estudiarlo con más detalle, ejecutarlo a través de nuestras pruebas, estudiar todos los parámetros. Pero lo que vi me satisfizo más que plenamente».
UserGate DCFW en la plataforma FG está listo para entregas oficiales a partir del 25 de noviembre de 2025. El resto de las plataformas estarán disponibles en el segundo trimestre de 2025.
Las ilustraciones son proporcionadas por el servicio de prensa de UserGate
Ahora en la página principal
