UserGate ha anunciado el lanzamiento de la siguiente versión de su producto: UserGate NGFW 7.3. Las principales novedades son la implementación de la aceleración de hardware IPS en la plataforma UserGate FG, la redistribución de los protocolos BGP y RIP en OSPF, el soporte para tarjetas de red de 100 Gbps, así como la implementación de numerosos cambios para mejorar la UI/UX y aumentar la estabilidad del funcionamiento.
La novedad más significativa es la aceleración de hardware de las funciones de detección y prevención de intrusiones (IPS) en la plataforma UserGate FG mediante un coprocesador basado en FPGA. A día de hoy, este es el primer precedente de aceleración de hardware IPS en los NGFW rusos. La velocidad del firewall con control de estado de sesión (FW L3/L4) e IPS es de hasta 25 Gbps en el tráfico EMIX. La plataforma está fabricada en formato 1U y cuenta con dieciséis interfaces SFP+ de 10 Gbps y dos interfaces QSFP28 de 100 Gbps, así como dos fuentes de alimentación y seis ventiladores con posibilidad de sustitución en caliente. Las primeras entregas de UserGate FG comenzaron en noviembre de 2024.
Otra novedad en UserGate NGFW 7.3 es la redistribución de los protocolos de enrutamiento dinámico BGP y RIP en OSPF y viceversa. Esta es una función para redes realmente grandes, ya que en ellas BGP y RIP se utilizan a menudo para el enrutamiento dinámico externo, y OSPF para el interno.
Otra novedad es la implementación de reglas NAT y SNAT con condición en los usuarios y sus grupos. Por ejemplo, con esta función ahora se puede distribuir el tráfico de diferentes departamentos de la organización a diferentes direcciones públicas, basándose en las membresías en grupos de directorios, por ejemplo, Microsoft Active Directory.
En la nueva versión de UserGate NGFW también se ha implementado el soporte para tarjetas QSPF28 de 100 Gbps para las plataformas de hardware UserGate D200, D500, E1000, E3000 y F8000, así como para las plataformas de nueva generación UserGate E1010, E3010 y F8010, cuyas ventas oficiales comenzarán en las próximas semanas.
Otra novedad de UserGate NGFW 7.3 es la posibilidad de configurar el tamaño MSS (Maximum Segment Size) permitido. Esta función es de gran importancia para optimizar la transmisión de tráfico a través de la cadena de dispositivos de diferentes fabricantes, ya que en determinadas condiciones se producían casos de degradación del tráfico debido a la limitación del tamaño MSS. Ahora estos casos se pueden resolver fácilmente directamente en las interfaces de UserGate NGFW.
Entre los cambios destinados a mejorar la facilidad de uso de NGFW se encuentran la posibilidad de crear etiquetas para las reglas de firewall y filtrado de contenido, la instalación de acciones para los filtros por firmas en los perfiles IPS, así como mejoras y optimización de la interfaz web.
También en UserGate NGFW 7.3 se han implementado más de sesenta otras mejoras y correcciones, incluso para el clúster de tolerancia a fallos, IPS, VPN, Proxy, VLAN, BGP, PBR, DHCP y el sistema de gestión centralizada.
Ahora en la página principal
