UserGate объявил о выходе следующей версии своего продукта — UserGate NGFW 7.3. Основными новинками стали реализация аппаратного ускорения IPS в платформе UserGate FG, редистрибуция протоколов BGP и RIP в OSPF, поддержка сетевых карт 100 Гбит/с, а также реализация многочисленных изменений для улучшения UI/UX и повышения стабильности работы.
Самое значимое нововведение — аппаратное ускорение функций обнаружения и предотвращения вторжений (IPS) в платформе UserGate FG с помощью сопроцессора на базе FPGA. На сегодня это первый прецедент аппаратного ускорения IPS в российских NGFW. Скорость межсетевого экрана с контролем состояния сессий (FW L3/L4) и IPS составляет до 25 Гбит/с на трафике EMIX. Платформа выполнена в форм-факторе 1U и обладает шестнадцатью интерфейсами SFP+ 10 Гбит/с и двумя интерфейсами QSFP28 100 Гбит/с, а также двумя блоками питания и шестью вентиляторами с возможностью горячей замены. Первые поставки UserGate FG начались в ноябре 2024 года.
Еще одним нововведением в UserGate NGFW 7.3 стала редистрибуция протоколов динамической маршрутизации BGP и RIP в OSPF и наоборот. Это функция для действительно крупных сетей, так как в них BGP и RIP часто используются для внешней динамической маршрутизации, а OSPF — для внутренней.
Еще одним нововведением стала реализация правил NAT и SNAT с условием на пользователей и их группы. Например, с помощью этой функции теперь можно распределить трафик разных подразделений организации на разные публичные адреса, основываясь на членствах в группах каталогов, например, Microsoft Active Directory.
В новой версии UserGate NGFW также была реализована поддержка карт QSPF28 100 Гбит/с для аппаратных платформ UserGate D200, D500, E1000, E3000 и F8000, а также платформ следующего поколения UserGate E1010, E3010 и F8010, официальные продажи которых начнутся в ближайшие недели.
Еще одна новинка UserGate NGFW 7.3 — возможность настройки разрешенного размера MSS (Maximum Segment Size). Эта функция имеет большое значение для оптимизации передачи трафика через цепочку устройств от разных производителей, так как в определенных условиях возникали случаи деградация трафика из-за ограничения размера MSS. Теперь такие кейсы легко решить непосредственно в интерфейсах UserGate NGFW.
Среди изменений, нацеленных на повышение удобства использования NGFW – возможность создания тегов для правил межсетевого экранирования и контентной фильтрации, установка действий для фильтров по сигнатурам в профилях IPS, а также улучшения и оптимизация веб-интерфейса.
Также в UserGate NGFW 7.3 реализовано более шестидесяти других улучшений и исправлений, в том числе для кластера отказоустойчивости, IPS, VPN, Proxy, VLAN, BGP, PBR, DHCP и системы централизованного управления.
Сейчас на главной
Самолет со сменной конфигурацией салона будет использоваться для пассажирских и грузовых перевозок
Советский тяжёлый транспортник установил мировой рекорд в историческом полярном перелёте — без ориентиров, над четырьмя океанами и ледяной пустыней
Новый самолёт Ил-100 от ЦАГИ готов перевозить до 180 тонн на 7 000 км — и делать это эффективнее конкурентов
Эксперты предупреждают о фишинговых сообщениях с требованием оплатить задолженность
Путешествие длиной в месяц охватило 13 стран Европы и Северной Африки
Огромные активные области светила можно разглядеть на рассвете и закате через защитные фильтры
На платформе запущен сбор вопросов к прямой линии президента
44 тысячи квадратных метров — для электроники, гидромеханики и наземных испытаний
Замсекретаря ОП РФ назвал бумажный паспорт анахронизмом
Новая платформа появится в 2026 году
Поставка производимых в Индии комплектующих в Россию — одна из целей корпорации
Предприятие определилось с электростратегией