Собственное «железо» для файрволов без Intel и AMD, новая версия ОС. Обзор ключевых анонсов UserGate
За 20 лет UserGate прошел путь от небольшой компании с одним продуктом до создания экосистемы технологий, в центре которой ― собственный межсетевой экран следующего поколения UserGate NGFW (Next Generation Firewall). В 2022 году UserGate, как и другие игроки российского ИТ-рынка, столкнулась с новыми вызовами. На этом фоне компания интенсифицировала усилия по локализации своей продукции, включая разработку собственных аппаратных платформ, а также нацелилась на отказ от проприетарных процессорных архитектур в них. О том, как продвигаются эти процессы, и о главных новшествах продуктовой линейки рассказали на IV ежегодной конференции UserGate.
 | Длительный путь разработки собственных ИБ-продуктов привёл нас к тому, что ещё в 2020-2021 гг. мы стали довольно заметным игроком на рынке, готовым к успешной конкуренции с ведущими мировыми вендорами и уже тогда мы начали довольно уверенно их замещать, наращивая собственную клиентскую базу, ― отметил на конференции директор-сооснователь UserGate Дмитрий Курашев. |  |
По оценке UserGate, в настоящий момент парк корпоративных компьютеров в России защищенных её продуктом, исчисляется миллионами. Выполненных проектов в сегменте NGFW ― более 5 тысяч. Среди клиентов UserGate ― многие крупнейшие российские компании.
За 2022 год в сравнении с 2021 годом компания достигла почти четырехкратного роста выручки и существенно увеличила количество своих сотрудников. Офисы UserGate сегодня работают в Новосибирске, Москве, Хабаровске и Санкт-Петербурге. В планах компании ― привлекать лучших специалистов по самым разным направлениям.
Курс на экосистему: технологии и сообщество
Среди основных направлений, которыми сейчас занимается UserGate, ― развитие своей экосистемы безопасности. Её «сердцем» является UserGate NGFW, совмещающий в себе систему обнаружения вторжений и межсетевой экран следующего поколения, куда благодаря накопленной экспертизе по безопасности добавляется WAF (Web Application FireWall).
Также есть своя система анализа событий и инцидентов UserGate Log Analyzer, которая «уже становится полноценным SIEM», ― говорит Дмитрий Курашев. Штат экспертов ― инженеров по информационной безопасности UserGate стал достаточным для того, чтобы в близкой перспективе начать оказывать, в том числе, услуги по анализу инфраструктур заказчиков. Догнать и перегнать: Российские ВКС прирастают новыми функциями 
И важная часть экосистемы ― собственные разработки в области программно-аппаратных платформ, которые UserGate при взаимодействии с Минпромторгом уже вносит в единый реестр российской радиоэлектронной промышленности. «Наша цель ― внести в этот реестр весь спектр наших платформ», ― говорит Дмитрий Курашев. А софт, разработанный UserGate, уже присутствует в реестре отечественного ПО Минцифры.
Ввиду массового ухода зарубежных вендоров необходимо также переучивать специалистов на стороне клиентов на работу с новыми платформами. Поэтому сейчас активно развивается направление Академия UserGate, которая занимается созданием сертифицированных курсов и сертификацией учебных центров, которых насчитывается уже семь.
Кроме того, активно развивается сотрудничество UserGate с вузами, чтобы растить молодых специалистов.
| | В идеале мы хотим, чтобы в каждом профильном вузе была программа по UserGate, ― объясняет Дмитрий Курашев. | |
А вскоре планируется ещё запустить специальный портал для сообщества профессионалов UserGate, где они смогут общаться друг с другом, делиться успешными кейсами и наполнять базы знаний.
Кроме того, у компании появилась своя техзона ― «место гостеприимства» ― в её московском офисе. Сюда приглашают партнёров, заказчиков UserGate, организуют для них презентации и демонстрации. Здесь же расположен дата-центр со стойками и стендами, где можно многое посмотреть.
NGFW иностранных вендоров превратились в «кирпичи». Новый вызов для UserGate
Дмитрий Курашев рассказал, что год назад компания столкнулась с новым вызовом: на фундаментально изменившемся рынке ИБ России возник ажиотажный спрос на продукты UserGate, которые благодаря длительной истории разработки и внедрения оказались готовы к эффективному использованию в текущем моменте, а вместе с этим сразу выросла и нагрузка на все функции компании.
| | Если раньше на рынке были сильны позиции технарей-апологетов западных продуктов, то с уходом иностранцев вектор спроса естественным образом изменился. Решения «из квадранта Gartner’а», которые все предпочитали использовать, превратились в «кирпичи» или в лучшем случае работали без обновлений безопасности. Критически важные сети оказались под угрозой. Нам пришлось собрать все ресурсы и направить их на защиту всех, кто к нам обратился, ― рассказал Дмитрий Курашев. | |
У UserGate на тот момент был складской запас, но он стал быстро исчерпываться. Пришлось перестраивать цепочки логистики ― «мы нашли пути, как получать компоненты и платформы», и теперь всё работает, как нужно. Сейчас на складе достаточно платформ, и есть возможность закупать ещё.
На фоне роста спроса на продукты компания существенно расширила штат: отдел пресейл, техподдержки, разработки. Был открыт офис в Санкт-Петербурге. Выбор локации связан с тем, что в этом городе сложилась отличная школа программистов, поясняют в компании.
Новая версия операционной системы
На IV ежегодной конференции UserGate объявила о релизе седьмой версии собственной операционной системы UGOS, которая является основой для её экосистемы.
| | Выход этой версии ― очень важное событие. На то, чтобы оно свершилось, ушло несколько лет, ― говорит Дмитрий Курашев. | |
Версия UGOS 7.0 была существенно переработана относительно предыдущей версии. Она ориентирована на работу на высоконагруженных сетевых сервисах и имеет расширенный арсенал функций безопасности пользователей.
В релиз вошли опции, которые, как заявляют разработчики, значительно повышают гибкость управления инфраструктурой: администраторы получат новые инструменты ― в том числе возможность создания собственных сигнатур, компании в целом ― возможность контролировать свою сеть и информацию внутри нее. Кроме того, улучшен код и исправлены недочеты, которые обнаружены за время с выхода предыдущей версии.
В ряду важных обновлений UGOS 7.0 ― расширенный функционал для диагностики, мониторинга и записи входящего и исходящего трафика. К функциям работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшифрованного трафика SSL с помощью СОВ/IDPS.
| | IPSv3 в новой версии нашей UGOS стал ещё быстрее и безопаснее, обновленный WAF означает существенное расширение функционала UserGate NGFW, добавляет важный слой защиты веб-приложений и сайтов. UserGate Policy Language ― новый инструмент для написания правил безопасности, который позволит составлять очень точные и емкие правила руками специалистов на стороне клиентов. Новая система бэкапирования и улучшенные инструменты диагностики и управления позволят усилить устойчивость бизнес-процессов. Одновременно с релизом версии 7.0 UserGate обеспечит поддержку облачных сервисов за счет Cloud Init, ― говорит менеджер по развитию UserGate Иван Чернов. | |
Все обновления UGOS 7.0 доступны в личном кабинете пользователя UserGate Client Cabinet.
Все свое: свой код, свой софт, свое железо
На протяжении нескольких лет, задолго до момента, когда рынок ИБ в России фундаментально изменил конъюнктуру, UserGate инвестировал значительные средства в разработку собственных аппаратных платформ для своих решений в области информационной и сетевой безопасности.
Иван Чернов комментирует:
| | UserGate ― компания визионеров. Вчера мы сделали то, что многим предстоит только послезавтра. Наше «железо» ― вообще-то, колоссальная штука, огромная работа проделана нашими архитекторами, схемотехниками, дизайнерами устройств и результаты действительно, впечатляющие. В том числе ― большие скорости, которые позволяют защищаться от большого количества атак в самых высоконагруженных системах. Я убедительно готов сказать, что это абсолютно уникальная история и вряд ли кто-то в ближайшее время на российском рынке сможет показать что-то близкое к этому. | |
Инженеры UserGate осуществляют весь цикл разработки, включая создание архитектуры аппаратных платформ, схемотехники, а также разработку печатной платы.
Центр проектирования и разработки располагается в Технопарке новосибирского Академгородка, а фронт-офис ― в Москве. Производятся собственные платы на контрактной площадке в Санкт-Петербурге. И они уже используются в аппаратных платформах UserGate собственного производства.
| | Мы отмечаем, как в первую очередь заметно повысился спрос на старшие модели из линейки нашего оборудования, а именно ― высокопроизводительные ПАКи, предназначенные для масштабных и географически распределенных сетей и сложных задач ― например, UserGate NGFW F8000. Произошло это потому, что вопросом миграции с импортных решений на отечественные, в первую очередь, озаботился крупный бизнес, на который уход западных производителей повлиял больше всего, ― отметил Дмитрий Курашев. ― Сейчас мы наблюдаем, как наши потенциальные клиенты из сегмента среднего бизнеса, которые еще несколько месяцев назад занимали выжидательную позицию, перешли к действиям. Это заметно по росту спроса на наши программно-аппаратные комплексы меньшей производительности ― например, модели UserGate NGFW D200, D500. | |
Платформенные новинки: что становится доступно заказчикам
Александр Левченко, директор-сооснователь UserGate, на конференции рассказал, что было сделано по платформам за 2022 год, какие из них и когда станут доступны для заказчиков:
| | Мы проделали огромную работу, сделали очень много прототипов, часть из них ещё в разработке, часть ― в сборке, а что-то мы уже запустили в серию. | |
UserGate X10. Это новая платформа полностью собственной разработки, которая представляет собой вариацию межсетевого экрана UserGate следующего поколения для сетей АСУ ТП. Было уже не менее трёх ревизий этой платформы, и основная задача была в том, где взять радиатор, т.к. в России их никто не делает. После долгих поисков удалось найти подходящего производителя, и теперь платформа запущена в серию, её можно приобретать, объявил на конференции Александр Левченко.
UserGate B50. Находится в предсерийном производстве и предназначена, в том числе, для малого бизнеса. UserGate B50 можно использовать и как файрвол, и как Wi-Fi, можно использовать с LTE. Для такой небольшой платформы у неё очень высокая производительность, подчеркнул Александр Левченко: «Маленькая и производительная. И это тоже всё дело рук наших конструкторов».
UserGate С150. UserGate объявил о старте продаж производимого в России программно-аппаратного комплекса С150. Платформа предназначена для крупных компаний с разветвленной филиальной сетью, предприятий малого и среднего бизнеса, медицинских учреждений, розничных сетей, промышленных предприятий. Среди изменений за год ― к ней добавили два SFP-модуля.
UserGate D250. Ориентирована на средний enterprise. Одна из её особенностей ― вентилятор собственной разработки. Платы, провода и «железо» в платформе тоже российские.
UserGate FG. Разработка этой супер-производительной программно-аппаратной платформы велась пять лет, говорят в компании. «Это 160 Гбит файрвола». В ней используется многослойная печатная плата в 18 слоёв собственной разработки. Изготовлены первые прототипы этой платформы, часть из которых уже есть в технологическом офисе UserGate в Новосибирске, и уже есть пул заказчиков, которые хотят её посмотреть. Платформа весит около 10 килограмм.
По словам Александра Левченко, будет целая линейка FG. Использование аппаратного ускорителя внутри ― ПЛИС, позволяет сделать несколько прошивок, таких как файрвол, NGFW, можно также отдельно сделать очень высокопроизводительную систему обнаружения вторжений, высоконагруженный Site-to-Site VPN для соединения различных филиалов. «Всё будет зависеть от целей заказчика».
Без Intel и AMD. Переход на открытые процессорные архитектуры
Хотя платформы и производятся в Санкт-Петербурге, практически все компоненты для них ― процессоры, память и проч. ― изготавливаются за рубежом. Такая ситуация характерна для всех российских производителей, говорят в UserGate.
| | Мы очень хотим работать на российских компонентах, и мы готовы использовать любые российские компоненты, которые есть. Но, к сожалению, здесь объективно есть большие трудности, не от нас зависящие, ― говорит Дмитрий Курашев. | |
К примеру, если бы были российские процессоры, и их разработчики предоставили бы UserGate на пробу 100-200 штук, компания бы «с удовольствием» выпустила какую-то продукцию на их базе. Но до сих пор вопрос шёл о том, что можно получить лишь единицы процессоров.
При этом в UserGate держат курс на отказ от проприетарных процессорных архитектур, например x86, на которой базируются процессоры Intel и AMD, и идут в сторону «более открытых». Одну из таких архитектур UserGate уже использует в своих новых аппаратных платформах, рассказали представители компании на пресс-конференции 27 апреля.
| | UserGate мы используем давно, примерно с 2016 года, начали его использовать, как прокси-сервер, начиналось это с одного филиала, потом плавно по всем территориям нашего присутствия нашей компании ― это опять регионов нашей страны от юга Якутии до Владивостока. После этого мы начали использовать UserGate, как межсетевой экран для наших небольших подразделений, удалённых подразделений и так далее, когда наступил 2022 год, всем известные события, мы, собственно, даже можно сказать не думали на какое решение мы будем уходить в качестве NGFW. Может быть, потому что функционал нас всем устраивал. Может быть, потому что специалисты были подготовлены. Для нас на Дальнем Востоке подготовка специалистов ― это очень важная история. Ещё очень важно было, что у компании UserGate на Дальнем Востоке в нашем часовом поясе есть техническая поддержка, что для Дальнего Востока наиболее актуальная проблема, если говорить о других вендорах, Павел Дегтярев (АО «ДГК»), участник конференции UserGate.
| |
Видеоплейлист с докладами, «прожаркой» и баттлом >>>
Токен: LjN8KVAS1
