Обновление системы безопасности от компании UserGate до версии 7.3.0

Российская компания UserGate, специализирующаяся на разработке комплексных решений в сфере информационной безопасности, представила новую версию своего основного продукта — NGFW 7.3.0. Обновленное программное обеспечение и сопутствующая документация уже опубликованы на официальном портале и доступны клиентам и дистрибьюторам.

Релиз включает ряд оптимизаций и устранений ошибок.

Аппаратное ускорение IPS

Реализовано с использованием FPGA-сопроцессора аппаратного ускорения для системы обнаружения и блокировки вторжений в платформе FG. Производительность межсетевого экрана с отслеживанием состояния соединений и активной системой предотвращения вторжений достигает 25 Гбит/с при работе с трафиком EMIX. Это первое российское решение NGFW с аппаратным ускорением IPS.

Перераспределение маршрутизации

Теперь протоколы BGP и RIP могут взаимодействовать с OSPF и обратно. Это функция полезна для масштабных сетевых инфраструктур, где BGP и RIP традиционно применяются для внешней маршрутизации, а OSPF обеспечивает внутренние соединения.

Возможность создания правил NAT и SNAT

В релизе правила фильтруются по пользователям и их группам. Это упрощает маршрутизацию сетевого трафика –администраторы смогут эффективно направлять потоки данных от разных отделов компании через публичные IP-адреса, опираясь на структуру групп в корпоративных каталогах, включая Microsoft Active Directory.

Поддержка 100-гигабитных сетевых карт QSPF28

Возможность доступна на существующих моделях D200, D500, E1000, E3000, F8000, а также на готовящихся к выпуску устройствах нового поколения E1010, E3010 и F8010, которые поступят в продажу в ближайшее время.

Регулировка параметра MSS (Maximum Segment Size)

Решает проблему снижения производительности при прохождении данных через сетевые устройства разных вендоров. Теперь пользователи могут напрямую корректировать эти настройки через интерфейс системы.

Другие изменения

• Многократное увеличение скорости применения правил с центра управления UserGate на NGFW-устройства.
• Поддержка морфологического словаря от Минюста Беларуси (доступно с подпиской ATP).
• Повышена стабильность передачи данных аутентификации благодаря внедрению отказоустойчивого кластера UserID при конфигурации Active-Passive на платформе LogAn.
• Внедрена система тегирования правил фаервола и контент-фильтрации.
• Появилась возможность настройки действий для сигнатурных фильтров в IPS-профилях.
• Оптимизирован и улучшен пользовательский веб-интерфейс.

Кроме перечисленного, в версии 7.3 UserGate внедрено еще свыше 60 различных корректировок функциональности. Обновления затронули: высокодоступный кластер, систему предотвращения вторжений, виртуальные частные и локальные сети, прокси-сервис, протокол пограничного шлюза, маршрутизацию на основе политик, службу динамической конфигурации хостов, а также центр администрирования.