Все о Usergate в 2025 году.

О компании Usergate

Общая информация

UserGate — российская компания, которая разрабатывает программное обеспечение и микроэлектронику для защиты корпоративных сетей. Решения компании обеспечивают безопасность сетей любого масштаба, защищая их от интернет-угроз, атак и нарушений корпоративных правил.

Все продукты создаются внутри компании, UserGate разрабатывает собственные микросхемы, что обеспечивает независимость от поставщиков и контроль качества.

История компании

2002: Основана под названием Entensys; основной фокус — разработка программного обеспечения для корпоративной защиты.

2006: Создана отдельная компания UserGate для продвижения флагманского продукта UserGate Proxy & Firewall.

2011: Начало разработки собственной операционной системы и аппаратных решений.

2013: Выпуск операционной системы UserGate OS (UGOS).

2015: Запуск бета-версии UTM UserGate.

2024: Формирование экосистемы UserGate SUMMA, которая состоит из продуктов исключительно собственной разработки.

Ключевые этапы развития

Компания успешно пережила кризисы 2008 и 2014 годов, а также адаптировалась к программе импортозамещения. После введения санкций в 2014 году UserGate  выбрала путь создания компонентов с нуля. Этот подход позволил выпустить решения уровня мировых лидеров.

В процессе развития UserGate разработали широкий спектр решений для обеспечения информационной безопасности.

Свой путь UserGate начали с UserGate Proxy & Firewall, UserGate Mail Server, Gatewall DNS Filter, Gatewall Antispam, KinderGate Родительский Контроль и программно-аппаратный комплекс AquaUserGate. Они стали отправной точкой компании в сфере информационной безопасности и в последствии привели к созданию более сильных решений.

Следующим шагом UserGate стало объединение своих основных решений под одной крышей в UserGate UTM. В связи с этим отпала необходимость в использовании отдельных решений для защиты узких мест и их продажи прекратились.

Вместе с отказом от старых решений UserGate начали разработку собственной операционной системы UGOS, которая в будущем стала основой для создания экосистемы UserGate SUMMA, применяемой по сегодняшний день.

Экосистема UserGate SUMMA

К 2024 году компания представила UserGate SUMMA — полноценную экосистему продуктов, направленную на комплексную защиту информации. Экосистема включает решения для защиты сетей, данных, приложений и пользователей, обеспечивая высокую степень интеграции и адаптации под любые нужды бизнеса.

География присутствия

Центр разработки: Технопарк Академгородка, Новосибирск.
Фронт-офис: Москва, бизнес-центр “Фили Град”.
Представительства: Санкт-Петербург и Хабаровск.

Юзергейт (UserGate) — это межсетевой экран, который защищает корпоративные сети и управляет их трафиком. Он предотвращает атаки, контролирует доступ и фильтрует данные, обеспечивая безопасное подключение пользователей и сервисов.

Система обнаружения и предотвращения вторжений (IDPS)

Система обнаружения и предотвращения вторжений (СОВ) или Intrusion Detection and Prevention System (IDPS) — это инструмент для выявления, анализа и предотвращения угроз как внутри сети, так и из интернета.

IDPS UserGate распознаёт вредоносную активность на основе сигнатурного анализа и отслеживания аномалий в трафике и поведении пользователей. Это помогает выявлять как известные, так и новые атаки.

Система ведёт журналы событий, создаёт детальные отчёты и обеспечивает мгновенное реагирование, включая блокировку атак, уведомление администратора и выполнение превентивных мер. Все события фиксируются для последующего анализа и аудита.

Профили IDPS интегрируются в правила межсетевого экрана, позволяя гибко настраивать список проверяемых сигнатур. Администратор может использовать как собственные сигнатуры, так и базы, предоставляемые UserGate, что делает систему адаптивной и расширяемой.

Обновление базы данных выполняется регулярно, обеспечивая актуальную защиту. Эти обновления предоставляются UserGate при наличии действующей лицензии, что гарантирует соответствие современным требованиям безопасности.

IDPS — одна из самых популярных функций, применяемых в компаниях, но есть нюансы её работы.

По умолчанию IDPS анализирует весь трафик по всем сигнатурам, что может создавать нагрузку на систему. В UserGate эту проблему решили за счёт изменения принципа фильтрации: вместо проверки всего трафика по 20 000 сигнатурам можно настроить анализ только нужных сегментов сети и использовать ограниченный список сигнатур. Это значительно снижает нагрузку и делает IDPS более удобным в использовании.

Потоковый антивирус

Потоковый антивирус Usergate — это решение для защиты корпоративных сетей от вредоносного программного обеспечения. Система работает в режиме реального времени, обнаруживая и блокируя угрозы на стадии их проникновения. Благодаря высокой производительности антивирус обеспечивает защиту без влияния на стабильность и скорость работы сети.

База данных антивируса включает в себя более 6000 актуальных сигнатур, которые регулярно обновляются специалистами MRC-UG. В процессе обновления учитываются данные от таких центров реагирования, как ФинЦЕРТ и GOV-CERT НКЦКИ, что позволяет оперативно адаптироваться к новым угрозам.

Антивирус Usergate поддерживает интеграцию с ICAP-серверами, что даёт возможность перенаправлять трафик для дополнительной проверки в сторонние песочницы. Этот функционал позволяет выявлять сложные и неизвестные угрозы, обеспечивая максимальную безопасность корпоративной инфраструктуры.

Достаточно часто применяется как антивирусная молотилка на границе сети, потому что не дает доступа к ресурсам, где лежит какой-либо вирус.

Фильтрация приложений

UserGate предоставляет инструменты для контроля сетевого трафика на уровне приложений (Layer 7), что позволяет эффективно управлять доступом и обеспечивать безопасность.

Система анализирует взаимодействие приложений, используя обновляемые базы сигнатур. Это помогает быстро выявлять угрозы и блокировать нежелательные программы.

UserGate распознаёт приложения и протоколы независимо от порта или IP-адреса, что даёт возможность контролировать даже сложный трафик. Она автоматически собирает статистику использования приложений, создаёт логи, помогает выявлять подозрительную активность, блокировать вредоносные программы и предотвращать утечку данных.

Контроль приложений значительно повышает производительность сети за счёт отсечения ненужных сервисов и приложений. Однако его настройка требует детального понимания всех используемых в компании приложений и протоколов, чтобы случайно не заблокировать важные сервисы.

URL-фильтрация

URL-фильтрация — это инструмент для ограничения доступа к нежелательным веб-ресурсам, обеспечивающий защиту сети от вредоносного контента и соблюдение корпоративных политик.

Система использует предопределённые категории веб-ресурсов, такие как заражённые сайты, ботнеты и страницы с вредоносным ПО. Также администраторы могут создавать собственные группы категорий для удобного управления.

Доступны специфические списки, включая реестр запрещённых сайтов, категории для образовательных учреждений и списки фишинговых ресурсов.

Пользователи могут добавлять и обновлять свои статические или динамические списки.

При попытке доступа к веб-ресурсу система проверяет его принадлежность к запрещённым категориям или спискам. Если сайт попадает в нежелательную категорию, доступ блокируется, а пользователь получает уведомление. Регулярные обновления списков и категорий помогают защищать сеть от новых угроз.

URL-фильтрация не только блокирует потенциально опасные ресурсы, но и позволяет ограничивать доступ к отвлекающим сайтам, помогая создать продуктивную рабочую среду.

Дополнительное удобство: если нужный ресурс был заблокирован по ошибке, пользователи могут сразу отправить запрос на добавление в белый список, что позволяет оперативно корректировать настройки доступа.

Морфологический анализ

Морфологический анализ в UserGate — это инструмент для фильтрации текстового контента на веб-страницах, обеспечивающий контроль за информационными потоками.

Система анализирует слова и словосочетания на всех этапах: как при отправке запроса пользователем, так и при получении ответа от веб-сервера. Это позволяет предотвращать загрузку нежелательного контента ещё до его отображения.

Каждому слову или фразе присваивается определённый «вес» на основании настроек категорий. Если суммарный «вес» текста на странице превышает пороговое значение, доступ блокируется. Для анализа используются встроенные словари, поддерживающие русский, английский, японский, арабский и немецкий языки.

Система умеет распознавать различные формы слов, включая склонения, времена и множественное число.

Механизм минимизирует вероятность ложных срабатываний и упрощает настройку благодаря автоматическому созданию всех форм слов при формировании баз.

Администраторы могут гибко управлять категориями и задавать значения для анализа, адаптируя фильтрацию под корпоративные требования.

Ограничения морфологического анализа

• Не работает с большими страницами, содержащими много графического контента (фото, видео), что делает его менее эффективным для мультимедийных сайтов.
• Сложность адаптации к реальным условиям: шанс ложных срабатываний выше, чем у URL-фильтрации, а случайные блокировки могут создавать неудобства для бизнеса

Инспектирование SSL/TLS

Инспектирование SSL/TLS в UserGate позволяет анализировать зашифрованный трафик, включая HTTPS, SMTPS и POP3S. Используя технологию man-in-the-middle (MITM), система расшифровывает данные для проверки, применяет правила фильтрации и затем повторно шифрует их, обеспечивая контроль и безопасность.

Система расшифровывает веб-трафик, что позволяет применять правила контентной фильтрации и веб-безопасности, предотвращая доступ к вредоносным или нежелательным ресурсам. Дешифрование почтовых протоколов SMTPS и POP3S помогает блокировать спам и защищать почтовый трафик от угроз.

Гибкость настроек: инспектирование можно включить выборочно, например, для категорий «Анонимайзеры» или «Ботнеты», исключая такие категории, как «Финансы» или «Правительство», чтобы сохранить конфиденциальность данных.

Как происходит анализ:

• Проверка HTTPS-запросов (по SNI)
• Анализ данных сертификатов сервера (по Subject Name)
• Повторное зашифрование данных корпоративным сертификатом после проверки

В современных условиях большая часть трафика зашифрована, поэтому инспектирование SSL/TLS стало обязательным элементом кибербезопасности, позволяя контролировать сетевой трафик и предотвращать скрытые угрозы.

Веб-безопасность в UserGate

Веб-безопасность в UserGate предоставляет инструменты для защиты пользователей и контроля контента в HTTP- и HTTPS-трафике, обеспечивая безопасность и продуктивность корпоративной сети.

Система удаляет рекламные баннеры, повышая комфорт при работе в интернете, а также позволяет добавлять пользовательские скрипты на веб-страницы, например, для уведомлений или аналитики.

Принудительное включение безопасного поиска в популярных системах блокирует нежелательный контент, а журналирование запросов помогает отслеживать поисковую активность сотрудников.

Антиспам-защита Usergate

Антиспам-функция в UserGate защищает корпоративную почтовую систему от нежелательных сообщений, анализируя входящие и исходящие письма с помощью обновляемых баз данных и интеллектуальных алгоритмов.

Система блокирует спам, проверяет почтовый трафик в зашифрованных протоколах SMTPS и POP3S, сохраняя конфиденциальность, а также позволяет администраторам настраивать правила фильтрации под нужды компании.

Реже всего встаёт вопрос о покупке и настройке антиспам-модуля UserGate, поскольку у многих компаний уже есть специализированные решения для защиты почты или отсутствует необходимость в дополнительном инструменте.

Важно: модуль антиспама не анализирует содержимое писем — он не проверяет вложения, ссылки и другие элементы, но использует актуальные базы спам-адресов, позволяя отсекать нежелательную корреспонденцию.

VPN Usergate

VPN UserGate предлагает решения для организации защищённых соединений между офисами, удалённого доступа сотрудников и подключения через SSL VPN.

Site-to-Site VPN
Site-to-Site VPN предназначен для объединения филиалов и офисов в единую корпоративную сеть. Поддерживаются варианты подключения:

• IPsec L2TP
• Чистый IPsec
• IKEv2

Remote Access VPN
Remote Access VPN обеспечивает безопасный доступ сотрудников к корпоративным ресурсам из любой точки мира. Поддерживаются протоколы:

• IPsec L2TP
• IKEv2

Для упрощения настройки подключения со стороны клиента в ближайшее время появится UserGate Client с возможностью сбора телеметрии.

SSL VPN
SSL VPN предоставляет удобное и безопасное подключение через веб-браузер, без необходимости установки дополнительного ПО. Это решение подходит для временного удалённого доступа и работы с мобильных устройств.

Методы аутентификации в UserGate

UserGate позволяет настроить, кто и как будет входить в корпоративную сеть. Можно использовать пароли, сертификаты, двухфакторную аутентификацию или интеграцию с другими системами.

Все нужные инструменты уже есть, и их легко подключить. Это помогает быстро настроить удобный и безопасный доступ для сотрудников.

Ключевые методы аутентификации

• Локальная аутентификация
  Проверка пароля по внутренней базе пользователей UserGate. Подходит для небольших сетей.
• Active Directory
  Позволяет сотрудникам входить в систему под своими учётными записями, упрощая управление доступом.
• RADIUS
  Централизованная аутентификация для сетевых устройств и сервисов.
• LDAP
  Интеграция с каталогами пользователей, например, с корпоративной базой сотрудников.
• Двухфакторная аутентификация (2FA)
  Требует дополнительного подтверждения (например, одноразового кода), чтобы повысить безопасность.
• Сертификаты
  Используются для защищённого подключения без пароля.
• SAML IDP
  Позволяет входить в систему через единый аккаунт (SSO), например, с учётной записью корпоративного портала.

Инструменты для аутентификации

• Прозрачная аутентификация
  Пользователю не нужно вводить пароль каждый раз — система автоматически его узнаёт. Удобно для рабочих компьютеров.
• Captive Portal
  При подключении к сети открывается страница входа, где пользователь вводит логин и пароль. Чаще используется для гостей или временных пользователей.
• UserID
  UserGate отслеживает активность и привязывает её к конкретному сотруднику, чтобы правильно применять политики безопасности.
• Агент авторизации
  Программа, установленная на компьютер, автоматически передаёт учётные данные и избавляет пользователя от необходимости вводить пароль вручную.
• Агент для терминальных серверов
  Позволяет правильно идентифицировать пользователей на сервере, даже если несколько человек работают с одного устройства.

UserGate включает все необходимые инструменты для аутентификации, позволяя использовать удобные методы входа и интеграцию с другими сервисами. Это упрощает управление доступом в корпоративной сети.

Методы публикации ресурсов в UserGate

UserGate позволяет открывать доступ к внутренним сервисам для внешних пользователей или удалённых сотрудников. Это необходимо для работы с корпоративным сайтом, почтовым сервером или внутренними веб-приложениями.

• DNAT (Destination Network Address Translation) – перенаправляет трафик с внешнего IP-адреса на нужный внутренний сервер. Позволяет предоставить доступ к внутренним приложениям через один внешний IP.
• Port Forwarding – направляет трафик с определённого порта внешнего интерфейса UserGate на внутренний сервер. Подходит для публикации сервисов с фиксированными портами, таких как веб-серверы или почта.
• Reverse Proxy – UserGate становится посредником между внешними пользователями и внутренними ресурсами. Поддерживает SSL/TLS, обеспечивая шифрование данных. Позволяет размещать несколько ресурсов на одном IP-адресе с разными доменами.

Какой вариант лучше?
Самый простой в настройке – Port Forwarding. Однако Reverse Proxy становится всё более востребованным, так как с ним лучше всего работает балансировка нагрузки, которая повышает отказоустойчивость.

Отказоустойчивость в UserGate

UserGate поддерживает работу в кластерном режиме, что помогает избежать простоев и делает сеть стабильной. Кластер бывает двух типов:

• Кластер конфигурации — синхронизирует настройки всех узлов, включая правила безопасности и фильтрации. Можно добавлять или удалять узлы без остановки работы.
• Кластер отказоустойчивости — если один узел выходит из строя, его задачи автоматически переключаются на другой.

Режимы работы кластера отказоустойчивости

• Актив-Актив — нагрузка распределяется между всеми узлами, они работают одновременно.
• Актив-Пассив — один узел выполняет работу, резервный включается только при сбое.

Зачем это нужно?

Кластер в UserGate нужен, чтобы сеть не ложилась при сбоях. Если что-то выйдет из строя, резервный узел сразу же подхватит работу, и пользователи этого даже не заметят.

Кроме того, кластер распределяет нагрузку, так что одно устройство не перегружается, а система работает стабильно и без задержек. Это особенно важно для крупных компаний, где много пользователей и большой поток трафика.

Аппаратные платформы UserGate NGFW

UserGate выпускает десять аппаратных моделей межсетевых экранов (NGFW), рассчитанных на разные масштабы сетей. Устройства различаются пропускной способностью, количеством портов и функциональностью, что позволяет подобрать подходящий вариант под конкретные задачи.

Разделение по категориям

• Для небольших компаний – 3 компактные модели с базовыми функциями, подходящие для офисов.
• Для промышленных объектов – 1 устройство, рассчитанное на экстремальные условия эксплуатации.
• Для средних организаций – 3 модели с увеличенной пропускной способностью и расширенным набором портов.
• Для крупных компаний – 2 высокопроизводительные устройства для защиты распределённых сетей с большим потоком трафика.

Все модели поддерживают один и тот же функционал, разница только в мощности и масштабируемости. Основные возможности зависят от подписки, а не от модели, что делает линейку универсальной.

Модели для малых организаций и промышленных объектов

Модели для средних организаций

Если вам нужно детальное описание модели UserGate D200, читайте детальный обзор UserGate D200.

Модели для крупных организаций

Особенности и преимущества

• Производительность. Каждое устройство рассчитано на оптимальную пропускную способность, чтобы избежать перегрузок.
• Гибкость. Функционал NGFW зависит только от подписки, а не от модели, что позволяет выбирать железо под нужный масштаб.
• Независимость от инфраструктуры. Аппаратные решения не требуют серверных мощностей компании.
• Актуальность. Обновления фильтров, сигнатур и алгоритмов безопасности доступны по подписке.

Обратите внимание на модель B50 – она недавно появилась в линейке и отлично подходит для небольших офисов (до 50 сотрудников). В ней есть NGFW и VPN, а компактный форм-фактор делает её удобным вариантом для филиалов и удалённых площадок.

Виртуальные модели NGFW UserGate

Виртуальные межсетевые экраны UserGate обеспечивают защиту сетей без необходимости в физическом оборудовании. Они предлагают тот же функционал, что и аппаратные модели, но с большей гибкостью и возможностью развертывания в облаке или на сервере компании.

Где применяются виртуальные NGFW?

• Малый бизнес — защита небольших офисов с умеренной нагрузкой.
• Средний бизнес — управление безопасностью в распределенных сетях.
• Облачные инфраструктуры — развертывание в частном или публичном облаке.

Преимущества виртуальных моделей

• Гибкость развертывания в любой ИТ-инфраструктуре.
• Независимость от количества физических портов.
• Быстрая установка и масштабирование.

Ограничения

• Производительность зависит от серверных ресурсов.
• Ограниченный выбор моделей по сравнению с аппаратными NGFW.
• Требует надежной инфраструктуры виртуализации.

Виртуальные модели для малого бизнеса

Виртуальные модели для среднего бизнеса

Почему нет виртуальных моделей для крупных компаний?

Виртуальные NGFW подходят для малых и средних компаний, но не рассчитаны на высокую нагрузку. Аппаратные платформы UserGate обеспечивают лучшую пропускную способность и стабильность при больших объемах трафика.

Для крупных сетей важна высокая производительность, а виртуальные решения могут ограничиваться ресурсами сервера.

Когда стоит выбрать виртуальную модель?

• Если важна гибкость и возможность развертывания в облаке.
• Если инфраструктура предполагает использование виртуализации.
• Если компания не обрабатывает большие объемы трафика.

Для высоконагруженных систем и критически важных сервисов лучше подходят аппаратные NGFW.

Лицензирование UserGate NGFW

Функциональность и модельный ряд важны при выборе межсетевого экрана, но ключевым фактором для многих остаётся стоимость. Цена решения UserGate NGFW зависит от нескольких параметров:

• Тип лицензии (аппаратная или виртуальная версия).
• Выбранная модель (разные характеристики, такие как пропускная способность и количество портов).
• Дополнительные модули (включение антивируса, антиспама, обновлений сигнатур и др.).
• Уровень технической поддержки (базовый или расширенный).
• Масштаб развертывания (от небольшого офиса до крупной корпоративной сети).

Все эти факторы влияют на итоговую стоимость, позволяя подобрать оптимальный вариант под конкретные требования бизнеса.

Как лицензируется UserGate?

UserGate не ограничивает количество подключаемых пользователей — всё зависит только от мощности оборудования.

Для аппаратных версий лицензия привязывается к конкретной модели.

Для виртуальных NGFW лицензия зависит от количества доступных ядер процессора.

Важно: если в виртуальную машину добавить больше ядер, чем предусмотрено лицензией, система будет использовать только разрешённое количество.

Модули безопасности и за что они отвечают

Выбор лицензии: что важно учитывать?

1. Необходимые модули — некоторые опции (например, ATP или SU) критичны для безопасности, а другие могут быть не нужны.
2. Резервирование в кластере — если требуется отказоустойчивость, потребуется модуль Cluster.
3. Регулярность обновлений — без подписки SU не будут приходить новые сигнатуры угроз.
4. Почтовая защита — если используется встроенный антиспам, нужно учитывать срок действия MS.

Лицензирование UserGate NGFW позволяет гибко подбирать конфигурацию под задачи конкретной компании, сохраняя баланс между ценой и функциональностью.

Разберём реальный проект: стоимость закупки и продления

Давай посмотрим на конкретный пример расчёта: сколько стоит UserGate D200 при покупке и во сколько обойдётся продление подписок через год.

Стоимость при закупке

*Все цены приблизительные и меняются в зависимости от конфигурации.

На старте мы платим за сам межсетевой экран (D200), лицензию на его использование и дополнительные модули Advanced Threat Protection и Stream Antivirus.

Обрати внимание: модуль Security Updates (SU) уже включён в стоимость на первый год, поэтому его в таблице нет.

Выходит, первый год работы стоит около 1,4 млн рублей. А что дальше?

Стоимость продления

Через год нам нужно продлить лицензии, чтобы получать обновления и поддержку. Считаем:

*Все цены приблизительные и меняются в зависимости от конфигурации.

На второй год расходы составят примерно треть от первоначальной стоимости.

Видно, что в продлении мы уже оплачиваем Security Updates, который раньше был включён в цену.

Как сэкономить?

1. При закупке можно заранее взять подписку на несколько лет — цена у вендора растёт на 20–30% в год, и это хороший способ избежать переплат.
2. На продлении можно отказаться от модулей, если их функциональность не критична. Например, Advanced Threat Protection можно продлить позже, если актуальность баз веб-фильтрации пока устраивает.

Экосистема UserGate SUMMA: управление безопасностью в едином контуре

Мы уже разобрали ключевые возможности NGFW UserGate, а теперь посмотрим, как эти устройства работают в единой экосистеме и какие преимущества это даёт.

UserGate SUMMA — это платформа, которая объединяет межсетевые экраны, программные решения и сервисы в единую систему управления. Мы уже упоминали её возможности, но теперь разберёмся подробнее, как взаимодействуют устройства внутри SUMMA и как это помогает повысить уровень безопасности.

Рассмотрим, как UserGate NGFW интегрируется в экосистему и какие преимущества это даёт для управления сетью и защиты инфраструктуры.

Схематично взаимодействие в UserGate SUMMA выглядит следующим образом

Возможности экосистемы UserGate SUMMA

Что даёт объединение всех компонентов UserGate SUMMA? Давайте разберёмся.

• NGFW — основа системы, отвечающая за фильтрацию трафика, подключение удалённых пользователей и базовую сетевую безопасность. Это центральный элемент, связывающий все другие компоненты экосистемы.
• Management Center — централизованная консоль управления всеми устройствами UserGate. Позволяет администратору контролировать состояние сети, настраивать политики безопасности и управлять инфраструктурой из единого интерфейса.
• Client — клиентское приложение, которое устанавливается на конечные устройства. Оно обеспечивает фильтрацию трафика на уровне пользователя и даёт возможность реализовать Zero Trust Network Access (ZTNA). Это означает, что каждое подключение проверяется на соответствие политикам безопасности, а профиль устройства (HIP) анализируется перед предоставлением доступа.
• SIEM — инструмент для централизованного сбора и анализа событий. Он получает логи не только от устройств UserGate, но и от сторонних систем. Это позволяет реализовать концепцию Extended Detection and Response (XDR), в рамках которой угрозы выявляются в режиме реального времени, а система может автоматически реагировать на инциденты.

Зачем нужна экосистема безопасности?

Использование продуктов одного вендора даёт сразу несколько преимуществ:

• Удобство управления. Все интерфейсы схожи по стилю и логике работы, что упрощает администрирование.
• Централизованное управление. Политики безопасности и мониторинг сети объединены в одном окне.
• Автоматизированная защита. Например, UserGate SIEM не только анализирует события, но и способен предпринимать защитные меры. Если злоумышленник получил доступ в сеть, система может автоматически заблокировать его учётную запись или устройство, не давая атаке распространиться дальше.

Комбинация всех компонентов UserGate SUMMA создаёт единую экосистему, в которой защита сети, мониторинг, управление и автоматизированное реагирование на угрозы работают вместе. Это упрощает администрирование и повышает уровень безопасности.

Теперь рассмотрим подробнее, какие модели компонентов входят в экосистему UserGate SUMMA, как они лицензируются и какие возможности предлагают.

UserGate Management Center

Management Center позволяет централизованно управлять всеми устройствами UserGate, включая NGFW и SIEM, через единый интерфейс. Это упрощает администрирование, настройку политик безопасности, обновление устройств и мониторинг сети в режиме реального времени.

Основные возможности:

• Управление всеми устройствами UserGate через один интерфейс.
• Визуализация сетевой активности, аналитика и отчёты для аудита.
• Интеграция с SIEM для детального анализа событий.
• Централизованное обновление ПО и баз сигнатур.
• Масштабируемость от небольших офисов до крупных инфраструктур.

Management Center доступен в двух вариантах: виртуальная машина и программно-аппаратный комплекс. Оба варианта функционально идентичны, но по опыту внедрения удобнее использовать виртуальную версию, так как она не требует дополнительных затрат на оборудование и её проще развернуть.

Виртуальная версия Management Center настраивается в зависимости от потребностей инфраструктуры. Она позволяет управлять количеством подключаемых устройств и увеличивать ресурсы по мере роста сети.

Лицензирование и стоимость

Стоимость Management Center складывается из трёх составляющих:

1. Аппаратная платформа (если выбрана аппаратная версия).
2. Базовая лицензия (включена в стоимость первого года, затем продлевается).
3. Коннекторы для каждого управляемого устройства (приобретаются отдельно).

Такой подход позволяет гибко адаптировать расходы под текущие потребности, оплачивая только фактически используемые ресурсы.

Management Center играет ключевую роль в экосистеме UserGate SUMMA, обеспечивая централизованное управление, контроль безопасности и автоматизацию администрирования. Его использование особенно эффективно в средних и крупных инфраструктурах, где важна прозрачность и контроль всех сетевых событий.

UserGate SIEM: централизованный анализ событий и безопасность инфраструктуры

UserGate SIEM собирает, анализирует и хранит события, выявляет угрозы и аномалии, формирует отчёты и обеспечивает аудит для расследования инцидентов. Система обрабатывает данные в реальном времени и позволяет автоматизировать реагирование на инциденты благодаря взаимодействию с другими компонентами UserGate.

Подключаемые устройства

SIEM получает события максимально просто от устройств UserGate через встроенные сенсоры. Все данные с Client-устройств передаются через Management Center, что упрощает интеграцию и централизует управление.

Помимо устройств UserGate, можно подключить любое оборудование, поддерживающее SNMP, WMI, Syslog. Это позволяет интегрировать в SIEM:

• Серверы, сетевое оборудование (маршрутизаторы, коммутаторы, точки доступа).
• Системы безопасности (антивирусы, IDPS).
• Приложения и базы данных.

Такой подход даёт полную картину о состоянии сети и помогает выявлять угрозы на ранних стадиях.

Модельный ряд SIEM

Линейка SIEM включает 3 аппаратных решения и 3 виртуальные версии. Названия моделей отражают объём хранилища (в терабайтах).

Стоит ли покупать аппаратный SIEM?

Нет смысла, если у вас есть сервер виртуализации с достаточными ресурсами. В этом случае виртуальная версия удобнее, так как:

• Не требует места в стойке.
• Легко масштабируется.
• Быстро развертывается.

Аппаратная версия оправдана, если виртуализация недоступна или нужны дополнительные гарантии безопасности.

Лицензирование SIEM

Стоимость SIEM зависит от:

1. Выбранной модели (влияет на производительность и объем хранилища).
2. Формата поставки (виртуальная или аппаратная).
3. Лицензий (число подключаемых устройств и функций).

Важный нюанс!
Если неверно определить подписки, можно оплатить экспертизу SIEM, но не получить доступ к нужным функциям. В итоге деньги потрачены зря, а бюджет придётся пересматривать. Поэтому перед покупкой важно тщательно проработать конфигурацию и лицензирование.

UserGate Client: защита конечных устройств и контроль подключений

UserGate Client — это приложение, которое управляет VPN-соединениями и проверяет безопасность устройств перед их подключением к корпоративной сети. Оно играет важную роль в реализации концепции Zero Trust, где каждое устройство проверяется перед доступом к ресурсам компании.

Что отслеживает UserGate Client?

Приложение собирает информацию о состоянии устройства, включая:

• Операционную систему (версия, установленные обновления).
• Антивирус, межсетевой экран и другие средства защиты.
• Шифрование диска, DLP, системы резервного копирования.
• Активные процессы и службы (их статус, настройки).
• Настройки реестра и критические обновления.

Эти данные передаются в Management Center и SIEM, что позволяет анализировать состояние устройств в реальном времени и выявлять потенциальные угрозы.

Как работает проверка безопасности?

Подключение к VPN проходит через фильтрацию по профилям HIP (Host Information Profile).

• Если устройство соответствует требованиям, подключение разрешается.
• Если не хватает обновлений, отключена защита или есть подозрительная активность, доступ может быть ограничен или заблокирован.

Дополнительно Client может выступать как локальный межсетевой экран и фильтровать трафик ещё до отправки запроса в сеть.

Стоимость и лицензирование

UserGate Client лицензируется пакетами с фиксированным числом подключаемых устройств.

Доступны пакеты:

• Малые офисы – 10, 25 лицензий.
• Средние компании – 50, 100, 250 лицензий.
• Крупные организации – 500+ лицензий.

При необходимости можно докупить лицензии, чтобы расширить текущий пакет.

UserGate Client – важный элемент экосистемы SUMMA, обеспечивающий безопасное удалённое подключение, контроль доступа и мониторинг состояния устройств.

Сертификация UserGate

Мы уже разобрали функциональные возможности экосистемы UserGate SUMMA. Теперь важно понять, насколько эти решения соответствуют требованиям законодательства и могут ли использоваться в инфраструктуре с особыми требованиями к безопасности.

UserGate SUMMA разработана с учётом российских стандартов информационной безопасности и требований регуляторов, включая:

• ФЗ-152 «О персональных данных»
• Нормативы ФСТЭК для защиты критической информационной инфраструктуры (КИИ)
• Требования к сертификации в госорганизациях и бизнесе

Решения UserGate позволяют строить системы защиты, соответствующие этим нормам, обеспечивая безопасность персональных данных, государственных информационных систем и коммерческой инфраструктуры.

Сертифицированные продукты

UserGate NGFW

• Сертификат ФСТЭК № 3905, 4 уровень доверия
• Включён в Реестр российского ПО (№ 1194)

UserGate Client

• Зарегистрирован в Едином реестре российских программ (№ 13087)

Эти сертификаты подтверждают, что продукты UserGate могут применяться в инфраструктурах с повышенными требованиями к безопасности.

Интеграция со сторонними системами

UserGate поддерживает взаимодействие с решениями других вендоров, что позволяет гибко встраивать его в уже существующую инфраструктуру.

• Многофакторная аутентификация (MFA)
  Интеграция с Indeed AM через RADIUS
• Мониторинг состояния системы
  Использование Zabbix + Grafana, получение данных через SNMP
• Передача логов в SIEM
  Экспорт событий в MaxPatrol SIEM (или другое SIEM-решение) по Syslog
• Интеграция с антивирусами и ICAP-серверами
  Проверка файлов и анализ трафика с помощью внешних ICAP-серверов
• DLP и системы управления доступом
  Возможность подключения к решениям контроля утечек и управления правами пользователей

Благодаря этим возможностям UserGate легко адаптируется под требования конкретной компании, независимо от её инфраструктуры.

Где и как научиться работать с UserGate

Чтобы эффективно управлять решениями UserGate, специалистам по информационной безопасности необходимо пройти обучение. Разберём доступные курсы и ресурсы, которые помогут освоить систему.

Курсы и учебные центры

• UG.NGFW71 «Администрирование межсетевых экранов UserGate 7.1» — пятидневный курс от UserGate, в котором подробно разбираются все функции NGFW и их практическое применение.
• Учебные центры «Диона Мастер Лаб», «Информзащита» и «NTC» — авторизованные центры, предлагающие обучение по программе вендора.

Самостоятельное обучение

• Документация UserGate — официальные материалы с детальными инструкциями по настройке и эксплуатации решений.
• Форумы и комьюнити — обсуждения, где можно получить ответы на вопросы от специалистов, работающих с UserGate.

Обучение от ИНФРАТЕХ

ИНФРАТЕХ проводит индивидуальное обучение инженеров, охватывающее разные сценарии работы с UserGate. Обучение может проходить на оборудовании компании или заказчика, что позволяет адаптировать процесс под реальные условия эксплуатации.

Программа ориентирована на практическое применение знаний, включая разбор конкретных кейсов и настройку системы под задачи бизнеса.

Пример замены FortiGate 600E на UserGate E3000 в реальном проекте

Исходные данные

Производственная компания с головным офисом на 1500 пользователей использовала FortiGate 600E в качестве межсетевого экрана с 2022 года. После ухода Fortinet из России официальная поддержка и обновления прекратились, что стало риском для безопасности. В 2024 году компания приняла решение о переходе на UserGate E3000.

Выбор оборудования

По производительности и функционалу UserGate E3000 стал аналогом FortiGate 600E. Основное различие – меньшая производительность встроенного IPS в UserGate, но этот момент решается гибкой настройкой профилей.

Этапы внедрения

1. Подготовка и тестирование
   • Чтобы минимизировать риски, UserGate E3000 установили параллельно с FortiGate 600E. Это позволило:
   • Постепенно перенести все актуальные правила.
   • Оптимизировать настройки и удалить устаревшие политики.
2. Настройка аутентификации
   • Пользователи – интеграция с Active Directory, настройка прозрачной аутентификации (Kerberos) с привязкой IP-адреса на 12 часов.
   • Серверы – создание локальных пользователей на UserGate и статическая привязка к IP.
3. Политики безопасности
   • Ограничение интернета для непродуктивных приложений и потенциально опасных сайтов.
   • Публикация веб-сайта через Reverse Proxy.
4. Мониторинг и отчетность
   • Подключение Zabbix (SNMP) и Grafana для мониторинга подключений и сетевой активности.
   • Настройка автоматической отчетности для руководства.

Сложности при внедрении

1. Проблема с первым подключением
   • В тестовой сети отсутствовал DHCP, а назначить адрес через консоль не удалось из-за отсутствия VGA-монитора.
   • Решение: использование IPMI (в моделях UserGate B, E и F).
2. Ошибка в отчетах
   • Невозможно было сформировать отчеты по отдельным пользователям из Active Directory.
   • Решение: исправлено в обновлении ПО.

Результат

Переход на UserGate E3000 позволил компании:

• Обеспечить непрерывную работу сети после отказа от FortiGate.
• Гибко настроить IPS, снизив нагрузку за счет профилей.
• Централизовать управление пользователями через AD.
• Улучшить мониторинг и отчетность.

Проект показал, что импортозамещение NGFW возможно без значительных сложностей, если заранее спланировать миграцию, протестировать настройки и наладить взаимодействие между сетевыми инженерами и специалистами по ИБ.

Грядущие релизы и обновления UserGate

Во втором квартале 2025 года ожидается релиз новой серии DCFW (Data Center Firewall) – мощных решений, предназначенных для защиты ЦОД и высоконагруженных инфраструктур.

Новая линейка межсетевых экранов для ЦОД (DCFW)

Первая модель — Forrest Gump, за ней последуют и другие устройства. Основное преимущество серии — высокая производительность за счёт аппаратного ускорения и использования со-процессора в связке с FPGA (Field-Programmable Gate Array).

Данные указаны для трафика EMIX, финальные характеристики могут измениться.

Новые функции в DCFW

• Виртуализация межсетевого экрана – возможность разделять одно физическое устройство на несколько виртуальных, каждая с отдельным набором правил.
• Вопросы совместимости с VPN и кластеризацией пока остаются открытыми.

Развитие UserGate Client

Появится поддержка Astra Linux. На первом этапе реализуют только VPN-клиент, без сбора телеметрии и расширенного функционала.

Все новые возможности и обновления UserGate появятся в ближайших релизах, а точные сроки и дополнительные детали будут раскрыты ближе к запуску.