Realtime тестирование UserGate NGFW G9300

С вами снова Кирилл Прямов, менеджер по развитию NGFW в UserGate. В прошлый раз мы рассказали о нашей новой производительной аппаратной платформе UserGate F8010 и провели несколько нагрузочных тестов. Сегодня, как и обещали, продолжаем тему — поговорим о тестировании гибридного устройства UserGate G9300 с аппаратным ускорением на базе FPGA из новой линейки G, которую мы планируем вывести на рынок осенью 2025 года.

https://habr.com/ru/companies/usergate/articles/920272/

#usergate #ngfw #usergate_ngfw_G9300 #тестирование #информационная_безопасность

Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм

Привет, Хабр! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без остановки системы. Нужный вам алгоритм — под катом.

https://habr.com/ru/companies/bastion/articles/892268/

#межсетевые_экраны #замена_ноды_в_кластере_Usegate #ngfw #usergate #usergate_ngfw #замена_ngfw_usergate #замена_сетевого_экрана #настройка_кластеров_usergate

Realtime тестирование UserGate DCFW

Привет, Хабр! Меня зовут Кирилл Прямов, я менеджер по развитию NGFW в UserGate. Не так давно мы анонсировали новый NGFW для крупных компаний и операторов дата-центров, который мы назвали UserGate Data Center Firewall (UserGate DCFW). Сегодня я хочу рассказать про то, как мы тестировали этот продукт на новой аппаратной платформе F8010, официальные продажи которой начнутся к концу марта 2025. А в следующий раз я расскажу про тестирование нового гибридного устройства G9300 из новой серии G, которую мы выведем на рынок к лету 2025. Внимание: под катом много изображений!

https://habr.com/ru/companies/usergate/articles/889462/

#usergate #DCFW #NGFW #сетевое_оборудование #датацентры #корпоративные_сети

Есть UserGate? Значит, есть и балансировщик

Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция. Часто бывает, что требуется решить задачу максимально оперативно. Это значит, что на покупку и установку специализированного оборудования может не быть ни времени, ни средств, и приходится обходиться тем, что есть. Скажем, это может быть балансировка трафика между различными устройствами, которые имеют одинаковую функциональность и по каким‑то причинам не могут быть объединены в кластер, или не имеют встроенных механизмов распределения нагрузки, или требуется эту самую нагрузку распределить, увеличив таким образом пропускную способность. Примерами могут быть: WAF, TLS‑шлюзы, серверы веб‑приложений. Если под рукой нет сетевого балансировщика, то можно попробовать настроить балансировку между вашими нодами на межсетевом экране. Конечно, в эпоху импортозамещения не у каждого МСЭ есть такая функция, но в нашем случае балансировка в UserGate была, а трафик требовалось распределить между тремя TLS‑шлюзами. Покажу, как это проверялось на тестовом стенде, а в дальнейшем использовалось в проде.

https://habr.com/ru/companies/T1Holding/articles/880066/

#балансировщик #usergate

Как автоматизировать рутинные задачи с API UserGate

Вам необходимо перенести 1000 объектов и 600 правил из excel-таблички в UserGate? Или, наоборот, экспортировать из него все политики в таблицы для дальнейшего документирования и анализа? А может быть вы просто хотите погрузиться в API UserGate, но не понимаете с чего начать? Тогда эта статья для вас! Всем привет! Меня зовут Данила Лопатин, я системный инженер в К2 Кибербезопасность . Если у вас стоит NGFW от UserGate, то вы знаете, что у него есть API-интерфейс, который позволяет автоматизировать многие рутинные процессы с помощью скриптов. В этой статье я расскажу про принципы его работы и приведу примеры написания скриптов.

https://habr.com/ru/companies/k2tech/articles/877320/

#cybersecurity #кибербезопасность #информационная_безопасность #usergate #usergate_ngfw #ngfw #api #restapi #json #скрипты

«Интегрируй, доверяй»: почему появилась концепция zero trust, и как мы объединили три ее компонента в едином продукте

Привет, Хабр! Меня зовут Виталий Даровских, я менеджер продукта в компании UserGate. Мы разрабатываем программные решения и микроэлектронику в сфере информационной безопасности, а также предоставляем ИБ-услуги. Сегодня расскажу о том, как зародилась концепция zero trust, а также поделюсь нашим опытом разработки продукта UserGate Client . Это — решение для контроля безопасного доступа в инфраструктуре предприятия.

https://habr.com/ru/companies/usergate/articles/865284/

#ztna #zero_trust_network_access #zero_trust #zero_trust_network #usergate #usergate_summa #usergate_client #nac #edr

UserGate 7: итоги теста + переход со старых версий

В этой статье я расскажу об актуальном для многих вопросе — миграции с UserGate 6 на версию 7. После ухода зарубежных разработчиков с российского рынка решения UserGate показали себя эффективной альтернативой иностранным продуктам, закрыв многие проблемы импортозамещения. Последняя версия ПО UserGate была значительно улучшена и стала еще более серьезным инструментом в борьбе с ИБ-угрозами. Под катом я собрал все о преимуществах UserGate v.7 с инструкцией о переходе на нее с предыдущей версии.

https://habr.com/ru/companies/k2tech/articles/864186/

#usergate_ngfw #usergate #ngfw #миграция #установка #кибербезопасность #информационная_безопасность #иб #сетевая_безопасность

UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall). Экспертиза UserGate в области разработки собственных технологий: операционной системы UG OS и аппаратных платформ с применением аппаратного ускорения, — позволила инженерам компании добиться беспрецедентных для российских решений показателей производительности и вывести их на уровень ведущих мировых производителей: 200 Гбит/с для функций межсетевого экрана и 30 Гбит/с при включении функций контроля приложений и предотвращения вторжений. Результаты подтверждены в ходе нагрузочного тестирования. Компания вплотную подошла к созданию мощных решений, производительность которых может достигнуть 1 Тбит/с в перспективе нескольких лет. При этом уже сейчас по показателю стоимости защиты 1 Мбит/с UserGate превосходит ближайшего конкурента почти в 2 раза. Решение реализовано в виде программно-аппаратного комплекса (ПАК) на базе платформ UserGate E1010, E3010, F8010, FG, а также устройства из новой линейки — G9300. UserGate DCFW на платформе FG готов к официальным поставкам с 25 ноября 2024 года.

https://habr.com/ru/companies/usergate/articles/859980/

#ngfw #dcfw #usergate #usergate_ngfw #usergate_summa #usergate_fg #межсетевой_экран_нового_поколения #межсетевой_экран

Внедрить нельзя, тестировать: ещё 4 месяца с NGFW Usergate C150

В предыдущей статье мы познакомились с тестовой прошивкой из коробки у NFGW Usergate C150, допиливанием шаблона для мониторинга и закончили на утечке памяти, а точнее застыли в ожидании фикса этой утечки. Продолжаем наблюдение за развитием импортозамещённого NGFW и смотрим, что изменилось за 4 месяца.

https://habr.com/ru/articles/846640/

#Тестирование_заказчиком #NFGW #Usergate #C150 #Импортозамещение

Интеграция защищённого контура в Yandex Cloud: делимся опытом

В этой небольшой статье расскажу, как мы организовали нашему клиенту закрытый контур в Yandex Cloud. Если конкретнее: покажу, как настроить StrongSwan site-to-site IKEv2 ipsec tunnel, а потом — инфраструктуру, состоящую в основном из кластера Kubernetes, GitLab, Vault и Keycloak. Приятного чтения! Посмотреть, как реализован закрытый контур

https://habr.com/ru/companies/nixys/articles/830694/

#yandexcloud #закрытый_контур #импортозамещение #usergate #kubernetes #keycloak #сertmanager #terraform #ikev2 #strongswan

Вскрываем средства для DDoS-атак на российскую ИТ-инфраструктуру. Часть вторая

По разным источникам, в 2023 году было зафиксировано несколько миллионов DDoS-атак на российские информационные системы. И судя по статистике, их количество только растёт. В связи с этим, а также по многочисленным просьбам коллег мы решили углубить наше исследование и более подробно разобрать средства используемые для этих атак и продемонстрировать возможные подходы для их анализа. Хотите узнать о том, как мы проанализировали несколько инструментов таких атак? Добро пожаловать под кат! Disassemble

https://habr.com/ru/companies/usergate/articles/824080/

#реверсинжиниринг #информационная_безопасность #ddos #ddosатака #python #rust #usergate

Состояние российского рынка NGFW на 2024 год и немного больше

Как можно описать состояние российского рынка NGFW на 2024? Затишье перед боем. Кто-то чинит баги, кто-то вносит изменения понемногу, но в воздухе чувствуется напряжение - все вендоры готовят крупные обновления на конец этого и начало 2025 года. Но планы планами, давайте посмотрим, что есть на данный момент нового у российских вендоров. Код Безопасности Пока все ждут сертификации ФСБ для 4-й версии Континента, Код Безопасности выпустил обновление 4.1.9, самые востребованные улучшения на наш взгляд:

https://habr.com/ru/articles/832464/

#ngfw #сетевое_оборудование #код_безопасности #айдеко #стерра #ideco #usergate #pt_ngfw #diamond #рубиконк

Тестируем UserGate Client. Взгляд сверху: функционал, базовая настройка и нюансы

Компания UserGate давно разрабатывает собственный VPN-клиент. Ожидается, что новинку также можно будет использовать как решение NAC и даже EDR. Мы настроили UserGate Client, протестировали его и решили поделиться первыми впечатлениями на Хабре. Спойлер: в целом ок, но есть нюансы.

https://habr.com/ru/companies/nubes/articles/823184/

#информационная_безопасность #vpn #vpnclient #usergate #usergate_summa #usergate_ngfw #тестирование_приложений #туториал #защита_данных #ngfw

Внедрить нельзя тестировать: 5 месяцев с NGFW Usergate C150

Привет, Хабр! Сегодня расскажу про опыт внедрения NGFW Usergate C150: тестовая прошивка из коробки, две прошивки с нуля, лего шаблон для мониторинга и утечка памяти. Возможно описанный опыт поможет в выборе межсетевого экрана.

https://habr.com/ru/articles/814651/

#Тестирование_заказчиком #NGFW #Импортозамещение #Usergate

SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?)

Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако стоит понимать, что NGFW на периметре проверяет именно интернет‑трафик, или, как еще принято его называть, «Север‑Юг». Но типовая сеть компании состоит не только из периметра. Практически всегда есть ядро сети или большой сегмент внутренних серверов, где объемы трафика значительно выше. Этот тип трафика принято называть «Запад‑Восток» и весьма часто он вообще никак НЕ контролируется и НЕ проверяется .

https://habr.com/ru/companies/tssolution/articles/803207/

#pt_nad #pt_nad_positive_technologies #ngfw #check_point #usergate #fortinet #континент #сетевой_трафик #проверка #периметр

Импортозамещение NGFW: практика внедрения и использования UserGate

Согласно нашему недавнему исследованию , более 30% крупных российских компаний не верят, что отечественные средства защиты информации (СЗИ) могут заменить ушедшие решения западных вендоров. Самый востребованный, но и самый проблемный в импортозамещении класс СЗИ — это межсетевые экраны. Команда наших инженеров по сетевой безопасности систематически выполняет проекты, связанные с заменой иностранных решений на продукты отечественных вендоров. В этой статье мы сделаем обзор NGFW одного из лидирующих российских производителей — UserGate. Если вы ещё не решились на импортозамещение или находитесь в стадии выбора отечественного NGFW, думаю эта статья будет вам полезной.

https://habr.com/ru/companies/k2tech/articles/783332/

#к2_кибербезопасность #информационная_безопасность #ngfw #usergate #usergate_ngfw #импортозамещение #средства_защиты_информации #межсетевые_экраны #сетевая_безопасность