“”/
 

Описание урока

В первом видеоуроке вы узнаете о таких продуктах, как UserGate NGFW, UserGate Management Center и UserGate Log Analyzer. Рассмотрите, для каких целей предназначено каждое решение, и какие преимущества есть у устройств шестых версий по сравнению с пятыми.

Также в уроке будут обозначены особенности лицензирования, установки, базовой настройки, функционала политик безопасности и мониторинга.

Статья 1: Введение

Всех приветствую! В данной версии цикла UserGate Getting Started v6 мы рассмотрим 3 продукта компании: UserGate NGFW v6, UserGate Management Center (MC) v6 и UserGate Log Analyzer (LogAn) v6.

В этой статье будет рассказано об этих продуктах и для каких целей они необходимы, а также о ключевых отличиях 5 и 6 версий UserGate NGFW. В последующих статьях будет показана их настройка.

UserGate NGFW

UserGate представляет собой универсальный интернет-шлюз класса Next Generation Firewall, который объединяет в себе межсетевой экран, маршрутизацию, потоковый антивирус, систему обнаружения и предотвращения вторжений (СОВ), VPN-сервер, систему контентной фильтрации, модуль мониторинга и статистики и многие другие функции.

В UserGate присутствуют следующие функции:

  • Сетевые функции (межсетевой экран L7, NAT, маршрутизация и др.);

  • Интернет фильтрация (контентная фильтрация, TLS-инспекция, морфологический анализ, антивирус);

  • Защита от угроз (система обнаружения вторжений);

  • Анализ угроз (концепция SOAR);

  • Безопасность почты (антиспам);

  • Безопасность АСУ ТП;

  • Организация удаленной работы (L2TP IpSec VPN, SSL VPN, Reverse-прокси);

  • Идентификация пользователей;

  • Обеспечение отказоустойчивости (кластер конфигурации, Active/Active, Active/Passive).

Основные изменения и нововведения шестой версии по сравнению с пятой

Сетевые функции:

  • поддержка протокола динамической маршрутизации RIP (Routing Information Protocol);

  • поддержка многоадресной маршрутизации (multicast);

  • поддержка виртуального маршрутизатора (VRF).

Организация удаленной работы:

  • поддержка ГОСТ TLS;

  • совместимость с Cisco VPN.

Защита от угроз:

  • инспектирование SSH.

Безопасность АСУ ТП:

  • добавлены новые протоколы (OPCUA SCADA);

  • поддержка обработки зеркального SCADA-трафика.

Нововведения и особенности 6 версии
В несколько раз была увеличена производительность межсетевого экрана, веб фильтрации и системы обнаружения вторжений.
Сравнение 5 и 6 версии
* - ограничено максимальной пропускной способностью сетевых интерфейсов платформы
** - ограничено производительностью тестового стенда
Исправлен ряд ошибок, присущих 5 версии (отключение VPN «Site-to-Site», если трафик не передается; правило фильтрации контента не обновлялось, если словарь морфологии обновлялся и др.).

Полный список представлен на сайте UserGate.

UserGate Log Analyzer

UserGate Log Analyzer (LogAn) — это вспомогательный компонент для универсального шлюза UserGate, с помощью которого можно выполнить следующие задачи:

  • Мониторинг внешней и внутренней сетей;

  • Объединение журналов с нескольких шлюзов UserGate для общего анализа;

  • Сбор логов со сторонних сетевых устройств для анализа информации;

  • Уменьшение нагрузки на шлюз. Переложив обработку журналов, создание отчетов и процессинг других статистических данных на внешний сервер LogAn, освобождаются ресурсы для выполнения шлюзом задач защиты;

  • Построение автоматизированной системы отчетности;

  • Построение Security Operation Center;

  • Проведение аналитики событий в сети;

  • Построение Dashboards (графики, виджеты);

  • Построение кастомных отчетов.

Сценарии использования UserGate Log Analyzer

1. В сети имеется больше одного шлюза UserGate

Если в Вашей сети имеется несколько шлюзов безопасности UserGate, Log Analyzer будет централизовано собирать логи с этих устройств. Вся информация будет представлена в едином месте.
Шлюзы безопасности UserGate
2. Большая филиальная структура

Имеется большое количество территориально распределенных точек с несколькими сегментами. LogAn соберет логи с различных сетевых узлов по SNMP.

3. Построение комплексной системы мониторинга и реагирования

Основные системы, входящие в комплекс мониторинга и реагирования:

  • Системы управления журналами событий (Log Management);

  • Системы сбора и корреляции событий информационной безопасности (SIEM);

  • Системы обнаружения и предотвращения вторжений (IDS/IPS);

  • Системы управления, автоматизации и реагирования на инциденты информационной безопасности (SOAR);

  • Системы управления информационной безопасностью, рисками и соответствием законодательству;

  • Средства и системы защиты и мониторинга, встроенные в ОС и оборудование, которые подключаются в качестве источников событий информационной безопасности к LM/SIEM-системам.

4. Обработка и хранение логов централизованно

У Вас имеются определенные задачи по хранению логов. Например, закон Яровой обязывает операторов связи хранить записи телефонных разговоров, SMS и интернет-трафик пользователей сроком 6 месяцев.

UserGate Management Center

UserGate Management Center (UGMC) — это вспомогательный компонент для универсального межсетевого экрана UserGate, который позволяет управлять большим количеством устройств.
UGMC предоставляет единую точку управления, из которой администратор может выполнять мониторинг серверов UserGate, применять необходимые настройки, создавать политики, применяемые к группам устройств для обеспечения безопасности корпоративной сети.
Management Center работает с управляемыми областями. Управляемые области — это логические объекты, которые представляют группу шлюзов UserGate, управляемых одним администратором. По своей сути, области представляют собой независимые организации.
Управляемые области
Основные возможности UserGate Management Center:

  • Облачная платформа управления.

Администрирование всего парка устройств UserGate NGFW происходит через единую систему.

  • Политики безопасности на основе шаблонов.

Настройка всех параметров UserGate NGFW происходит через шаблоны, которые централизовано распространяются на устройства.

  • Гранулированное управление доступом на всех уровнях: глобальном, области, UserGate NGFW.

Концепция Summa

Совсем недавно UserGate анонсировал планы на дальнейшее развитие. Концепция получила название Summa. Данная концепция предполагает развитие имеющихся и новых продуктов:

  • Безопасность сетей (NGFW);

  • Высокопроизводительный межсетевой экран для ЦОД (DCFW);

  • Промышленная безопасность, АСУ ТП (ICS);

  • Клиент с функциями EDR (Client);

  • Безопасность веб-сервисов (WAF);

  • Единая система администрирования (Management Center);

  • Система сбора и корреляции событий (SIEM).
Концепция SUMMA
Некоторые из этих продуктов уже реализованы (NGFW, MC, ICS (платформа X1 для промышленного сектора)), другие реализованы частично (предполагается, что LogAn объединит в себе функции SIEM и IRP систем) или будут в обозримом будущем (Client, WAF, DCFW).

Дальнейший вектор развития компании понятен — создание полноценного SOC. Мы же с Вами в дальнейших статьях цикла подробно разберем функционал NGFW, Log Analyzer и Management Center.

Тестовый стенд

Для демонстрации мы будем использовать стенд, имеющий следующий состав:

  • Два межсетевых экрана UserGate – для защиты сетевого трафика;

  • UserGate Log Analyzer – для автоматизированной системы отчетности;

  • UserGate Management Center – для единого управления межсетевыми экранами;

  • ПК Администратора – для настройки продуктов UserGate;

  • Веб-сервер Windows – для тестирования функционала UserGate;

  • Пользовательский сегмент – необязательный компонент стенда, нужен для тестирования функционала UserGate.
Стенд

Заключение

На этом мы завершаем вводную статью по продуктам компании UserGate. И уже в следующей статье рассмотрим политику лицензирования компании UserGate.

Автор статьи: Дмитрий Лебедев, инженер TS Solution.

Статья 2: Лицензирование

На сегодняшний день Usergate NGFW сертифицирован по требования РД ФСТЭК России как межсетевой экран 4-го класса типа «А» (физическая граница сети), «Б» (логическая граница сети) и «Д» (АСУ ТП), как система обнаружения вторжений 4-го класса и по требованию уровня доверия 4-го класса.
Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
Сертификационные испытания проходили и 5, и 6 версии. В сертификате соответствия UserGate нет определенной версии, что подтверждает непрерывность развития и функциональную связь между 5 и 6 версией.

Лицензирование Usergate NGFW

UserGate лицензируется по количеству одновременно подключенных устройств, включая пользователей терминальных серверов, за исключением устройств, чей трафик проходит через UserGate с использованием правил публикации DNAT, Reverse-прокси, веб-портала, защиты почтового трафика. Количество учетных записей пользователей в системе не ограничивается.

Дополнительно лицензируются следующие модули сроком на 1 год:

Варианты исполнения Usergate NGFW

UserGate поставляется в виде программно-аппаратного комплекса (ПАК, appliance), либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.

Виртуальное исполнение:

Виртуальные машины под управлением VMware, VirtualBox, Hyper-V, Xen, KVM, OpensStack.
Аппаратное исполнение:
С учетом того, что максимальное количество сессий, обрабатываемых одним устройством UserGate, ограниченно, то в качестве балансировки нагрузки можно применять кластеризацию. В UserGate поддерживается 2 типа кластеризации:

1. Кластер конфигурации

Узлы, объединенные в кластер конфигурации, поддерживают единые настройки в рамках кластера.

2. Кластер отказоустойчивости

До 4-х узлов кластера конфигурации могут быть объединены в кластер отказоустойчивости, поддерживающий работу в режиме Актив-Актив или Актив-Пассив.

Лицензирование Usergate Log Analyzer

UserGate LogAn лицензируется по количеству настроенных сенсоров, с которых он собирает информацию. Лицензия на UserGate LogAn дает право бессрочного пользования продуктом.

Дополнительная лицензия необходима на следующие модули сроком на 1 год:

Варианты исполнения UserGate Log Analyzer

LogAn поставляется в виде программно-аппаратного комплекса (ПАК, appliance), либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.

При виртуальном исполнении поддерживается работа с любыми гипервизорами: VMware, VirtualBox, Hyper-V, Xen, KVM, OpensStack.

Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратной комплексами:
Модель E6/E14
Модель F25

Лицензирование Management Center

UserGate Management Center лицензируется по количеству активных управляемых МЭ UserGate. Учитываются только активные МЭ. При наличии нескольких управляемых областей администратор может выделить необходимое количество лицензируемых устройств на каждую область. Общее количество управляемых устройств во всех областях не может превышать количество лицензируемых устройств.

Лицензия на UGMC дает право бессрочного пользования продуктом.

Дополнительно лицензируются следующие модули сроком на 1 год:

Варианты исполнения Management Center

UGMC поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.

Виртуальное исполнение

Требования к оборудованию:
Аппаратное исполнение

Usergate Management Center C. Подходит для небольших предприятий, филиалов, POS-систем, Wi-Fi-точек и школ. Количество управляемых устройств до 50.
Usergate Management Center C
Usergate Management Center E. Подходит для интернет-провайдеров и больших корпоративных сетей. Количество управляемых устройств до 1000.
Usergate Management Center E
Автор статьи: Артем Дегула, инженер TS Solution.
Пройти сертификацию
Пройдите тест по содержанию данного курса (рекомендуется после полного прохождения) и получите сертификат, подтверждающий полученные знания.
Что-то не получилось?
Напиши, мы поможем