Запись вебинара
Новостной апдейт по UserGate: платформы, 3 ветки развития NGFW
07.10.2025
Новостной апдейт по UserGate
Ведущий системный инженер TS Solution и сертифицированный тренер учебного центра NTC
Ярослав Ярушин
Ведущий системный инженер TS Solution и сертифицированный тренер учебного центра NTC
Ярослав Ярушин
В середине 2025 года компания UserGate представила ряд обновлений, которые существенно изменили продуктовую линейку и подход к построению сетевой безопасности.
Наш вебинар посвящён обзору этих новшеств, а также разбору реальных кейсов по настройке и эксплуатации решений.
Наш вебинар посвящён обзору этих новшеств, а также разбору реальных кейсов по настройке и эксплуатации решений.
Новое поколение аппаратных платформ
С 12 августа 2025 года стартовали массовые поставки платформ нового поколения — E10, E30 и F810.
Они заменили старые модели (E1000, E3000, F8000) и отличаются двойной производительностью за счёт процессоров AMD EPYC, повышенной надёжности и архитектуры, рассчитанной на работу в высоконагруженных системах.
Ключевые улучшения:
Они заменили старые модели (E1000, E3000, F8000) и отличаются двойной производительностью за счёт процессоров AMD EPYC, повышенной надёжности и архитектуры, рассчитанной на работу в высоконагруженных системах.
Ключевые улучшения:
- Два блока питания с горячей заменой,
- SSD с наработкой на отказ более 5,5 млн часов,
- соответствие требованиям ФСТЭК,
- полная интеграция с новой веткой UserGate Data Center Firewall (DCFW).
Этот продукт требует отдельной лицензии и будет незаменим для крупных компаний с распределённой инфраструктурой.
Программа обновления оборудования
UserGate запустили бессрочную программу реновации, позволяющую обновить существующее оборудование со скидкой до 25%.
Пользователь сохраняет лицензию, а старое устройство остаётся у него — в итоге в распоряжении остаются две полноценные платформы.
Обновление возможно между сериями, например:
Пользователь сохраняет лицензию, а старое устройство остаётся у него — в итоге в распоряжении остаются две полноценные платформы.
Обновление возможно между сериями, например:
- с C1 на C150 или D200,
- с E1000 / E3000 на E10 / E30.
Это решение особенно востребовано у компаний, которым важно сохранить гибкость инфраструктуры и оптимизировать затраты.
UserGate Data Center Firewall
Отдельная ветка операционной системы, разработанная специально для дата-центров и высоконагруженных сетей.
Её ключевая особенность — векторный фаервол, позволяющий обрабатывать до 130 000 правил без деградации производительности.
В классических версиях NGFW при большом числе правил наблюдается падение скорости, но в DCFW используется механизм хранения векторов правил в оперативной памяти, что обеспечивает мгновенный отклик.
Минимальные требования: 64 ГБ RAM.
На данный момент отсутствует контентная фильтрация, но разработчики обещают её добавить в ближайших релизах.
Также ожидается поддержка виртуальных систем — это позволит логически разделять оборудование по задачам.
Её ключевая особенность — векторный фаервол, позволяющий обрабатывать до 130 000 правил без деградации производительности.
В классических версиях NGFW при большом числе правил наблюдается падение скорости, но в DCFW используется механизм хранения векторов правил в оперативной памяти, что обеспечивает мгновенный отклик.
Минимальные требования: 64 ГБ RAM.
На данный момент отсутствует контентная фильтрация, но разработчики обещают её добавить в ближайших релизах.
Также ожидается поддержка виртуальных систем — это позволит логически разделять оборудование по задачам.
Три ветки UserGate OS
На текущий момент существуют три активные ветки ОС:
Допустимые пороги:
- 6.1.9 — стабильная, но без новых функций;
- 7.1+ — основная рабочая версия, наиболее стабильной считается 7.3.2;
- 8.0 (DCFW) — ветка для дата-центров.
В планах разработчика — объединение 7.1+ и 8.0 в версию 9.0, которая совместит производительность DCFW и функциональность NGFW.
Все новые продукты, включая CM и UserGate Client, будут совместимы только с версиями 7.1+ и выше.
Все новые продукты, включая CM и UserGate Client, будут совместимы только с версиями 7.1+ и выше.
Процесс обновления
Новостной апдейт по UserGate: платформы, 3 ветки развития NGFW
Ведущий системный инженер TS Solution и сертифицированный тренер учебного центра NTC
Ярослав Ярушин
Переход между мажорными версиями, например с 6.1.9 на 7.1+, требует внимательного подхода.
Наиболее надёжный способ — использовать утилиту миграции, доступную на GitHub.
Она позволяет:
Наиболее надёжный способ — использовать утилиту миграции, доступную на GitHub.
Она позволяет:
- выгрузить конфигурацию в читаемом JSON-формате,
- адаптировать её под новую структуру правил,
- загрузить на новую версию NGFW.
Утилита работает на Ubuntu (поддерживаются и Windows при установке Python и библиотек) и регулярно обновляется с выходом новых релизов NGFW.
Важно: при миграции с шестой на седьмую версию требуется пересмотр правил файрвола, так как изменился синтаксис политик безопасности.
Важно: при миграции с шестой на седьмую версию требуется пересмотр правил файрвола, так как изменился синтаксис политик безопасности.
Новый продукт — usergate waf
Анонсирован 18 июня 2025 года, с релизом версии 7.4.
UserGate Application Firewall стал отдельным продуктом, а не модулем NGFW.
Основные особенности:
UserGate Application Firewall стал отдельным продуктом, а не модулем NGFW.
Основные особенности:
- собственный движок (без open source-компонентов),
- развёртывание занимает 15 минут,
- преднастроенные правила под OWASP Top-10,
- сертификация ФСТЭК,
- доступность как виртуального образа, так и аппаратных паков (D200, E1000).
Отделение WAF от NGFW позволило сделать продукт более специализированным и прозрачным для поддержки и сертификации.
UserGate Client — шаг к ZTNA
После долгого ожидания UserGate Client наконец вышел в релиз.
На данный момент он работает в роли VPN-клиента и NAC-агента, поддержка DLP и логирования событий появится в версии 7.5.5.
Клиент станет центральным элементом системы ZTNA в экосистеме UserGate SUMMA.
Пока доступен в тестовом режиме, но уже готов к пилотированию в инфраструктурах заказчиков.
Кейсы и практическая часть
На данный момент он работает в роли VPN-клиента и NAC-агента, поддержка DLP и логирования событий появится в версии 7.5.5.
Клиент станет центральным элементом системы ZTNA в экосистеме UserGate SUMMA.
Пока доступен в тестовом режиме, но уже готов к пилотированию в инфраструктурах заказчиков.
Кейсы и практическая часть
Интеграция User ID с Active Directory
С версии 7.1+ появилась возможность идентификации пользователей на основе логов авторизации (событие 4624) через Syslog Collector.
Это позволяет определять пользователей по данным AD без необходимости установки дополнительных агентов.
Настраивается два варианта:
1. передача логов напрямую на NGFW;
2. передача через промежуточный Log Analyzer, который собирает данные с нескольких контроллеров домена и распределяет их между NGFW.
Механизм стабильно работает даже при высокой нагрузке — до 2–3 тыс. авторизаций в минуту.
Это позволяет определять пользователей по данным AD без необходимости установки дополнительных агентов.
Настраивается два варианта:
1. передача логов напрямую на NGFW;
2. передача через промежуточный Log Analyzer, который собирает данные с нескольких контроллеров домена и распределяет их между NGFW.
Механизм стабильно работает даже при высокой нагрузке — до 2–3 тыс. авторизаций в минуту.
Профили приложений и управление доступом
Система Application Control позволяет создавать профили, которые регулируют доступ пользователей к сервисам (например, блокировать файлообменники или почтовые сервисы).
Важные нюансы:
Важные нюансы:
- соответствие правил происходит на уровне L3/L4 и пользователя;
- корректная работа требует включённого SSL-инспектирования;
- для корректного распознавания сигнатур необходимо добавить служебные категории HTTP/HTTPS.
Кластер отказоустойчивости и синхронизация сессий
UserGate использует VRRP-кластеризацию с синхронизацией сессий по мультикаст-трафику.
Теперь можно вручную указать порт синхронизации, чтобы избежать лишней нагрузки на основной интерфейс.
Трафик синхронизации можно перенаправить на специализированный порт, что особенно полезно при большом количестве активных соединений.
Полезные инструменты
Теперь можно вручную указать порт синхронизации, чтобы избежать лишней нагрузки на основной интерфейс.
Трафик синхронизации можно перенаправить на специализированный порт, что особенно полезно при большом количестве активных соединений.
Полезные инструменты
- Утилита миграции конфигураций — бесплатна, доступна на GitHub, обновляется с каждым релизом.
- Работает на Ubuntu и может запускаться на Windows при установленном Python.
- Поддерживает экспорт и импорт JSON-конфигураций, включая firewall policy, NAT, user ID и маршруты.
Коротко об архитектуре и планах
Компания UserGate движется в сторону улучшения унифицированной экосистемы SUMMA, где NGFW, WAF и Client будут интегрированы в единую платформу с поддержкой ZTNA.
В ближайших релизах ожидается:
В ближайших релизах ожидается:
- объединение веток 7.1+ и 8.0,
- добавление контентной фильтрации в DCFW,
- поддержка TLS для Syslog Collector,
- улучшенный механизм миграции между версиями.
Итоги
Обновления 2025 года делают экосистему UserGate более модульной, быстрой и готовой к задачам корпоративного масштаба.
Новые аппаратные платформы, выделенный WAF и клиент под ZTNA формируют основу для построения гибкой инфраструктуры с полным контролем сетевой безопасности.
Обновления 2025 года делают экосистему UserGate более модульной, быстрой и готовой к задачам корпоративного масштаба.
Новые аппаратные платформы, выделенный WAF и клиент под ZTNA формируют основу для построения гибкой инфраструктуры с полным контролем сетевой безопасности.
Обеспечение защиты крупных компаний на скоростях до 100 Гбит/с
Data Center Firewall (DCFW) как замена зарубежных NGFW
Новый WAF без зависимости от сторонних библиотек
Главные новости релиза:
до 100
Во время просмотра записи этого вебинара, посвященного разбору ключевых обновлений линейки UserGate, вы узнаете:
как работает новый WAF для защиты веб-приложений от атак и уязвимостей
как интегрировать решения UserGate в инфраструктуру для решения реальных задач бизнеса
какие возможности даёт Data Center Firewall (DCFW) и как он может заменить зарубежные NGFW
как новые аппаратные платформы обеспечивают защиту на скоростях до 100 Гбит/с в крупных организациях
Вебинар будет полезен
Администраторам ИБ
Запись вебинара даст важную информацию о новом WAF с собственным движком для защиты веб-приложений и оперативно закрытой уязвимости в NGFW
Сетевым инженерам и архитекторам
После просмотра вы сможете оценить технические характеристики новых платформ и особенности их интеграции в существующую инфраструктуру
Руководителям отделов ИТ и ИБ направлений
Вы получите понимание о сроках, производительности и примерах внедрения для принятия стратегических решений
Хотите узнать, соответствуют ли его настройки best practices? Проверим готовность вашего UserGate NGFW к отражению атак
Ваш NGFW готов отражать атаки злоумышленников?
Научитесь настраивать и администрировать продукты UserGate в нашем авторизованном учебном центре NTC
Выбирайте подходящий курс из каталога и записывайтесь
Подпишись на уведомления о новых материалах
Только важные новости и выгодные предложения - без спама
Только важные новости и выгодные предложения - без спама
Настройки cookie