Разработчик: UserGate
Обзор продукта
UserGate NGFW — самый зрелый российский NGFW на рынке: компания разрабатывает решения в области сетевой безопасности более 20 лет, а продажи NGFW ведутся 9 лет . За 2022–2024 годы было выполнено более 7 000 внедрений .
Продукт построен на собственных технологиях компании: собственная операционная система, система глубокой инспекции пакетов (DPI), система предотвращения вторжений (IPS), антивирусный движок (NAV), прокси-сервер и схемотехника аппаратных платформ . Компания также имеет собственную лабораторию безопасности (SOC), которая поставляет знания об актуальных атаках и сигнатуры для IPS и AV .
В конце 2025 года UserGate выпустила специализированное решение для центров обработки данных — UserGate Data Center Firewall (DCFW) 8.0, построенное на той же технологической базе, но оптимизированное для высоконагруженных сред и использующее аппаратное ускорение на базе FPGA .
Сертификация
UserGate NGFW сертифицирован ФСТЭК России по следующим классам и уровням защиты :
| Тип требований | Класс/уровень защиты |
|---|
| Многофункциональный межсетевой экран | 4 класс защиты |
| Межсетевой экран типа А | 4 класс защиты |
| Межсетевой экран типа Б | 4 класс защиты |
| Межсетевой экран типа Д | 4 класс защиты |
| Система обнаружения вторжений уровня сети | 4 класс защиты |
| Уровень доверия | 4 уровень доверия |
Все аппаратные платформы UserGate, включая новые модели E1010, E3010 и F8010, внесены в реестры Минпромторга России (ПП 719 и ПП 878) и включены в область действия сертификата ФСТЭК .
Благодаря сертификации UserGate NGFW может использоваться в защищаемых системах любого уровня :
- 🔒 Значимые объекты КИИ — до 1 категории включительно
- 🔒 Информационные системы персональных данных (ИСПДн) — до 1 уровня защищенности
- 🔒 Государственные информационные системы (ГИС) — до 1 класса защищенности
- 🔒 Автоматизированные системы (АС) — до класса 1Г включительно
- 🔒 Автоматизированные системы управления технологическими процессами (АСУ ТП) — 1 класс защищенности
- 🔒 Информационные системы обеспечения предпринимательской деятельности (ИСОП) — II класс
Функциональные возможности
🛡️ Функции безопасности
| Функция | Описание |
|---|
| Контроль сессий (FW L3/L4) | Фильтрация трафика по IP-адресам, портам и протоколам |
| Контроль приложений (FW L7) | Распознавание и фильтрация более 4 000 приложений |
| Предотвращение вторжений (IPS) | Сигнатурный и эвристический анализ трафика, собственная база сигнатур |
| Антивирусная защита (NAV) | Защита от вирусов, спама и фишинга |
| Трансляция адресов (NAT) | SNAT, DNAT, PAT |
| Идентификация пользователей (Identity FW) | Уникальная функция, связывающая трафик с конкретными пользователями и группами |
| Защита от DoS-атак | Предотвращение атак на отказ в обслуживании |
| SSL-инспекция | Дешифрование HTTPS, SMTPS, POP3 для анализа зашифрованного трафика |
🌐 Сетевые возможности
| Функция | Описание |
|---|
| Статическая и динамическая маршрутизация | OSPF, BGP, RIP, PIM |
| Маршрутизация на основе политик (PBR) | Направление трафика по заданным правилам |
| Виртуальная маршрутизация (VRF) | Изоляция трафика разных клиентов или сервисов |
| Балансировка нагрузки (ECMP) | Распределение трафика по нескольким маршрутам |
| Быстрое обнаружение сбоев (BFD) | Миллисекундное детектирование отказов каналов |
| Сегментация сети | VLAN, VXLAN |
| Управление качеством сервиса (QoS) | Приоритизация трафика |
| Агрегирование каналов (LACP) | Объединение интерфейсов в бонд |
| Поддержка QUIC | Контроль современного протокола |
🔐 VPN-возможности
| Тип VPN | Описание |
|---|
| Site-to-Site VPN | IKEv1/L2TP, IKEv2 с сертификатом. Алгоритмы: 3DES, AES 128/192/256 |
| Remote Access VPN | IKEv2 + EAP-RADIUS, интеграция с 2FA |
📊 Контентная фильтрация и управление
| Функция | Описание |
|---|
| Категоризация URL | 230 млн URL, 88 категорий |
| DNS-фильтрация | Блокировка на уровне DNS-запросов |
| GeoIP-блокировка | Ограничение доступа по странам |
| Captive Portal | Авторизация пользователей через веб-портал |
| Прокси-режимы | Прямой, обратный, прозрачный, явный, UpStream |
| Каскадный прокси | Построение цепочек прокси-серверов для закрытых сегментов (с версии 7.4) |
🔌 Интеграция и управление
| Функция | Описание |
|---|
| Централизованное управление | UserGate Management Center (MC) для управления 10 000+ устройствами |
| Отказоустойчивый кластер | Active-Passive (2 ноды) и Active-Active (2, 3, 4 ноды) |
| Интеграция с AD/LDAP | Аутентификация и импорт пользователей |
| Интеграция с SIEM | Экспорт логов через Syslog |
| Открытый API | Программное управление и автоматизация |
| UserGate Client | Проверка HIP-комплаенса конечных устройств по 12+ параметрам |
Аппаратные платформы
Текущие модели
| Категория | Модель | Форм-фактор | Целевое назначение |
|---|
| SOHO / небольшие офисы | X10 | Защищенный корпус (DIN-рейка) | Промышленные сети, заправки, подстанции (-40…+60°C) |
| Небольшие организации | C100 | 1U | Офисы, филиалы |
| Организации среднего размера | C150, C151 | 1U | Средние компании, филиалы |
| Штаб-квартиры и ЦОД | E1010, E3010 | 1U | Крупные организации, филиалы, ЦОД (средние нагрузки) |
| Крупные ЦОД | F8010 | 2U | Высоконагруженные дата-центры, корпорации |
| Максимальная производительность | FG + G-серия | Различные | Высокопроизводительные ЦОД с FPGA-ускорением |
| Виртуальное исполнение | VM | - | Развертывание в VMware, KVM |
Производительность новых платформ (2025)
UserGate NGFW на базе E1010 и E3010 :
| Платформа | Режим FW L4 (EMIX) | Режим FW L4 + AppControl + IPS | ОЗУ |
|---|
| E1010 (8 ядер AMD EPYC) | до 43 Гбит/с | до 5,5 Гбит/с | 64 ГБ |
| E3010 (24 ядра AMD EPYC) | до 95 Гбит/с | до 13,5 Гбит/с | 64 ГБ |
UserGate NGFW на базе F8010 :
| Показатель | Значение |
|---|
| Процессоры | 2 × AMD EPYC (48 ядер каждый) |
| ОЗУ | 128 ГБ |
| Режим FW L4 (EMIX) | до 145 Гбит/с (при 100 000 правил, загрузка CPU 65%) |
| Режим FW L4 с оптимизацией (версия 7.4) | до 240 Гбит/с |
| CPS (новых соединений в секунду) | до 185 000 |
| Макс. TCP-сессий | до 40 000 000 |
UserGate Data Center Firewall 8.0 (на старшей платформе) :
| Режим работы | Производительность |
|---|
| FW L4 (с 50 000 правил) | 120+ Гбит/с |
| FW L4 + AppControl | 60+ Гбит/с |
| FW L4 + AppControl + IPS | 30+ Гбит/с |
| Контроль приложений и IPS | до 45 Гбит/с |
Актуальные версии ПО
По состоянию на 2026 год актуальными стабильными версиями являются :
| Версия | Статус | Ключевые особенности |
|---|
| 7.3.1 | Стабильная | Оптимизация расхода CPU на многоядерных платформах, исправление уязвимостей |
| 7.3.3 | Стабильная | Рекомендуется для платформы C100 |
| 7.4.1 | Стабильная | Каскадный прокси, тайм-аут для сигнатур приложений, повышение производительности IPS, оптимизация для F8010 (+20% производительности), новый дизайн интерфейса |
| 7.5 LTS | Планируется | Long Term Support, тестирование не менее 6 месяцев, поддержка не менее 2 лет |
Преимущества
🏆 1. Лидер российского рынка NGFW
UserGate занимает 1-е место среди всех вендоров (включая зарубежных) на российском рынке средств защиты сетей связи по данным ЦСР за 2023 год .
🔒 2. Комплексная сертификация ФСТЭК
Сертифицирован по 4 уровню доверия и всем профилям МЭ (А, Б, Г, Д) и СОВ, что покрывает самые высокие требования государственных и коммерческих заказчиков .
🖥️ 3. Широкая линейка аппаратных платформ
От защищенных промышленных устройств X10 (работа при -40°C) до высокопроизводительных ЦОД-решений с FPGA-ускорением .
⚡ 4. Технология векторного межсетевого экрана
Способность обрабатывать до 130 000 правил без линейного падения производительности — рекорд среди российских NGFW .
📱 5. Identity Firewall
Уникальная функция идентификации пользователей и их трафика, не имеющая аналогов в других российских NGFW .
🔄 6. Отказоустойчивость
Кластеры Active-Passive и Active-Active (2–4 ноды) с синхронизацией сессий и резервированием каналов .
🎯 7. Зрелость продукта
9 лет на рынке NGFW, 7 000+ внедрений, 250+ инженеров в команде разработки — самый зрелый российский NGFW .
Области применения
| Сфера | Особенности применения |
|---|
| Центры обработки данных (ЦОД) | UserGate DCFW 8.0 с FPGA-ускорением, обработка 130 000+ правил, производительность до 240 Гбит/с, кластеризация |
| Корпоративные сети | Защита периметра, контроль приложений (4 000+), Identity FW, интеграция с AD |
| Промышленные сети (АСУ ТП) | Платформа X10 в защищенном корпусе, работа при экстремальных температурах, монтаж на DIN-рейку |
| Государственные и защищаемые системы | Сертификация ФСТЭК для КИИ 1 категории, ИСПДн 1 уровня, ГИС 1 класса |
| Территориально распределенные сети | Централизованное управление через Management Center (10 000+ устройств), S2S VPN, VRF |
| Облачные и виртуальные среды | Развертывание в VMware, KVM, поддержка мультитенантности |
Варианты поставки
| Форм-фактор | Описание |
|---|
| Программно-аппаратный комплекс (ПАК) | Готовые устройства различной производительности (серии X, C, E, F, FG) |
| Виртуальное исполнение | Образ для развертывания в средах виртуализации (VMware, KVM) |
| UserGate DCFW | Специализированное решение для ЦОД с FPGA-ускорением |
| Линейка G | Связка устройств FG (с FPGA) и E-серии для максимальной производительности с оптимальным соотношением цены |
UserGate Client и проверка HIP
UserGate Client — это приложение для конечных устройств, которое в связке с UserGate NGFW обеспечивает :
- Безопасный удаленный доступ через VPN-соединение
- Автоматическую регистрацию устройств на NGFW
- Проверку комплаенса (HIP) по 12+ параметрам:
- Информация о системе (версия ОС, NetBIOS-имя)
- Запущенные процессы и службы
- Установленное ПО (название, вендор, версия)
- Ключи реестра
- Обновления системы
- Элементы автозагрузки
- Состояние антивируса, межсетевого экрана, BitLocker
- Точки восстановления системы
- Применение динамических политик на основе результатов HIP-проверки
Периодичность отправки телеметрии — 1 минута. При несоответствии устройства требованиям безопасности правила NGFW могут блокировать трафик.
Лицензирование
Лицензирование UserGate NGFW осуществляется на основе выбора необходимого набора функций и производительности. Для работы с конечными устройствами UserGate Client требуется соответствующая лицензия .
Для получения актуальной информации о ценах, вариантах лицензирования и условиях поставки обратитесь к менеджерам ООО «Айрон Нео».
