UserGate представил улучшенные межсетевые экраны для ЦОД (DCFW)

Межсетевые экраны в контексте глобальных тенденций рынка ИБ

В начале мероприятия Наталья Лаврентьева, заместитель главного редактора TAdviser, выступила с кратким обзором российского рынка информационной безопасности. В своем выступлении она привела данные исследований как аналитиков своего портала, так и сторонних специалистов.

Рынок ИБ является сегодня одним из наиболее динамично развивающихся сегментов ИТ-отрасли: по собственным оценкам TAdviser, его объем в 2023 году составил 265 млрд руб при росте на 25% по сравнению с предыдущим годом. Предполагается, что в 2024 году последний показатель достигнет 23%. Также в прошлом году 40% компаний увеличили бюджет на ИБ, что на 12% больше, чем годом ранее. В среднем же бюджет заказчиков на информационную безопасность вырос на 15-20%.

В свою очередь, у некоторых ключевых игроков ИБ годовой рост бизнеса составил 40-50%, а у отдельных из них и еще больше. Это обусловлено, в том числе, и растущим запросом рынка.

Прогнозируется, что тренд на увеличение бюджетов на ИБ будет зафиксирован и по итогам 2024 года. Этому способствуют высокий спрос со стороны предприятий с госзаказом и объектов энергетической сферы, а также требования со стороны регулятора к переходу на отечественные решения. Также и некоторые российские ИБ-продукты имеют тенденцию к подорожанию. Учитывая действия всех этих факторов, аналитики закладывают рост бюджетов на ИБ в 2024 году еще на 20%.

В целом на динамику рынка ИБ оказали влияние самые разные факторы. Среди них – увеличение количества (на 20% в 2023 году), сложности и длительности кибератак, ужесточение ответственности за утечки чувствительной информации, меры поддержки ИТ-отрасли в целом и сегмента ИБ. Меняется и отношение заказчиков к обеспечению ИБ: они понимают, что прорехи в защите могут привести не только к нарушению бизнес-процессов, но и к полной потере бизнеса.

Центр стратегических разработок (ЦСР) в исследовании «Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы» приводит рейтинг ТОП-5 вендоров в сфере защиты информации по выручке за 2023 год: это «Лаборатория Касперского» (доля рынка 14,5%), Positive Technologies (14,1%), «ИнфоТеКС» (8%), «Код Безопасности» (7,4%) и UserGate (5,6%). В сегменте средств защиты сетей (network security) по итогам 2023 года ЦСР относит к лидерам UserGate, Check Point (иностранный вендор), Positive Technologies, «Код Безопасности» и «ИнфоТеКС».

Одним из самых быстрорастущих сегментов информационной безопасности является NGFW, на который приходится подавляющая доля внедряемых решений для защиты сетей крупных компаний. Оценки объема этого рынка в России у разных аналитиков сильно расходятся – в пределах от 16 до 100 млрд руб.

Из-за ухода зарубежных вендоров большое количество российских компаний, от крупных до небольших, пытаются занять эту нишу. Так, по оценке Ideco, количество российских разработок NGFW за 2022-24 годы выросло в шесть раз, и сегодня на рынке представлены десятки решений. Вопрос заключается в том, насколько они зрелые и готовые к применению. Более того: могут ли они вообще считаться NGFW. Например, в UserGate считают, что некоторым технологиям, применяемым в межсетевых экранах, требуется для вступления в стадию зрелости 2-3 года, а таких показателей некоторые компании и близко не демонстрируют.

В настоящее время готовые решения уже поставляют на рынок Ideco, UserGate, «Код Безопасности», InfoWatch ARMА. В ближайшее время к ним должна присоединиться Positive Technologies.

По мнению аналитиков TAdviser, рынок все еще находится на стадии формирования и пока далек от насыщения, поэтому конкуренция будет нарастать одновременно с ростом спроса на NGFW.

По прогнозам Ideco, в ближайшие несколько лет рынок межсетевых экранов будет расти на 11-12% ежегодно. На завершающем этапе формирования отрасли, как и, например, в секторе операционных систем, на рынке должно остаться всего несколько ключевых игроков. Одним из них с высокой долей вероятности будет UserGate.

Новая линейка UserGate DCFW

Предваряя презентацию новинок компании, руководитель технического маркетинга UserGate Иван Чернов отметил, что предтечей этого направления фактически является UserGate Web Filter, разработанный в 2013 году для одного из операторов сотовой связи и впоследствии тиражированный в инфраструктуры других крупных заказчиков. Разработчик, к слову, тогда еще носил название Entensys. В 2016 году данный продукт был значительно модифицирован и получил название UserGate UTM. В нем появился межсетевой экран, антивирус, IDPS (Intrusion Detection and Prevention System, система обнаружения и предотвращения вторжений) и VPN. А в 2020 году, с выходом 6-го релиза, после полной переработки он уже официально стал именоваться NGFW.

Иван Чернов, руководитель технического маркетинга UserGate.
Фото: Андрей Маркеев/ICT-Online.ru

Новая линейка высокопроизводительных межсетевых экранов следующего поколения UserGate DCFW предназначена для крупных корпоративных заказчиков и центров обработки данных.

По словам Кирилла Прямова, менеджера по развитию продуктов UserGate NGFW, основные требования к данным устройствам – функциональность, производительность и отказоустойчивость.

В UserGate без ложной скромности считают, что решения компании являются самыми функциональными из имеющихся сегодня в данном сегменте на рынке. Среди главных функциональных возможностей новинок Кирилл Прямов отметил наличие у них функции межсетевого экрана с контролем состояния сессий (FW L3/L4) и приложений (FW L7), системы предотвращения вторжений (IPS) и трансляции сетевых адресов (NAT), функции Identity Firewall, позволяющей идентифицировать пользователя и генерируемый им трафик.

Кирилл Прямов, менеджер по развитию продуктов UserGate NGFW.
Фото: Андрей Маркеев/ICT-Online.ru

Технология векторного файрвола, реализованная в UserGate DCFW, позволяет обрабатывать до 131000 правил межсетевого экрана без линейного падения производительности. А для повышения производительности обработки функции FW L3/L4/L7 и IPS использован аппаратный ускоритель на базе FPGA для NGFW.

Высокий уровень отказоустойчивости достигается в новинках за счет применения самых разных решений. Это и использование централизованного управления с помощью UserGate Management Center, поддерживающего управление всей экосистемой продуктов UserGate SUMMA (NGFW, DCFW, SIEM, Log Analyzer, Client), и применение блоков питания и вентиляторов с функцией горячей замены. Причем специальные вентиляторы, спроектированные специалистами UserGate, способны работать как на вдув, так и на выдув, что может иметь определяющее значение при установке оборудования в ЦОД.

Все перечисленные выше технические решения реализованы в анонсированных новинках, которые значительно производительнее и функциональнее своих предшественниц.

Новые модели линейки E, из презентации UserGate.
Фото: Андрей Маркеев/ICT-Online.ru

Так, заявляется, что новый DCFW на платформе E1010 на 40-50% производительнее E1000. Платформа E3010, пришедшая на замену E3000, быстрее нее в среднем на 100-150%. F8010 производительнее F8000 в 2-3 раза.

Модель FG, из презентации UserGate.
Фото: Андрей Маркеев/ICT-Online.ru

Не менее впечатляющие результаты демонстрирует устройство FG с аппаратным ускорителем, обеспечивающее производительность FW L3/L4 – 150 Гбит/с на трафике UDP с пакетами 1518 байт, и 90 Гбит/с на трафике EMIX. При этом устройство способно поддерживать 22 млн одновременных TCP-сессий и создавать 84000 новых сессий в секунду.

Высокопроизводительная модель G9300 сочетает в себе преимущества FG и платформ E1010, E3010, F8010, что совместно с разделением data plane и control plane обеспечивает 200 Гбит/с для функций FW L3/L4 на трафике TCP/UDP 1518 байт, и 30 Гбит/с для функций FW L7 + IPS на трафике EMIX.

Также во втором квартале 2025 года станут доступны модели G9100 (E1010+FG) и G9800 (F8010+FG).

Флагманская модель – G9300, из презентации UserGate.
Фото: Андрей Маркеев/ICT-Online.ru

При этом предусмотрена возможность объединения нескольких устройств серии G в отказоустойчивые кластеры.

UserGate DCFW на платформе FG будет готов к официальным поставкам с 25 ноября 2025 года. Остальные платформы станут доступны заказчикам во втором квартале 2025 года.

Тестовый стенд UserGate на презентации.
Фото: Андрей Маркеев/ICT-Online.ru

Дальнейшее повышение производительности DCFW может быть достигнуто за счет объединения нескольких устройств (блейдов), выполняющих функции control plane и data plane. Это позволит UserGate реализовать ряд еще более мощных решений, производительность которых в режиме FW L7 + IPS может достигнуть 1 Тбит/с. Но это уже перспектива ближайших лет.