Эксперты UserGate оптимизировали версию NGFW 7.3.3 stable и рекомендуют её для установки клиентам, эксплуатирующим аппаратную платформу UserGate С100. Также релиз содержит исправление критических недочётов и улучшение безопасности продуктов и устройства.
Версия 7.4.1 stable закрывает выявленную ранее серьёзную уязвимость в продуктах UserGate NGFW и UserGate LogAn, позволявшую злоумышленнику произвести XSS-атаку при помощи API. Начиная с версии 7.4 в UserGate NGFW был реализован ряд значимых функциональных изменений: функция каскадного прокси, тайм-аут бездействия для сигнатур приложений, повышение производительности. Также были проведены работы по оптимизации кода и исправлению ошибок.
Основным нововведением UserGate NGFW 7.4 стала поддержка функции каскадного прокси — построения цепочки прокси-серверов. Это позволяет получать обновления ПО и лицензий для закрытых сегментов сети, а также использовать ряд зарубежных сервисов, которые запретили доступ для российских пользователей. Кроме того, в новой версии поддерживаются правила в зависимости от пользователя или группы пользователей, адреса назначения и других параметров.
В релизе UserGate NGFW 7.4 также были проведены работы по оптимизации ПО для новой флагманской платформы UserGate F8010 в форм-факторе 2U. В результате прирост производительности в режиме FW L4 составил 20% — с 200 до 240 Гбит/с на трафике EMIX. Также была увеличена производительность IPS для всех платформ UserGate.
Ещё одна новация версии 7.4 — возможность задать тайм-аут бездействия для сигнатур приложений в диапазоне от 60 секунд до 7 дней. Пауза необходима организациям, имеющим дело с обработкой elephant flows — длительных и объёмных сессий, характерных для дата-центров. Например, это может быть обработка трафика при репликации или бэкапе базы данных, а также видеопотока с камер наблюдения. Временное отключение сигнатур позволяет значительно сэкономить ресурсы на проверку массива данных такого типа.
Часть изменений в UserGate NGFW 7.4 направлена на улучшение пользовательского опыта. В частности, ведётся работа по постепенному обновлению дизайна, что делает интерфейс версии более современным. Кроме того, появилась возможность копировать и переносить между шаблонами правила контентной фильтрации, межсетевого экранирования, зоны, сценарии и списки непосредственно в UserGate Management Center.
Версия UserGate NGFW 7.4 поддерживает новую платформу UserGate C151, проходящую последние этапы тестирования перед выходом на рынок. Устройство предназначено для защиты организаций и филиалов небольшого размера и отличается от аналогичной платформы UserGate C150 тем, что два из восьми интерфейсов RJ-45 заменены на SFP.
Из сопутствующих дополнений UserGate NGFW 7.4 вендор отмечает удаление устаревших алгоритмов шифрования (SSH) для подключения к CLI и возможность указывать нескольких адресов NGFW для передачи информации о пользователях.
«Цель релиза UserGate NGFW 7.4 — вывод на рынок функции каскадного прокси, которую давно ждали наши заказчики и партнёры, а также работа над качеством и стабильностью продукта. Мы учли замечания бета-тестеров, расширили тестирование в нашей инфраструктуре и ужесточили требования службы качества. Это привело к переносу сроков выхода версии, но положительно сказалось на конечном результате. Следующий шаг — переход на новую систему релизов с выходом версии 7.5 LTS (Long Term Support), которая тестируется не менее 6 месяцев и поддерживается не менее двух лет с момента выхода», — отметил Кирилл Прямов, менеджер по развитию направления «Сетевая безопасность» UserGate.
