Ускорили в 4 раза: как создавали UserGate FG
Чем UserGate FG отличается от аналогов прошлых поколений? Кому нужны суперскоростные NGFW? И почему такие решения в России вряд ли представит кто-то еще, кроме UserGate? Ответы и подробности - в этой статье.
Снова в лидерах
UserGate - один из технологических флагманов на рынке кибербезопасности в России. В 2009 году компания начала разработку первого отечественного NGFW. Спустя 13 лет она вошла в число самых востребованных поставщиков решений этого сегмента.
Такая популярность объясняется легко - у компании длительный опыт разработки и внедрения NGFW. Каждая установка - это сложная и зачастую уникальная корпоративная сеть заказчика с непохожей на другие архитектурой, огромное количество нюансов и подводных камней. Многочисленные кейсы постоянно расширяют функциональность решений и повышают их качество.
Кроме того, UserGate была первой компанией на NGFW-рынке, кто предложил заказчикам все свое - от проприетарного кода до программно-аппаратных платформ. И этот факт оказался особенно важным в последние годы.
Иван Чернов |
Менеджер по развитию UserGate |
На протяжении 2022 года к UserGate обратилось множество крупных заказчиков. Оказалось, что поставлять им отечественные решения класса NGFW, достойные известных западных аналогов, можем только мы. Конечно же, новые заказчики пришли с большим числом требований и ожиданий от наших решений. Все пожелания вошли в планы разработки и отразились на функциональности новых версий NGFW. |
Быстрее остальных
Обычно при покупке NGFW заказчика волнует, как именно поведет себя решение в его сложной корпоративной сети. Но это лишь один из ключевых факторов выбора. Второй вопрос к вендору - достаточно ли в NGFW функций, необходимых для защиты ИТ-инфраструктуры конкретной компании.
Третий по значимости параметр касается производительности устройства. Обычно об этом спрашивают крупные компании и операторы информационных систем - для них в первую очередь критически важна скорость передачи и обработки данных.
Иван Чернов |
Менеджер по развитию UserGate |
Их запросы, как и нереальные скорости передачи данных в интернете, требуют разработки совершенно других, более производительных NGFW. Софт и железо должны уметь работать с огромным информационным трафиком. Однако текущие технологии, которые есть на нашем рынке, пока позволить такое не могут. Аналитики считают, что 40 ГБ/c - это максимум, который может выжать центральный процессор аппаратных платформ, используемых в России. С ограничением вынуждены мириться как заказчики, так и поставщики решений. Но мы решили все изменить. И у нас это получилось. |
В UserGate разработали свою аппаратную платформу с высокой производительностью. Ее созданием занималась команда собственного конструкторского бюро в Новосибирске.
В архитектуру решили включить FPGA-плату, или программируемую логическую интегральную схему (ПЛИС). Как правило, она выступает в качестве сопроцессора, который занимается решением точечных задач устройства.
Значительные финансовые инвестиции и тысячи часов работы не прошли даром - у разработчика появилась своя FPGA-плата, которая в платформе UserGate FG ускорила функцию межсетевого экранирования, а точнее - обработки сетевых пакетов на третьем и четвертом уровне модели OSI.
Иван Чернов |
Менеджер по развитию UserGate |
Нам удалось обойти аппаратное ограничение. Уже доказано на практике, что UserGate FG с нашей FPGA-платой успешно справляется с трафиком 160 ГБ/с. Это, напомню, в четыре раза больше ограничений других NGFW. Безусловно, это заслуга гениальных схемотехников, архитекторов, дизайнеров устройства. Мы долго собирали такую команду, которая могла бы решить нереальную задачу. И ей это удалось. |
Гонка продолжается
Ускорение файерволинга - не единственное преимущество UserGate FG. В ближайших версиях разработчик планирует увеличить производительность других процессов. В их числе задачи систем обнаружения вторжений и детектирования приложений. Более того, уже сейчас UserGate FG можно использовать в качестве балансировщика трафика.
Также, как отмечает разработчик, изменения в новых версиях коснутся непосредственно FPGA-платы. Она станет еще быстрее и производительнее. А это значит, что пользователи получат еще больше возможностей для применения уникального устройства от технологического лидера рынка.
Иван Чернов |
Менеджер по развитию UserGate |
Важно понимать, что UserGate FG не нужен сразу всем. Это решение для крупных организаций с огромным информационным трафиком и определенным типом ИТ-инфраструктуры - ЦОДы, телеком-операторы и т.д. Если говорить образно, то UserGate FG - это болид среди NGFW. Он, как и в случае с гоночными автомобилями от Mercedes, нужен не для массового потребителя, а для решения конкретных задач. Именно в нем мы максимально воплотили наши инженерные возможности, и именно UserGate FG демонстрирует наше технологическое преимущество и потенциал на рынке. |
Сегодня UserGate FG уже успешно тестируют заказчики компании. Как только завершатся пилотные проекты, вендор официально объявит о старте широкой коммерческой эксплуатации.