Москва ТЕЛЕКОМ

Ускорили в 4 раза: как создавали UserGate FG

Ускорили в 4 раза: как создавали UserGate FG

Источник: ComNews

Чем UserGate FG отличается от аналогов прошлых поколений? Кому нужны суперскоростные NGFW? И почему такие решения в России вряд ли представит кто-то еще, кроме UserGate? Ответы и подробности – в этой статье.

Снова в лидерах

UserGate – один из технологических флагманов на рынке кибербезопасности в России. В 2009 году компания начала разработку первого отечественного NGFW. Спустя 13 лет она вошла в число самых востребованных поставщиков решений этого сегмента.
Такая популярность объясняется легко – у компании длительный опыт разработки и внедрения NGFW. Каждая установка – это сложная и зачастую уникальная корпоративная сеть заказчика с непохожей на другие архитектурой, огромное количество нюансов и подводных камней. Многочисленные кейсы постоянно расширяют функциональность решений и повышают их качество.

Кроме того, UserGate была первой компанией на NGFW-рынке, кто предложил заказчикам все свое – от проприетарного кода до программно-аппаратных платформ. И этот факт оказался особенно важным в последние годы.

Иван Чернов

Менеджер по развитию UserGate

На протяжении 2022 года к UserGate обратилось множество крупных заказчиков. Оказалось, что поставлять им отечественные решения класса NGFW, достойные известных западных аналогов, можем только мы.

Конечно же, новые заказчики пришли с большим числом требований и ожиданий от наших решений. Все пожелания вошли в планы разработки и отразились на функциональности новых версий NGFW.

Быстрее остальных

Обычно при покупке NGFW заказчика волнует, как именно поведет себя решение в его сложной корпоративной сети. Но это лишь один из ключевых факторов выбора. Второй вопрос к вендору – достаточно ли в NGFW функций, необходимых для защиты ИТ-инфраструктуры конкретной компании.

Третий по значимости параметр касается производительности устройства. Обычно об этом спрашивают крупные компании и операторы информационных систем – для них, в первую очередь, критически важна скорость передачи и обработки данных.

Иван Чернов

Менеджер по развитию UserGate

Их запросы, как и нереальные скорости передачи данных в интернете, требуют разработки совершенно других, более производительных NGFW. Софт и железо должны уметь работать с огромным информационным трафиком.

Однако текущие технологии, которые есть на нашем рынке, пока позволить такое не могут. Аналитики считают, что 40 ГБ/c – это максимум, который может выжать центральный процессор аппаратных платформ, используемых в России. С ограничением вынуждены мириться как заказчики, так и поставщики решений. Но мы решили все изменить. И у нас это получилось.

В UserGate разработали свою аппаратную платформу с высокой производительностью. Ее созданием занималась команда собственного конструкторского бюро в Новосибирске.

В архитектуру решили включить FPGA-плату, или программируемую логическую интегральную схему (ПЛИС). Как правило, она выступает в качестве сопроцессора, который занимается решением точечных задач устройства.

Значительные финансовые инвестиции и тысячи часов работы не прошли даром – у разработчика появилась своя FPGA-плата, которая в платформе UserGate FG ускорила функцию межсетевого экранирования, а точнее обработки сетевых пакетов на третьем и четвертом уровне модели OSI.

Иван Чернов

Менеджер по развитию UserGate

Нам удалось обойти аппаратное ограничение. Уже доказано на практике, что UserGate FG с нашей FPGA-платой успешно справляется с трафиком 160 ГБ/с. Это, напомню, в четыре раза больше ограничений других NGFW.

Безусловно, это заслуга гениальных схемотехников, архитекторов, дизайнеров устройства. Мы долго собирали такую команду, которая могла бы решить нереальную задачу. И ей это удалось.

Гонка продолжается

Ускорение файерволинга – не единственное преимущество UserGate FG. В ближайших версиях разработчик планирует увеличить производительность других процессов. В их числе задачи систем обнаружения вторжений и детектирования приложений. Более того, уже сейчас UserGate FG можно использовать в качестве балансировщика трафика.
Также, как отмечает разработчик, изменения в новых версиях коснутся непосредственно FPGA-платы. Она станет еще быстрее и производительнее. А это значит, что пользователи получат еще больше возможностей для применения уникального устройства от технологического лидера рынка.

Иван Чернов

Менеджер по развитию UserGate

Важно понимать, что UserGate FG не нужен сразу всем. Это решение для крупных организаций с огромным информационным трафиком и определенным типом ИТ-инфраструктуры – ЦОДы, телеком-операторы и т.д.

Если говорить образно, то UserGate FG – это болид среди NGFW. Он, как и в случае с гоночными автомобилями от Mercedes, нужен не для массового потребителя, а для решения конкретных задач. Именно в нем мы максимально воплотили наши инженерные возможности, и именно UserGate FG демонстрирует наше технологическое преимущество и потенциал на рынке.

Сегодня UserGate FG уже успешно тестируют заказчики компании. Как только завершатся пилотные проекты, вендор официально объявит о старте широкой коммерческой эксплуатации.