Компания UserGate анонсировала новое поколение решений класса NGFW — линейку межсетевых экранов следующего поколения Data Center Firewall (DCFW). Эти решения предназначены для защиты корпоративных сетей и центров обработки данных. Информационная служба Хабра присутствовала на мероприятии.
Новая линейка реализована на базе собственных технологий UserGate, включая операционную систему UG OS и аппаратные платформы с применением FPGA‑ускорения. Это позволяет достичь производительности до 200 Гбит/с для функций межсетевого экрана и до 30 Гбит/с при активированных функциях контроля приложений и IPS. Результаты нагрузочных тестов подтверждают соответствие мировым стандартам, а дальнейшие разработки нацелены на достижение производительности до 1 Тбит/с.
UserGate DCFW выполняет функции межсетевого экрана (FW L3/L4 и FW L7), предотвращения вторжений (IPS), NAT, а также предоставляет функциональность Identity Firewall для идентификации пользователя и его трафика. Коммерческие поставки устройств начнутся 25 ноября 2024 года.
Решение поддерживает виртуализацию NGFW с неограниченным количеством логических разделов, что делает его гибким инструментом для операторов дата‑центров. Отказоустойчивость обеспечивается в кластерах Active‑Passive и Active‑Active (до четырёх узлов). Управление устройствами осуществляется через UserGate Management Center, поддерживающий более 10 тысяч устройств.
Новые платформы E1010, E3010 и F8010 отличаются повышенной производительностью. Платформа FG с FPGA обеспечивает высокую производительность и готова к коммерческим поставкам. Завершены работы по сертификации этих платформ для внесения в Реестр Минпромторга.
E1010 призвана заменить E1000 и в среднем на 40–50% производительнее. E3010 заменяет E3000 и демонстрирует прирост производительности на 100–150%. Обе платформы имеют 4 слота расширения для интерфейсов RJ45, SFP, SFP+ и QSFP.
F8010 заменяет F8000, превосходя её в производительности в среднем в 2–3 раза, и имеет 8 слотов расширения. При нагрузочном тестировании F8010 с использованием 131 тысячи правил (все проверяются до последнего) достигнута производительность в 40 Гбит/с для FW L3/L4 и 20 Гбит/с для FW L7 + IPS на трафике EMIX.
Платформа FG с FPGA прошла все этапы подготовки к официальным поставкам. Она обеспечивает производительность FW L3/L4 до 150 Гбит/с на UDP‑трафике с пакетами 1518 байт и до 90 Гбит/с на трафике EMIX. Устройство поддерживает до 22 миллионов одновременных TCP‑сессий и создание 84 тысяч новых сессий в секунду. На текущий момент реализована работа с 10 тысячами правил межсетевого экрана. Ко второму кварталу 2025 года на FPGA будут перенесены функции FW L7 и IPS, а количество правил будет увеличено до 131 тысячи. Платформа выполнена в форм‑факторе 1 RU, оснащена 16 интерфейсами SFP+ 10 Гбит/с и 2 интерфейсами QSFP28 100 Гбит/с. Аппаратный ускоритель FPGA, разработанный UserGate, позволяет обрабатывать большие потоки данных (Elephant Flows) без перегрузки центрального процессора.
Модель G9300 объединяет платформы FG, E1010, E3010 и F8010, обеспечивая разделение функций data plane и control plane, а также производительность до 200 Гбит/с для FW L3/L4 и до 30 Гбит/с для FW L7 + IPS. Она поддерживает до 24 миллионов одновременных TCP‑сессий и до 400 тысяч новых сессий в секунду. Во втором квартале 2025 года выйдут модели G9100 и G9800 с улучшенными показателями производительности.
Источник: habr.com
