Российский разработчик UserGate специализируется на выпуске систем защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от всевозможных интернет-угроз, незаконного проникновения, таргетированных атак, нарушений корпоративных политик и предлагает решения для компаний любого размера и структуры - от малого и среднего бизнеса до крупных корпораций. В группу компаний UserGate входят ООО «Юзергейт» (разработка программного обеспечения) и ООО «Катунь Электроника» (разработка в области микроэлектроники). Использование микросхем и программного обеспечения собственной разработки позволяет добиваться создания продуктов, сочетающлих высокую производительность, надежность и уровень доверия.
Центр разработки находится в Технопарке Академгородка Новосибирска, офисы компании находятся в Москве и Хабаровске.
Технологическая платформа защиты информации UserGate:
Линейка продуктов UserGate обеспечивает полную защиту современной сетевой инфраструктуры от разнообразных интернет-угроз - внешних атак, запуска вредоносного кода, попыток слежения и других рисков, а также позволяет применять гранулярные политики к интернет-пользователям для трафика и используемых приложений. В основе работы UserGate лежит инновационная платформа, созданная разработчиками UserGate для операторов связи и способная работать в проектах с десятками тысяч пользователей на ширине канала до 60 Гб/c. UserGate является единственным российским шлюзовым решением по интернет-безопасности такого уровня.
Технологическая платформа UserGate включает межсетевой экран, систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, фильтрацию спама и другие функции. В продукте также реализованы различные функции, наиболее востребованные крупными организациями, такие как балансировка нагрузки, управление полосой пропускания, защита от современных угроз, анализ SSL, распознавание приложений и другие. Платформа также поддерживает множество различных технологий аутентификации, включая Kerberos, LDAP, Radius, Captive Portal и другие. Решение поддерживает концепцию BYOD (Bring Your Own Device), позволяя применять корпоративные политики к личным устройствам пользователей. Также возможна организация интернет-доступа гостевых пользователей.
Технология UserGate оптимизирована для работы в сетях средних и крупных предприятий, особенно тех, где в наибольшей степени требуются бесперебойная работа и высокая производительность. Платформа UserGate позволяет строить на базе распределенной кластерной системы эффективные высокоскоростные масштабируемые узлы, обеспечивающие защиту от интернет-угроз, а также контролировать трафик в том числе с разбором протоколов и приложений.
Платформа UserGate поставляется в виде виртуального образа, поддерживающего виртуальные платформы VMware, Hyper-V, VirtualBox, OpenStack, KVM, Xen и другие, или в форме программно-аппаратного комплекса. В основе платформы UserGate лежат следующие решения:
- Инновационная архитектура с заложенной поддержкой распределенной работы обеспечивает хорошее масштабирование, высокую производительность и надежность;
- Собственный механизм контент-анализа гарантирует высокую скорость обработки трафика при произвольных размерах словарных баз;
- Качественный анализ национальных сегментов интернета, в частности Рунета и русскоязычного контента;
- Поддержка используемых в РФ, ЕС и других странах промышленных протоколов (SCADA, ГОСТ Р МЭК 60870-5-104).
Платформа UserGate лицензируется по количеству одновременно работающих пользователей, а точнее IP-адресов, с которых подключаются устройства пользователей. Базовая лицензия является бессрочной, при этом дополнительные модули (Security Updates, Advanced Threat Protection, потоковый антивирус, Mail Security) лицензируются отдельно по модели подписки.
Основные преимущества платформы UserGate:
- Операционная система UGOS и аппаратные платформы собственной разработки. Применение собственной платформы, не основанной на чужом коде и сторонних модулях, позволяет обеспечить дополнительный урвоень защиты системы, высокую эффективность работы программно-аппаратных комплексов и максимальную скорость обработки трафика. UGOS 7.1 поддерживает новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет дать безопасный доступ в интернет там, где он по умолчанию не предусмотрен – например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети. Также предусмотрена возможность создания пользовательских сигнатур IDPS&L7, когда сотрудники ИБ-подразделения компании-заказчика могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости, специалисты могут самостоятельно прописать и применить дополнительные правила безопасности, и таким образом исключить возможность ее использования злоумышленниками;
- Соответствие законодательству РФ. Сертификат ФСТЭК России № 3905. Регистрация в Едином реестр российских программ для ЭВM и БД (запись 1194);
- Защита от угроз нулевого часа. Технологии защиты Usergate обеспечивают максимально быструю реакцию на возникновение новых угроз, в том числе - так называемых угроз «нулевого часа», а также позволяют предотвращать нарушение приватности пользователей со стороны различных поисковых машин, социальных сетей и других компаний. В платформе защиты информации UserGate используются технологии поведенческого анализа, оценка репутации ресурсов, доступ к базам сигнатур известных вредоносных программ;
- Блокировка рекламы. Модуль Adblock анализирует загружаемый контент с учетом знания известных рекламных сетей и используемых ими скриптов. Это позволяет блокировать рекламный контент, подгружаемый со сторонних сайтов, а также всплывающие окна. UserGate также может блокировать скрипты, которые обеспечивают наблюдение за поведением пользователя в интернете;
- Защита от DoS-атак. Платформа UserGate обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя или на защищаемый сервис;
- Разбор и анализ трафика. UserGate осуществляет морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний. Это позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0). В UserGate реализована технология Deep Content Inspection (DCI), которая является развитием технологии Deep Packet Inspection (DPI). Это позволяет обеспечить полный прозрачный разбор и анализ трафика, передаваемых данных, текстов на самом высоком уровне - уровне анализа самого содержимого, а не пакетов или приложений. Решение использует специальные морфологические словари, составленные на основе требований законодательства РФ;
- Межсетевой экран нового поколения. Технологии UserGate обеспечивают безопасный доступ в Internet для средних и крупных предприятий, поддерживая высокую скорость обработки трафика, многоуровневую систему безопасности, применение гранулярных политик к пользователям и прозрачное использование интернет-канала. Постоянное взаимодействие с собственным центром безопасности позволяет поддерживать минимальное время реакции на современные угрозы;
- Интернет-фильтрация. Использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками, блокирует посещения потенциально опасных ресурсов и сайтов, не связанных с работой;
- Виртуальная частная сеть. Технология UserGate позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Такой подход позволяет объединить разрозненные офисы в единую логическую сеть и обеспечить безопасный доступ к корпоративным ресурсам для сотрудников компаний с распределенной структурой, значительно сокращая и упрощая применение единых настроек безопасности в сети филиалов;
- Безопасность дата-центров (IDS/IPS). Cистема обнаружения и предотвращения вторжений (IPS - Intrusion Prevention System) позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети. Выявление проблем безопасности происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IPS отслеживает и блокирует атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора.
- Защита почтовых сообщений. UserGate выполняет анализ почты, проверяя на спам, вирусы и зловредный код, фишинг, фарминг и прочие виды мошенничества. Анализу подвергаются письма на любых языках, а также графические сообщения. При этом обеспечивается практически нулевой уровень ложной детекции;
- Кластеризация и высокая отказоустойчивость. Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate. Данная функция позволяет устанавливать систему на группе узлов и автоматически переключать между ними нагрузку в случае сбоев. В решении реализована поддержка кластеризации в режиме active-active и active-passive. Кластеризация позволяет применять к разным нодам единые настройки, политики, библиотеки, сертификаты, сервера авторизации, группы пользователей и т. д;
- Aнализ угроз (поддержка концепции SOAR). Технологии UserGate полностью соответствуют современной концепции SOAR (Security Automation, Orchestration and Response), позволяют анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать адекватную реакцию. Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритезировать события, обеспечивая своевременную реакцию на критические атаки;
Основные направления работы компании:
- расширение функциональности и производительности решений UserGate;
- создание собственных аппаратных платформ и модулей;
- обеспечение максимальной экспертизы в сфере информационной безопасности.
Основные продукты компании:
Все продукты UserGate разрабатываются на основе единой технологической платформы, образуя экосистему средств защиты данных UserGate SUMMA. Заказчик может выбирать нужную ему комбинацию продуктов в зависимости от своих задач. Все продукты экосистемы взаимодействуют друг с другом, позволяя строить комплексную интегрированную систему защиты информации. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.
Сегодня в состав экосистемы UserGate SUMMA входят следующие продукты:
Клиенты и пользователи
Технологии UserGate используются крупными корпорациями, государственными организациями, телекоммуникационными компаниями, учебными и научными учреждениями, предприятиями среднего и малого бизнеса из Великобритании, Германии, стран Восточной Европы, Ближнего Востока, Юго-Восточной Азии, Африки и Латинской Америки. Среди российских клиентов UserGate - МинФин, МинЦифры, МинЭнерго, МЧС, ФНС, Мэрия Москвы, ОрВД, ГРЧЦ, ФосАгро, Мегафон. Решения UserGate используются в более чем 14 тысяч школ и других образовательных учреждений по всей России.
Дополнительная информация находится на сайте компании: www.usergate.ru