Комментарии 19
А техническая поддержка также месяцами не отвечает на вопросы по менее производительным NGFW для сегмента поменьше? :)
Сожалеем, если у вас был неприятный опыт общения с нашей технической поддержкой. В 2022-23 году количество запросов на наш NGFW выросло в несколько десятков раз, и нас немного задедосили. В прошлом году мы сменили тикетную систему, штат техподдержки значительно расширен, появлась отдельная команда по ЧС, которая оперативно делает патчи. Если ваши тикеты остались без ответа, пришлите его сюда, пожалуйста. Мы найдем их и скажем, что с ним случилось.
Юзергейт наконец смогла реализовать добавления второго устройства в кластер без его сброса? Или воз и ныне там?)
Спасибо за вопрос. Да, действительно, с кластером возникали проблемы. 8 ноября 2024 мы выпустили бету версии 7.2, в которой уделили большое внимание исправлению ошибок, в том числе связанных с кластером отказоустойчивости. Планируем перевести 7.2 в стабильный релиз в конце ноября. Посмотреть подробный список изменений в 7.2 и предыдущих версиях можно здесь - https://docs.usergate.com/usergate-720(build-72060375r-07112024)_1588.html
на периметре сети для ведущей нефтедобывающей компании было успешно протестировано 85 000 правил средней сложности
когда файрвол рабтает несколько лет, там накапливаются тысячи устаревших ненужных правил, и никто обычно не занимается очисткой. я уверен что из 85 000 половина устаревших и дублированых.
я уже писал тут как делать очистку.
Добрый день! Спасибо за комментарий! Да, вы правы, есть случаи, когда большое количество правил - следствие особенностей бизнес-процессов организации: новые правила МЭ создаются по заявке, а старые скапливаются и не удаляются. Но это данность, которая выражается в требованиях заказчиков по обработке десятков тысяч правил. И теперь мы можем им соответствовать.
для продавцов файрволов это очень хорошо. заказчик купит более мощную и более дорогую модель чем реально нужно.
С одно стороны да, это так. С другой — такие решения нужно сначала разработать, а потом развивать и поддерживать, так как требования заказчика растут, ИТ-среда изменяется, а конкуренты не сидят на месте. С точки зрения инвестиций и возврата на капитал, это очень затратная история. Мы потратили 5 лет и круглую сумму, чтобы сделать свою схемотехнику платформ, интегрировать туда FPGA, написать для него свой код, нанять для этого редких и дорогостоящих экспертов, а потом удерживать их в команде. Гораздо легче было бы масштабировать стандартную и простую технологию, и просто отгружать что есть, ничего не меняя.
по показателю стоимости защиты 1 Мбит/с UserGate превосходит ближайшего конкурента почти в 2 раза
Спасибо за вашу работу.
Надеюсь на увеличение популярности вашей линейки, которая разрушит монополию "ближайшего конкурента" и сдержит рост цен.
позволят потенциальным заказчикам закрыть потребность в высокопроизводительном NGFW для выполнения указа президента №250.
Получается потенциальными клиентами Вы считаете субъектов КИИ (что следует из УП №250)
Для субъектов КИИ существует Постановление Правительства PФ от 14 ноября 2023 г. № 1912, в котором стоит запрет на использование "не доверенного" оборудования "с 1 сентября 2024 г. не допускается использование субъектами критической информационной инфраструктуры Российской Федерации на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации программно-аппаратных комплексов, приобретенных субъектами критической информационной инфраструктуры Российской Федерации с 1 сентября 2024 г. и не являющихся доверенными программно-аппаратными комплексами"
Основным требованием для признания оборудования доверенным является "сведения о них есть в едином реестре российской радиоэлектроники"
В едином реестре российской радиоэлектроники находятся лишь 3 модели UserGate F8000\F8010\Log Analyzer F25
Получается к закупке на данный момент (после 1 сентября 2024г) "доступны" согласно законодательству РФ лишь эти 3 решения.
И мне очень нравится Ваша страница сайта, где Вы предлагаете огромное количество решений "специально для объектов КИИ", но которые по факту не могут быть использованы оными. https://www.usergate.com/ru/solutions/critical-infrastructure
Добрый день!
Спасибо за вопрос! Да, субъекты КИИ являются одними из потенциальных клиентов. Но не единственными. К нам обращаются компании, не относящиеся с КИИ. Причина — даже если есть возможность покупать зарубежные NGFW, есть риск, что это не навсегда, и заказчики активно прорабатывают план Б. В том числе зарубежные компании, которые до сих пор работают в РФ и пока используют решения из нейтральных к России стран.
В настоящее время в Реестр Минпромторга внесены 4 модели для UserGate NGFW: C150, F8000, F8010, FG (c аппаратным ускорением) и 1 для UserGate Log Analyzer – F25. Платформы F8000, F8010 и FG являются самыми производительными в линейке, подходят под требования крупных заказчиков, обязанных выполнить указ №250. F8000 и FG уже доступны для закупки, F8010 официально начнет поставляться с февраля 2025, но в виде исключения можно обсуждать поставки уже в этом году. Модели D200, D500, E1000, E1010, E3000, E3010 будут внесены в Реестр Минпромторга до конца 2024 года, модели X10, B50, C151, D250 – в 1 квартале 2025.
Одна из фич платформы FG – объединение с другими моделями для создания устройства из нескольких платформ (серия G) с разделением data plane и control plane. Работает и управляется как единое целое. Например, можно объединить FG c F8010 для создания устройства G9800 с производительностью 300+ Гбит/с в режиме statefull firewall на трафике EMIX. Цифры предварительные, так как еще проводим доводку и тестирования.
Поэтому наша страница «специально для объектов КИИ» хоть и несколько устарела (работаем над новой версией сайта), но сам UserGate NGFW использоваться в КИИ может.
но сам UserGate NGFW использоваться в КИИ может
не совсем понимаю каким образом (если речь идёт про закупку оборудования после 1 сентября 2024г.)
Платформа UserGate NGFW входит в реестр "Реестр российской промышленной продукции", но я настаиваю, что в ПП №1912 речь идёт про "Единый реестр российской радиоэлектронной продукции", в котором имеются только 3 решения указанные мною ранее
Объясните, пожалуйста, почему закупка оборудования после 1 сентября 2024 года как-то ограничивает нас для поставок в объекты КИИ? В ПП 1912 указано, что переход объектами КИИ на доверенные ПАКи осуществляется в срок до 2030 года. Как видите, мы активно работаем в этом направлении, уже добавив в реестр 3 позиции. При этом F8000 и F8010 – мощные 2U платформы, способные работать под нагрузкой уровня ЦОДа.
Реестр РЭП является одним из методов получения заключения Минпромторга о соответствии производства продукции на территории РФ. Всего есть три пути: Акт (по ПП 719), СТ-1 и ТОРП (реестр РЭП по ПП 878). Путь выбирается исходя из кода продукции. У нас информационная безопасность, поэтому для нас большее значение имеет ПП 719.
Также сейчас активно объединяют реестр ЕРРРП и РЭП, и возможно, ПП 1912 скорректируют формулировки.
Следующий абзац данного постановления отвечает на Ваш вопрос.
После 1 сентября 2024 года возможна закупка оборудования (для использования) только попадающего в категорию "доверенный ПАК", всё что было куплено до 1 сентября 2024 года можно использовать вплоть до 1 января 2030 года.
Доверенным ПАКом, как я уже писал выше считается ПАК, который как минимум включен в конкретный реестр "Единый реестр российской радиоэлектронной продукции", вы же в очередной раз указываете на "Реестр российской промышленной продукции". То что возможно эти два (как минимум) реестра будут когда-то объединены не спасает от нарушения законодательства нас, как субъектов КИИ в данный момент времени.
Спасибо ваш за ответ и пояснения!
Правильно мы понимаем, что вы настаиваете на том, что на странице с нашим предложением для КИИ должно остаться только 3 наших аппаратных платформы - F8000 и F8010 для UserGate NGFW и F25 для UserGate Log Analyzer? Так как именно они являются «доверенным ПАК» (согласно ПП1912»), которые можно закупать КИИ после 1 сентября 2024 года, так как сейчас только они включены в «Единый реестр российской радиоэлектронной продукции».
Всё верно.
Но вообще я надеялся, что у Вас будут аргументы переубедить меня в этом.
Решающим для всех является заключение МПТ. Оно у нас есть. Внесение во все реестры происходит на его основании.
Если я правильно понял, заключение МПТ это - Заключения Минпромторга о подтверждении производства свидетельствуют о том, что продукция промышленного назначения произведена на территории России.
Мне кажется я начинаю напоминать заевшую пластинку, но данное заключение говорит о том, что продукция произведена на территории РФ (то есть это вновь указатель на "Реестр российской промышленной продукции"), но к "Единый реестр российской радиоэлектронной продукции" это не имеет никакого отношения (ну за исключением очевидной связи, что нельзя быть в ЕРРРП без нахождения в РРПП).
Я не утверждаю, что ваши решения никогда не будут в этом реестре, что позволит нам (субъектам КИИ) законно закупать эти решения после 01.09.2024, но на данный момент это нарушение.
К сожалению в моей организации решение о закупке вашего оборудования было принято без согласования отдела информационной безопасности, а в связи с необходимостью обязательно потратить деньги до конца года, мне теперь нужно как-то решить эту дилемму (закупка была запущена после 1 сентября).
UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей