UserGate OS 7.0: что готовит пользователям свежий релиз

Иван Чернов

Менеджер по развитию UserGate

Компания UserGate, один из лидеров российского рынка сетевой безопасности, готовит обновление операционной системы в основе её решений. Специально для Cyber Media менеджер по развитию UserGate Иван Чернов рассказал о главных преимуществах, которые скоро будут доступны заказчикам.

Операционная система UserGate OS — это специализированное ПО для сетевых устройств, на котором выстраивается весь функционал решения. Она регулирует, как устройства взаимодействуют между собой, с пользователем и внешним миром.

Для наших заказчиков и партнеров выход 7-й версии ОС — достаточно долгожданное событие. В релиз вошли функции, которые значительно повысят гибкость управления инфраструктурой: администраторы получат новые инструменты, компании в целом — возможность контролировать свою сеть и информацию внутри нее. Кроме того, как всегда, мы улучшили код, исправили недочеты, которые обнаружили за время с выхода предыдущей версии.

Главное же, по крайней мере с точки зрения пользователей — функционально решение может заменить многие продукты, которые сейчас российским компаниям недоступны. При разработке мы активно общались с заказчиками, чтобы определить самые востребованные у них функции. В результате в нашем продукте появились возможности, которые сильно упростят процесс миграции с зарубежных решений — переучиваться и привыкать придется меньше.

Основные изменения в UserGate OS 7.0

Интерфейс командной строки. Технические специалисты смогут работать с решениями через CLI (command line interface), где им будут доступны более тонкие настройки, нежели на веб-панели администратора. Этот интерфейс, знакомый пользователям с первых версий нашего решения, будет работать по-прежнему.

Реализовать командную строку нас просили многие заказчики, которые давно привыкли к CLI по известным на рынке продуктам сетевой безопасности. Теперь этот интерфейс стал полноценным инструментам настройки и диагностики. Например, реализован один из самых частых запросов, работа с ARP-таблицами.

Документацию по всем этим возможностям мы уже опубликовали — можно смотреть. Вы увидите, что при работе с решением мы опирались на приемы, знакомые всем пользователям других популярных решений.

Система резервного копирования. Бэкапы логов, конфигураций, снепшотов — неотъемлемая часть работы сетевого специалиста. В новой версии мы выпускаем несколько функций, которые эту работу заметно упрощают.

Во-первых, мы уменьшили размер самого образа ОС — с 4 ГБ до 300 МБ. Это никак не повлияло на функционал, кроме как с точки зрения большей стабильности и быстродействия. В то же время создание и восстановления бэкапов качественно ускорилось.

Во-вторых, копировать данные с устройства можно без его перезагрузки (live backup). Следовательно, не нужно планировать окно для подготовки бэкапа, нет опасений, что в копии устаревшие данные, и т.д. Резервное копирование можно встроить в бизнес-процессы и проводить по расписанию.

Доступ к API. Компания теперь может отправлять запросы к сетевым устройствам, автоматически выполнять скрипты, разворачивать контейнеры, администрировать облачные среды.

При этом доступен весь рабочий функционал, включая командную строку. Фактически никаких ограничений по настройки и конфигурированию.

Благодаря еще одной функции (cloud-init) специалисты смогут работать с виртуальными образами устройств, настроенными по каким-то заранее определенным параметрам. Достаточно узкая задача, но такие запросы тоже были.

Новые возможности с UserGate LogAn. В новой версии добавлены функции SIEM (Security Information and Event Management) и IRP (Incident Response Platform).

UserGate LogAn собирает в себе данные из различных источников, осуществляет агрегацию событий и их корреляцию, создавая инциденты информационной безопасности. Правила реагирования позволяют автоматически определить методы реагирования на инциденты информационной безопасности. Каждая компания может настроить процесс расследования инцидентов информационной безопасности под свои нужды.

Интеграция с ГосСОПКА. Решение позволяет автоматически отправлять информацию об инцидентах кибербезопасности в соответствии с законодательством о персональных данных и защите критической инфраструктуры.

UserGate Policy Language. Новый синтаксис написания правил безопасности значительно расширяет возможности для создания политик.

Безопасность становится проще

Подводя итог, ключевая цель команды была сделать работу с нашим решением как можно проще и прозрачнее. Если устройство выдает ошибку, у заказчика должна быть возможность продиагностировать и попробовать решить проблему, не обращаясь в поддержку. Простая в управлении инфраструктура —  это безопасная инфраструктура.

Если у вас есть комментарии или пожелания по функционалу решений UserGate, мы всегда готовы выслушать — обращайтесь на sales@usergate.com.

еrid: Pb3XmBtzsyibKQG2JCaYW4k6U33QW79Nv9YVboE

* Реклама, Рекламодатель ООО «Юзергейт», ИНН 5408308256