Настоящее и будущее кибербезопасности: UserGate заявил о новом этапе экспансии в Enterprise-сегмент

Пионер российского NGFW-строения

История UserGate начинается в Новосибирске. В 2002 году здесь была основана компания Entensys, специализирующаяся на разработке программного обеспечения для корпоративной защиты. В 2006 году в отдельную компанию уже был выделен UserGate – она занималась, прежде всего, развитием и поддержкой флагманского продукта UserGate Proxy & Firewall и других решений, которые к 2015 году объединились в более мощный продукт enterprise-уровня – UserGate UTM, позже переименованный в UserGate NGFW.

Не менее важно, что в 2011 года компания начинает разработку собственной операционной системы UserGate OS (UGOS, вышла двумя годами позже) и аппаратных платформ.

«Опыт UserGate в области сетевой информационной безопасности – более 20 лет. Миссия нашей компании – защищать цифровую инфраструктуру мира технологиями, которым доверяют вне границ. Весь свой накопленный опыт мы выражаем в наших решениях. Мы смотрим на заказчиков, а все остальные российские вендоры смотрят на нас», – заявил Александр Левченко, директор-сооснователь UserGate.

Директор-сооснователь UserGate Александр Левченко
Фото: Андрей Блинов/ICT-Online.ru

Компания вкладывает большие ресурсы в НИОКР: R&D-центры UserGate расположены в Новосибирске, Петербурге, Москве, Томске и Минске. В общей сложности в них работают более 350 инженеров.

Итак, к началу 2020-х годов в активе UserGate уже имелся большой портфель собственных программных продуктов (экосистема SUMMA) и несколько линеек программно-аппаратных комплексов для сетевой безопасности. Только за последние три года продуктовая линейка UserGate выросла с четырех до девяти продуктов.

Передовое сетевое оборудование UserGate
Фото: пресс-служба UserGate

В экосистему UserGate SUMMA на данный момент входят:

• UserGate Next-Generation FireWall (NGFW),
• UserGate Data Center Firewall (DCFW),
• UserGate Security Information and Event Management (SIEM),
• UserGate Web Application Firewall (WAF),
• UserGate Log Analyzer (система сбора и анализа событий),
• UserGate Client (Client)
• UserGate Management Center (центр управления всеми продуктами UserGate SUMMA),
• UserGate InfraTwin (система для создания цифровых двойников корпоративных сетей),

Все продукты, кроме Client, работают на базе UserGate OS - специализированной ОС для задач сетевой безопасности и высоконагруженного анализа трафика.

«Своя операционная система позволяет нам адаптировать все наши разработки, максимально интегрируя компоненты программно-аппаратных комплексов. Мы полностью контролируем весь сетевой стек. За счет того, что мы являемся компанией полного цикла, разрабатываем и программное, и аппаратное обеспечение, часть особо критичных задач мы можем «перегружать» на железо. Это дает нам дополнительное конкурентное преимущество», – заметил директор по программной разработке UserGate Дмитрий Ткачев.

Директор по программной разработке UserGate Дмитрий Ткачев
Фото: Андрей Блинов/ICT-Online.ru

DCFW – решение для высоконагруженных сетей

Осенью 2025 года компания UserGate выпустила еще один NGFW — высокопроизводительный межсетевой экран корпоративного класса, предназначенный для защиты дата-центров и периметра высоконагруженных корпоративных сетей: UserGate Data Center Firewall (DCFW). В его основе лежит передовая разработка UserGate – технология векторного межсетевого экрана VEGA FW (Vector Engine for Generic Access-control Firewall), которая сейчас готовится к патентованию.

Решение оказалось востребованным еще до выхода на широкий рынок. «В 2024 году к нам обратилась крупная добывающая компания, которой необходимо было соответствовать требованиям Указа Президента РФ №250 - перейти на отечественные СЗИ. Ранее заказчик использовал решение Check Point 64000 – огромный «шкаф» размером 16U, весящий примерно 100 кг. Он обеспечивал скорость на FireWall L4 почти 900 Гбит/с, а если подключить IDPS, – более 250 Гбит/с. Со слов заказчика, замена этого решения на новое стоило бы для него примерно 1 млрд рублей. Нам были предъявлены следующие требования: обработка 85000 правил FireWall L4 при включенной IPS на скорости не менее 10 Гбит/с, опыт миграции с Check Point в Enterprise, зрелость сетевых функций, наличие сертификата ФСТЭК России, централизованное управление и сервис 24/7/365. Мы начали активно сотрудничать, и с января 2025-го года заказчик запустил наше решение UserGate DCFW в промышленную эксплуатацию в своем ЦОД. Такого шасси как Check Point 64000 у нас пока нет. Поэтому по договоренности с заказчиком мы разделили сервисы, которые эксплуатируются в ЦОД, и поставили в кластере 40 платформ UserGate: 30 F8010, 4 F8000 и 6 E3010. Централизованное управление, сбор и анализ логов у нас тоже есть. Вдобавок мы поставили 250 программно-аппаратных комплексов UserGate NGFW для защиты сегментов сети и филиалов заказчика», – поделился опытом менеджер по развитию направления «Сетевая безопасность» UserGate Кирилл Прямов.

Менеджер по развитию направления «Сетевая безопасность» UserGate Кирилл Прямов
Фото: Андрей Блинов/ICT-Online.ru

Подробно об особенностях и преимуществах решения UserGate DCFW Кирилл Прямов рассказал в недавнем интервью ICT-Online.ru.

UserGate DCFW имеет большие перспективы развития, которые обусловлены его технологическими преимуществами. В частности, в новых аппаратных платформах UserGate, на которых будет работать и NGFW, и DCFW, используется процессорная архитектура ARM, которая не только отличается энергоэффективностью по сравнению с X86, но и больше соответствует целям импортозамещения (рынок по-прежнему ждет российских процессоров на ARM). Среди других передовых достижений UserGate – новые мощные аппаратные платформы (E3050 на 128 ядер и F8050 на 256 ядер), аппаратный HW RAID1 с возможностью горячей замены SSD, и вентиляторы собственной разработки. Некоторые разработки не имеют аналогов у российских вендоров.

Это же касается встраиваемого аппаратного ускорителя «Катунь-2» на основе FPGA в форм-факторе PCI-E и M2, который выйдет летом 2026 года. Решение обеспечивает аппаратное ускорение IPS 12 Гбит/с на 4500 сигнатур. Можно объединять эти устройства: например, четыре ускорителя дадут уже 48 Гбит/с.

Также летом 2026 года выходит ПАК UserGate DCFW G9800 – гибридное устройство с FPGA в качестве Data plane, которое обеспечит FireWall L4 200 Гбит/с при 100000 правил, а с добавлением IPS – 40 Гбит/с при 4500 сигнатур. Преимуществом этого решения, особенно важным для ЦОД, станет поддержка тяжелых и долгих сессий (Elephant flows).

«Российский NGFW для Enterprise – это, в первую очередь, независимый продукт, построенный на собственных технологиях и аппаратных платформах, мощный, функциональный и проверенный временем и реальными внедрениями. Мы уже 11 лет поставляем на российский рынок NGFW, и его кодовая база во многом использована в DCFW. Это обеспечивает и стабильность, и качество. Кроме того, в отличие от большинства российских разработчиков, у нас есть реальные внедрения: тысячи заказчиков используют NGFW, а DCFW больше года защищает ЦОД заказчика из топ-10 рейтинга РБК», – резюмировал Кирилл Прямов.

Межсетевой экран UserGate
Фото: Андрей Блинов/ICT-Online.ru

ГОСТ VPN – решение актуальных задач госсектора и КИИ

Новые возможности UserGate NGFW, появляющиеся вместе с реализацией в нем российских криптоалгоритмов (VPN  ГОСТ), позволят защитить критичные каналы связи в соответствии с российскими стандартами законодательства и обеспечат выход в новые сегменты рынка.

«Системы, которые работают с персональными данными клиентов, критическая информационная инфраструктура – это те целевые системы, для которых предназначен наш продукт. За счет того, что мы имеем хорошую технологическую базу и опыт разработки VPN, мы четко понимали, что нам нужно делать. Также мы готовились организационно. За последние полтора года мы серьезно перестроили производственные процессы, внедрили стандарт РБПО, чтобы обеспечить контроль разработки на всех стадиях, начиная от архитектуры и постановки требований и заканчивая релизом и поставкой продуктов клиентам. Серьезные изменения затронули почти всю компанию, а не только инженерный состав и разработчиков», – пояснил Дмитрий Ткачев.

Решение состоит из трех основных компонентов. Первый – NGFW с ГОСТ VPN: криптографический шлюз безопасности, который производит шифрование трафика на уровне L3. Второй – Management Center, который позволяет централизованно управлять узлами, распространять конфигурации, выполнять мониторинг и аудит событий. Третий – клиентский компонент Client, обеспечивающий защищенное удаленное подключение, поддерживающий ГОСТ-алгоритмы и различные ОС (Linux, MacOS и Windows).

В 2026 году UserGate планирует выпустить полнофункциональный MVP этого продукта и начать пилотные проекты. В 2027 году компания завершит сертификацию ГОСТ VPN в ФСБ России по классу СКЗИ КС3 и намеревается начать его массовые продажи.

«На протяжении многих лет клиенты доверяют нам свои сети – максимально критическую инфраструктуру, которая лежит в основе ключевых бизнес-процессов. Мы продолжим развивать свою продуктовую линейку, углубляя контроль над различными сегментами сети, чтобы наши клиенты чувствовали себя в безопасности», – заявил Дмитрий Ткачев.

Кто создает экспертизу UserGate

В 2023 году компания UserGate представила новый бизнес-юнит uFactor – специализированное подразделение высококвалифицированных экспертов, занимающихся исследованием и нейтрализацией актуальных киберугроз.

Сообщество uFactor составляют специалисты трех команд: разработки экспертизы продуктов UserGate, аудита и консалтинга, а также центра мониторинга и реагирования на инциденты информационной безопасности (SOC). Команда разработки экспертизы продукта, в том числе, создает сигнатуры сетевых приложений и правила модуля обнаружения и предотвращения вторжений (СОВ) флагманского продукта UserGate NGFW. Сегодня межсетевой экран способен распознавать более 1900 различных приложений и более 11000 видов атак (правил СОВ).

Специалисты SOC ежедневно обрабатывают огромные объемы данных и собирают индикаторы компрометации: например, URL мошеннических ресурсов, хеши вредоносных файлов. Команда аудита и консалтинга занимается исследованием техник, тактик, инструментария, который используют злоумышленники. Всё это служит источником данных для создания новых правил и сигнатур.

Директор UserGate uFactor Дмитрий Шулинин
Фото: Андрей Блинов/ICT-Online.ru

«На старте разработки экспертизы мы анализируем максимально возможное количество источников данных, чтобы собрать как можно больше сырой информации об атаках, современных угрозах, методах противодействия. Поскольку этих данных очень много, мы применяем строгую систему приоритизации, чтобы понимать, что разрабатывать в первую очередь, а что можно положить в бэклог. Наконец, мы уделяем много сил и времени тестированию и фильтрации создаваемых нами экземпляров экспертизы, чтобы убедиться, что они не создают излишние ложноположительные срабатывания и в то же время продолжают эффективно блокировать атаки, на которые нацелены», – пояснил директор UserGate uFactor Дмитрий Шулинин.

Аппаратные платформы – неотъемлемая часть ПАК безопасности

Собственная разработка аппаратных платформ для развертывания программных решений – важная часть продуктовой стратегии UserGate. Преимущества такого подхода очевидны: это глубокая интеграция «железа» и ПО, технологический суверенитет (независимость вендора от сторонних поставщиков), гарантия создания доверенных платформ, возможность предоставления быстрой и качественной круглосуточной техподдержки клиентов в режиме одного окна.

Все аппаратные платформы, разработанные специалистами UserGate, выполнены в едином стиле и имеют единые интерфейсы управления.

Аппаратные платформы UserGate
Фото: Андрей Блинов/ICT-Online.ru

«В направлении аппаратной разработки трудится множество инженеров разных специализаций: схемотехники, топологи, инженеры-конструкторы, FPGA-разработчики, программисты. Любая разработка начинается с идеи: как мы можем решить ту или иную задачу клиентов. Силами продуктовой команды эта идея обрастает всевозможными требованиями. Разработка начинается с подбора ключевых компонентов, на которых будет основана платформа, и с формирования структурной схемы. Когда структурная схема утверждена, инженеры-схемотехники разрабатывают электрические принципиальные схемы для всех узлов платформы: это материнская плата, сетевая плата, плата ускорителя и так далее. После этого топологи переносят электрические схемы в физическое воплощение – разрабатывают топологии печатных плат. Параллельно с этим конструкторы разрабатывают корпуса и системы охлаждения для платформ», – рассказывает директор по аппаратной разработке UserGate Сергей Чарынцев.

Директор по аппаратной разработке UserGate Сергей Чарынцев (слева)
Фото: пресс-служба UserGate

На протяжении всех этапов разработки специалисты моделируют критичные физические процессы, которые происходят в аппаратных платформах: например, распределение токов и падение напряжения на печатных платах, распределение воздушных потоков и тепла внутри корпуса. Это дополнительно гарантирует надежность выпускаемых решений.

Создание компонентов и сборка аппаратных платформ происходит на контрактных производственных площадках у партнеров UserGate. Один из таких заводов расположен в Санкт-Петербурге: здесь производится монтаж электронных компонентов на печатные платы, сборка устройств, тестирование и упаковка.

Вентилятор с возможностью горячей замены
Фото: Андрей Блинов/ICT-Online.ru

Большое внимание компания уделяет пользовательскому опыту, добавляя в оборудование полезные элементы промышленного дизайна. Это, например, вентиляторы с возможностью горячей замены, которые можно извлечь из устройства, не отключая его от сети. Конструкция этих модулей проработана таким образом, что их можно открепить и вынуть одной рукой, не используя инструменты. Другой пример – специальные выдвижные планки и металлические теги (таблички), которые используются для нанесения и удобного считывания пользователями нужной информации об устройстве (например, при инвентаризации или техобслуживании).

Техподдержка – основа клиентоориентированности

UserGate применяет разные методики, чтобы повысить скорость и экспертность своей службы технической поддержки. Во-первых, это обучение студентов в рамках стажировки. Вся функциональность продуктов UserGate разделена на четыре экспертные области, в которых каждый начинающий инженер может развивать компетенции поочередно, постепенно становясь универсальным экспертом.

Во-вторых, в каждой экспертной области существует должность Support Area Owner – высококвалифицированного специалиста, который контролирует все процессы и в сложных ситуациях указывает инженерам нужное решение.

В-третьих, компания развивает направление дифференциальной диагностики – глубокого анализа ситуаций, с которыми сталкиваются клиенты, комплексного тестирования сценариев использования продуктов.

Наконец, решение по управлению знаниями в службах технической поддержки Knowledge-Centered Service (KCS) позволяет клиентам UserGate в ряде случаев не обращаться в поддержку для решения типовых задач. Формированием, ведением и совершенствованием базы экспертных статей занимаются сами сотрудники службы поддержки в привычной системе HelpDesk. Взаимодействуя с клиентами, они фиксируют информацию по клиентским запросам и решению задач – эти данные впоследствии ложатся в основу статей. В очередной раз обращаясь в поддержку, клиент при создании заявки получает подборку релевантных материалов, которые самостоятельно может использовать для более оперативного решения своей задачи. Также скоро будет доступен сервис «Нейропоиск» – когда система не просто предоставляет нужные материалы из базы знаний, а готовит по ним резюме.

«Сейчас у нас уровень упреждения заявок – то есть доля заявок, которые создаются, но не проводятся через HelpDesk, – составляет 20%. Это примерно 400 заявок в месяц или 5000 в год. Таким образом мы экономим время как клиентов, так и наших сотрудников. После внедрения нейропоиска мы ожидаем, что уровень упреждения заявок будет не менее 30%», – прогнозирует директор по технической поддержке UserGate Дмитрий Ошкуков.

Долгосрочная стратегия UserGate

По словам директора по продуктовой стратегии UserGate Ивана Чернова, компания планирует создание новых продуктов исходя из потребностей заказчиков в обеспечении устойчивости, стабильности и непрерывности бизнес-процессов. На базе флагманского UserGate NGFW компания будет расширять экспертизу в нескольких смежных продуктовых направлениях.

Директор по продуктовой стратегии UserGate Иван Чернов
Фото: Андрей Блинов/ICT-Online.ru

В направлении сетевой безопасности выпущенный в 2025 году UserGate WAF уже выдержал более ста пилотных проектов внедрения у крупных заказчиков. За этот период было выпущено четыре релиза этого продукта с расширением функциональности, а производительность решения выросла вдвое – до 7500 RPS (по результатам нагрузочных тестов на виртуальной машине). В марте 2026 года компания анонсирует выпуск нового продукта – шлюза веб-безопасности UserGate Security Web Gateway (UserGate SWG).

В направлении сетевой инфраструктуры компания определила стратегию инвестиций на пять лет с целью закрыть все инфраструктурные уровни с точки зрения управления сетью. В разработке также находятся коммутаторы, точки Wi-Fi, облачные решения SaaS, сервисы проверки подлинности, криптошлюз, SD-WAN и другие решения.

Об устройствах UserGate нового поколения одними из первых узнали в Новосибирске журналисты ведущих СМИ
Фото: пресс-служба UserGate

В направлении аналитических продуктов – уже анонсирован выход переработанной версии UserGate SIEM. «Аналитические продукты – это «мозговой центр» всего, что происходит в инфраструктуре заказчика. Мы хотим собирать озеро сырых данных из максимального количества источников, а потом подключать к нему наши сервисные функции безопасности, которые будут забирать данные из этого озера, строить модели и искать угрозы, устранять опасности, ликвидировать последствия инцидентов и так далее. И всё это будет завязано на наших предыдущих доменах – сетевой безопасности и сетевой инфраструктуры», – резюмировал Иван Чернов.