Архитектура UserGate NGFW

ID статьи: 4

Последнее обновление: 12 янв, 2023

KnowledgeBase:

Product: UserGate NGFW

В архитектуре UserGate существует разделение на уровни:

Management Plane – уровень административного управления.
Control Plane – уровень управления.
Data Plane – уровень передачи данных.

На уровне административного управления производится настройка и мониторинг устройства. Как правило, для этого используются интерфейсы веб-консоли и CLI-консоли. Для повышения доступности МЭ UserGate уровень административного управления может быть выделен для запуска на внешнем устройстве.

В качестве реализации уровня административного управления на внешнем устройстве:

может быть рассмотрен кластер конфигурации, состоящий не менее чем из 2 узлов, один из которых будет выделенным устройством, выполняющим функции уровня административного управления. Данный узел кластера конфигурации используется только для целей настройки и мониторинга и не обрабатывает транзитный трафик. В качестве узла управления в таком случае может быть использован программно-аппаратный комплекс (ПАК, appliance)/виртуальная машина (virtual appliance) в более скромной конфигурации.

может быть использован UserGate Management Center.

Уровень управления формирует условия для работы уровня передачи данных. Уровень управления реализован в виде отдельной подсистемы программного обеспечения (ПО) и выполняет следующие функции:

Обработка новых сессий в соответствии с правилами, заданными администратором системы.
Формирование управляющей команды для уровня передачи данных на основе результата обработки новых сессий.
Передача управляющей команды на уровень передачи данных.

Основной задачей уровня передачи данных является максимально быстрая передача пакета со входного интерфейса на правильный выходной интерфейс с применением политик. Уровень передачи данных реализован в виде отдельной подсистемы ПО и выполняет следующие функции: