Для работы UserGate WAF необходимо приобрести базовую лицензию, которая предоставляет доступ к основным функциям устройства. Дополнительно лицензируемые модули дают право на использование расширенных функций и на получение обновлений программного обеспечения.

Базовая лицензия

Лицензирование UserGate WAF осуществляется по параметрам производительности платформы.

Для развертывания в виде образа виртуальной машины параметром лицензирования является количество поддерживаемых ядер.

При попытке регистрации некорректного оборудования с помощью ключа с ограничением по производительности появится ошибка: «Конфигурация сервера не соответствует лицензированным характеристикам, например, увеличено число ядер процессора».

ПримечаниеЕсли виртуальная машина зарегистрирована с помощью корректного ключа, а в дальнейшем в нее будут добавлены дополнительные ядра, то активным в виртуальной машине будет только лицензированное количество ядер.

ПримечаниеБазовая лицензия на продукт является бессрочной (обновления ПО и библиотек не включены). Базовая лицензия включает в себя модуль Security Update (SU) сроком на один год.

Дополнительно лицензируемые модули

Модуль

Описание

Security Update (SU)

Модуль SU дает право на получение обновлений:

ПО WAF;
модулей экспертизы от UserGate;
- Защита от известных атак из списка «OWASP top 10»;
- User-Agent.

Действует один год, по истечении этого срока:

Базовые функциональности ПО продолжают работать без изменений и ограничений.
Перестает обновляться ПО. В качестве обновления может быть скачана и установлена только версия, которая была актуальна в момент окончания срока действия ключа.
Перестают обновляться базы экспертизы. Полученные ранее базы экспертизы продолжают работать.

Для дальнейшего получения обновлений необходимо продлить лицензию на модуль SU

Cluster

Модуль включает лицензию на работу устройств UserGate в режиме «кластер». Срок действия лицензии не ограничен.

ПримечаниеМодуль доступен в версии 7.4.0 и выше

Процедуры активации лицензий

Онлайн-активация

При онлайн-активации устройство UserGate обращается к серверу лицензирования https://reg2.usergate.com. На сервер передается следующая техническая информация: номер версии ПО UserGate, ПИН-код, название продукта, модель устройства и т. д. В ответ приходят данные о сроке действия лицензии и список модулей, разрешенных данной лицензией.

Если модули, ранее числившиеся в системе, отсутствуют в этом списке, они деактивируются, а их лицензия аннулируется. Вновь появившиеся модули активируются.

В дальнейшем при работе устройства UserGate проверка лицензии происходит один раз в сутки. Если все в порядке устройство будет работать в штатном режиме. При успешной проверке в журналах отображается запись об этом событии.

Если серверы лицензирования недоступны, делается 14 попыток подключения с интервалом в 120 секунд. В случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае если в период действия лицензии не удается подключиться к серверу активации, лицензия блокируется в связи с истечением срока действия (модули, лицензия которых просрочена, перестают работать). При каждой ошибке подключения к серверу активации в журналы заносится сообщение об ошибке.

Порядок действий при онлайн-активации

Для регистрации устройства:

1. В веб-консоли администратора устройства перейдите в раздел Дашборды,

2. В виджете Лицензия нажмите Нет лицензии, введите ПИН-код и зарегистрируйте устройство.

Если узел находится в закрытом контуре без прямого доступа в интернет активировать или обновить лицензию можно через прокси-сервер. Для этого выберите режим Использовать прокси-сервер для активации и апдейтов. Далее укажите IP-адрес и порт вышестоящего прокси-сервера. При необходимости укажите логин и пароль для аутентификации на прокси-сервере.

Офлайн-активация

Офлайн-активация лицензий необходима для устройств UserGate, находящихся в изолированной сети без доступа к интернету и без возможности активации через прокси-сервер.

Процесс офлайн-лицензирования включает следующие этапы:

1. Генерация запроса — создание на лицензируемом устройстве файла запроса для офлайн-активации.

2. Активация запроса — обработка сгенерированного файла запроса с помощью сервиса офлайн-активации ПИН-кодов.

3. Применение лицензии — загрузка активированного файла обратно на лицензируемое устройство.

Генерация запроса

Чтобы сгенерировать файл запроса для офлайн-активации лицензии:

1. Зайдите с помощью веб-браузера на лицензируемое устройство по следующему адресу: https://<IP-address>:8001?features=offline-reg .

IP-address — это IP-адрес лицензируемого устройства.

2. В веб-консоли устройства перейдите в раздел Дашборды.

3. В виджете Лицензия нажмите Нет лицензии.

4. В окне активации устройства нажмите Начать активацию в автономном режиме.

5. Введите ПИН-код устройства и скачайте сгенерированный файл запроса для офлайн-активации.

Активация запроса

С компьютера, имеющего доступ в интернет, обратитесь в сервис офлайн-активации (для входа в сервис потребуется авторизация в Едином центре авторизации) и активируйте сгенерированный файл запроса.