Лицензирование
 
Лицензирование (Описание)
Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7-й версии.

Базовая лицензия

Лицензирование UserGate NGFW осуществляется по параметрам производительности платформы и зависит от:

  • типа аппаратной платформы (для программно-аппаратного комплекса);

  • количества поддерживаемых ядер виртуальной машины (для виртуального образа).

При попытке регистрации некорректного оборудования ключом с ограничением по производительности появится ошибка: Введенный ПИН-код выписан для другого устройства UserGate, или конфигурация сервера не соответствует лицензированным характеристикам, например, увеличено число ядер процессора.

Примечание Если виртуальная машина зарегистрирована корректным ключом, а в дальнейшем в неё будут добавлены дополнительные ядра, то активным в виртуальной машине будет только разрешенное лицензией количество ядер.

Базовая лицензия на продукт является бессрочной (без обновлений).

Дополнительно лицензируемые модули

Дополнительно лицензируются следующие модули:

Наименование

Описание

Модуль Security Update (SU)

Модуль SU дает право на получение:

  • Обновлений ПО UserGate.

  • Обновлений сигнатур системы обнаружения вторжений.

  • Обновлений сигнатур приложений L7.

Модуль выписывается на 1 год, по истечении данного срока для получения обновлений необходимо продление лицензии.

Модуль Advanced Threat Protection (ATP)

Модуль ATP включает в себя следующие опции:

  • Годовая подписка на базу категорий сайтов UserGate URL filtering.

  • Годовая подписка на обновляемые списки URL (списки запрещенных сайтов Роскомнадзора, список phishing-сайтов, Белый список UserGate, Черный список UserGate, итд.).

  • Годовая подписка на морфологические базы, предоставляемые компанией UserGate.

  • Годовая подписка на работу сервиса веб-безопасности (блокировка рекламы, история поиска, безопасный поиск, блокировка приложений социальных сетей).

Модуль выписывается на 1 год, по истечении данного срока:

  • UserGate URL filtering перестает работать.

  • Фильтрация с помощью морфологии перестает работать.

  • Списки URL продолжают работать, но обновления будут недоступны.

  • Сервис веб-безопасности (блокировка рекламы, история поиска, безопасный поиск, блокировка приложений социальных сетей) перестает работать.

Модуль Mail security

Mail security включает в себя годовую подписку на проверку почтового трафика с помощью модуля антиспама UserGate.

Модуль Потоковый антивирус UserGate

Модуль включает в себя подписку на потоковый антивирус UserGate сроком на 1 год. По истечению данного срока антивирус UserGate перестает работать.

Модуль Cluster

Модуль включает лицензию на работу устройств UserGate в режиме "кластер".

Модуль Контроль доступа в сеть на уровне МЭ

Модуль предназначен для взаимодействия с конечными устройствами с установленным ПО UserGate Client, являющимся компонентом экосистемы UserGate SUMMA. Подписка на данный модуль включает в себя:

  • Контроль доступа конечных устройств в сеть на уровне межсетевого экрана UserGate, при подключении через VPN, по результатам проверки соответствия требованиям политик безопасности (комплаенса), реализованной на основе профилей HIP.

  • Передачу телеметрии состояния конечных устройств на SIEM системы.

  • Доступ к обновлениям библиотеки HIP профилей.

Модуль выписывается на срок кратный 1 году (до 5 лет). По истечении срока подписки правила межсетевого экрана, настроенные на NGFW и использующие профили HIP в качестве одного из условий, перестают работать.

Онлайн-активация лицензии

При онлайн-активации устройство\ПО UserGate обращается к серверу лицензировании https://reg2.usergate.com. На сервер передается следующая техническая информация: номер версии ПО UserGate, пин-код, название продукта, модель устройства и т.д. В ответ приходят данные о сроке действия лицензии и списке модулей, разрешенных данной лицензией.

Если модули, ранее присутствующие в системе, отсутствуют в этом списке, то они деактивируются, а их лицензия аннулируется. Вновь появившиеся модули активируются.

В дальнейшем при работе устройства\ПО UserGate проверка лицензии происходит 1 раз в сутки. Если все в порядке — ничего не происходит и устройство будет работать в штатном режиме. При успешной проверке в журналах отображается запись об этом событии.

При недоступности серверов лицензирования делается 14 попыток с интервалом в 120 секунд. В случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае, если в течении периода действия лицензии так и не удается подключиться к серверу активации, лицензия блокируется по истечении срока действия (модули, лицензия которых просрочена, перестают работать). При каждой ошибке подключения к серверу активации в журналы заносится сообщение об ошибке.

Порядок действий при онлайн-активации

Для регистрации продукта необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Перейти в Дашборд.

Нажать на пиктограмму Дашборд в правом верхнем углу.

Шаг 2. В разделе Информация о лицензии зарегистрировать продукт.

В разделе Лицензия нажать на ссылку Нет лицензии, ввести ПИН-код и заполнить регистрационную форму.

При нахождении узла NGFW в закрытом контуре без прямого доступа в интернет возможна активация/обновление лицензии через прокси-сервер. Для этого необходимо выбрать режим Использовать прокси-сервер для активации и апдейтов. Далее указать IP-адрес и порт вышестоящего прокси-сервера. При необходимости указать логин и пароль для аутентификации на прокси-сервере.

Офлайн-активация лицензии

ПримечаниеДоступно с версии 7.1+

В случае, если UserGate NGFW не имеет доступа в сеть Интернет, возможно проведение офлайн-активации лицензии. При офлайн-активации поведение NGFW аналогично поведению при недоступности сервера активации. По истечении времени действия по локальному счетчику времени лицензия блокируется и соответствующие модули прекращают работу.

ПримечаниеПроцедура офлайн-активации производится через Вашего менеджера.

Порядок действий при офлайн-активации

Наименование

Описание

Шаг 1. Открыть в браузере страницу активации.

В браузере перейдите по адресу https://IP-address:8001?features=offline-reg (где IP-address — IP-адрес устройства).

Шаг 2. Перейти в Дашборд.

Перейдите в Дашборд, найдите виджет Лицензия и нажмите Нет лицензии. Также можно нажать Незарегистрированная версия в левом верхнем углу веб-интерфейса управления.

Шаг 3. Начать процедуру офлайн-активации.

В окне активации продукта выберите Начать активацию в автономном режиме и введите ПИН-код. Нажмите Далее.

Шаг 4. Получить файл запроса для процедуры офлайн-активации.

Мастер активации предложит скачать файл с запросом для регистрации. Скачайте файл и перешлите его Вашему менеджеру. Если Вы не знаете Вашего менеджера, то необходимо обратиться в службу технической поддержки.

Шаг 5. Дождаться ответа менеджера со специальным файлом ответа для завершения процедуры офлайн-активации.

Менеджер должен прислать письмо или любым другим способом передать вам файл ответа для завершения процедуры офлайн-активации.

Шаг 6. Используя полученный файл, завершить процедуру активации.

После получения файла откройте окно активации продукта и завершите активацию лицензии: нажмите Завершить активацию в автономном режиме и загрузите полученный файл.