Лицензирование и обновления

ID статьи: 82
Последнее обновление: 18 сен, 2024
KnowledgeBase:
Product: NGFW
Version: 5.x, 6.x, 7.x
Внимание!Лицензионные ключи версий 6 и 7 не совместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Базовая лицензия

Лицензирование UserGate NGFW осуществляется по параметрам производительности платформы и зависит от:

  • типа аппаратной платформы (для программно-аппаратного комплекса);

  • количества поддерживаемых ядер виртуальной машины (для виртуального образа).

При попытке регистрации некорректного оборудования ключом с ограничением по производительности появится ошибка: Введенный ПИН-код выписан для другого устройства UserGate, или конфигурация сервера не соответствует лицензированным характеристикам, например, увеличено число ядер процессора.

Примечание Если виртуальная машина зарегистрирована корректным ключом, а в дальнейшем в неё будут добавлены дополнительные ядра, то активным в виртуальной машине будет только разрешенное лицензией количество ядер.

Дополнительно лицензируемые модули

Дополнительно лицензируются следующие модули:

Наименование

Описание

Модуль Security Update (SU)

Модуль SU дает право на получение:

  • Обновлений ПО UserGate.

  • Обновлений сигнатур системы обнаружения вторжений.

  • Обновлений сигнатур приложений L7.

Модуль выписывается на 1 год, по истечении данного срока для получения обновлений ПО и технической поддержки необходимо приобрести продление лицензии.

Модуль Advanced Threat Protection (ATP)

Модуль ATP включает в себя следующие опции:

  • Годовая подписка на базу категорий сайтов UserGate URL filtering.

  • Годовая подписка на обновляемые списки URL (списки запрещенных сайтов Роскомнадзора, список phishing-сайтов, Белый список UserGate, Черный список UserGate, итд.).

  • Годовая подписка на морфологические базы, предоставляемые компанией UserGate.

  • Годовая подписка на работу сервиса веб-безопасности (блокировка рекламы, история поиска, безопасный поиск, блокировка приложений социальных сетей).

Модуль выписывается на 1 год, по истечении данного срока:

  • UserGate URL filtering перестает работать.

  • Фильтрация с помощью морфологии перестает работать.

  • Списки URL продолжают работать, но обновления будут недоступны.

  • Сервис веб-безопасности (блокировка рекламы, история поиска, безопасный поиск, блокировка приложений социальных сетей) перестает работать.

Модуль Mail security

Mail security включает в себя годовую подписку на проверку почтового трафика с помощью модуля антиспама UserGate.

Модуль Потоковый антивирус UserGate

Модуль включает в себя подписку на потоковый антивирус UserGate сроком на 1 год. По истечению данного срока антивирус UserGate перестает работать.

Модуль Cluster

Модуль включает подписку на работу устройств UserGate в режиме "кластер".

Модуль Контроль доступа в сеть на уровне МЭ

Модуль предназначен для взаимодействия с конечными устройствами с установленным ПО UserGate Client, являющимся компонентом экосистемы UserGate SUMMA. Подписка на данный модуль включает в себя:

  • Контроль доступа конечных устройств в сеть на уровне межсетевого экрана UserGate, при подключении через VPN, по результатам проверки соответствия требованиям политик безопасности (комплаенса), реализованной на основе профилей HIP.

  • Передачу телеметрии состояния конечных устройств на SIEM системы.

  • Доступ к обновлениям библиотеки HIP профилей.

Модуль выписывается на срок кратный 1 году (до 5 лет). По истечении срока подписки правила межсетевого экрана, настроенные на NGFW и использующие профили HIP в качестве одного из условий, перестают работать.

Онлайн-активация лицензии

При онлайн-активации устройство\ПО UserGate обращается к серверу лицензировании https://reg2.usergate.com. На сервер передается следующая техническая информация: номер версии ПО UserGate, пин-код, название продукта, модель устройства и т.д. В ответ приходят данные о сроке действия лицензии и списке модулей, разрешенных данной лицензией.

Если модули, ранее присутствующие в системе, отсутствуют в этом списке, то они деактивируются, а их лицензия аннулируется. Вновь появившиеся модули активируются.

В дальнейшем при работе устройства\ПО UserGate проверка лицензии происходит 1 раз в сутки. Если все в порядке — ничего не происходит и устройство будет работать в штатном режиме. При успешной проверке в журналах отображается запись об этом событии.

При недоступности серверов лицензирования делается 14 попыток с интервалом в 120 секунд. В случае неуспеха попытки прекращаются на сутки, после чего снова следуют 14 попыток подключения к серверу активации. В случае, если в течении периода действия лицензии так и не удается подключиться к серверу активации, лицензия блокируется по истечении срока действия (модули, лицензия которых просрочена, перестают работать). При каждой ошибке подключения к серверу активации в журналы заносится сообщение об ошибке.

Порядок действий при онлайн активации

Для регистрации продукта необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Перейти в Дашборд.

Нажать на пиктограмму Дашборд в правом верхнем углу.

Шаг 2. В разделе Информация о лицензии зарегистрировать продукт.

В разделе Лицензия нажать на ссылку Нет лицензии, ввести ПИН-код и заполнить регистрационную форму.

При нахождении узла NGFW в закрытом контуре без прямого доступа в интернет возможна активация/обновление лицензии через прокси-сервер. Для этого необходимо выбрать режим Использовать прокси-сервер для активации и апдейтов. Далее указать IP-адрес и порт вышестоящего прокси-сервера. При необходимости указать логин и пароль для аутентификации на прокси-сервере.

Офлайн-активация лицензии

ПримечаниеДоступно с версии 7.1+

В случае, если UserGate не имеет доступа в сеть Интернет, возможно проведение офлайн активации лицензии. При офлайн активации поведение UserGate аналогично поведению при недоступности сервера активации. т.е. По истечении времени действия по локальному счетчику времени лицензия блокируется и соответствующие модули прекращают работу.

ПримечаниеПроцедура офлайн активации производится через Вашего менеджера.

Порядок действий при офлайн активации

Наименование

Описание

Шаг 1. Открыть в браузере страницу активации.

В браузере перейдите по адресу https://IP-address:8001?features=offline-reg (где IP-address — IP-адрес устройства).

Шаг 2.Перейти в Дашборд.

Перейдите в Дашборд, найдите виджет Лицензия и нажмите Нет лицензии. Также можно нажать Незарегистрированная версия в левом верхнем углу веб-интерфейса управления.

Шаг 3. Начать процедуру офлайн активации.

В окне активации продукта выберите Начать активацию в автономном режиме и введите ПИН-код. Нажмите Далее.

Шаг 4. Получить файл запроса для процедуры офлайн активации.

Мастер активации предложит скачать файл с запросом для регистрации. Скачайте файл и перешлите его Вашему менеджеру. Если Вы не знаете Вашего менеджера, то необходимо обратиться в службу технической поддержки.

Шаг 5. Дождаться ответа менеджера со специальным файлом ответа для завершения процедуры офлайн активации.

Менеджер должен прислать письмо или любым другим способом передать вам файл ответа для завершения процедуры офлайн-активации.

Шаг 6. Используя полученный файл, завершить процедуру активации.

После получения файла откройте окно активации продукта и завершите активацию лицензии: нажмите Завершить активацию в автономном режиме и загрузите полученный файл.

 Обновления

Начиная с версии 7.1 были изменены правила загрузки обновлений библиотек. По новым правилам автоматически не загружаются обновления библиотек, которые не влияют на безопасность. По умолчанию, автоматически скачиваются только следующие библиотеки (при наличии лицензии):

  • Сигнатуры приложений L7
  • UserGate анти-вирус
  • IP список бот-сетей
  • IPS профиль
  • IPS сигнатуры
  • URL список фишинговых сайтов
  • URLF 
  • AdBlock
  • Trusted CA

Остальные библиотеки по умолчанию не скачиваются, это:

  • Морфология
  • MIME-типы
  • списки URL (в том числе Роскомнадзор)
  • списки IP-листов
  • Useragent.

При необходимости обновлений этих библиотек, администратор может в настройках вручную создать расписание скачивания этих библиотек.

Внимание!На устройствах с объемом оперативной памяти меньшем либо равном 8Gb, отключена загрузка библиотек "Морфология".
Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 82
Последнее обновление: 18 сен, 2024
Ревизия: 36
Просмотры: 9900
Комментарии: 0
Также опубликовано в