Лицензирование

Лицензирование UserGate NGFW

Для использования UserGate NGFW необходима базовая лицензия, в рамках которой предоставляется бессрочный доступ к основным функциям продукта. Чтобы получать обновления UserGate NGFW и использовать его расширенные функции, вам необходимо приобрести дополнительные лицензии.

В веб-интерфейсе продукта администраторы могут активировать и обновить лицензию, а также проверить срок ее действия в онлайн-режиме. Для этого необходим доступ к серверу лицензирования reg2.usergate.com. Если доступ к серверу отсутствует, вы можете активировать лицензию офлайн.

Базовая лицензия

Этот тип лицензии определяется параметрами производительности UserGate NGFW. В процессе активации базовой лицензии проверяется следующее:

Тип аппаратной платформы. Для продукта, поставляемого в виде программно-аппаратного комплекса, тип аппаратной платформы должен совпадать с тем, который указан в лицензии.
Количество ядер виртуальной машины. Для продукта, поставляемого в виде виртуального образа, количество поддерживаемых ядер процессора должно совпадать с количеством ядер, разрешенных лицензией.

В случае несоответствия параметров продукта, указанным в лицензии, процесс активации будет завершен с ошибкой. Кроме того, если после активации лицензии в виртуальную машину будет добавлено больше ядер, чем предусмотрено базовой лицензией, продукт будет использовать только разрешенное количество ядер.

Дополнительные лицензии

Дополнительно лицензируются следующие модули UserGate NGFW.

Модуль	Предоставляемые функции	По истечении лицензии
Security Update (SU)	Обновление ПО UserGate, а также сигнатур системы обнаружения вторжений и приложений L7. Срок действия лицензии на модуль — 1 год	Прекращается обновление ПО и сигнатур. Продолжает действовать последняя установленная версия продукта
Advanced Threat Protection (ATP)	Годовая подписка: на базу категорий сайтов для URL-фильтрации; обновляемые URL-списки, например такие, как список фишинговых сайтов, белый и черный список UserGate, а также списки запрещенных сайтов Роскомнадзора; морфологические словари; сервис веб-безопасности, используемый для блокировки рекламы и приложений социальных сетей, а также для безопасного поиска	Отключается сервис веб-безопасности. Прекращается фильтрация по категориям и морфологии. Остаются загруженные URL-списки
Mail security	Годовая подписка на антиспам-модуль UserGate для проверки почтового трафика	Прекращается фильтрация почты
Потоковый антивирус UserGate	Годовая подписка на потоковый антивирус UserGate	Отключается антивирус
Cluster	Поддержка кластеризации. Срок действия лицензии на модуль не ограничен	—
UserGate Client	Взаимодействие с конечными устройствами, на которых установлен UserGate Client (компонент экосистемы UserGate SUMMA), только по каналу VPN. Контроль доступа к сети конечных устройств с помощью правил межсетевого экрана, использующих HIP-профили. Отправка данных о событиях конечных устройств в SIEM-системы. Лицензия на модуль (сроком от 1 года до 5 лет) выписывается по количеству лицензируемых конечных управляемых устройств наборами по 10, 100 и 1000 шт.	Перестают срабатывать правила межсетевого экрана, использующие HIP-профили в качестве условий фильтрации

Онлайн-лицензирование

При активации, проверке и обновлении лицензии UserGate NGFW подключается к серверу лицензирования и передает номер версии ПО UserGate, лицензионный ключ, название продукта и модель устройства. В ответ продукт получает данные о сроке действия лицензии и поддерживаемых модулях.

Активация лицензии

Чтобы активировать лицензию:

1. В разделе Дашборды в виджете Лицензия нажмите Нет лицензии.

2. В поле ПИН-код введите лицензионный ключ и нажмите Далее.

Если UserGate NGFW установлен в изолированной сети (без доступа в интернет), вы можете активировать лицензию с использованием прокси-сервера. Для этого выберите Использовать прокси-сервер для активации и апдейтов и укажите параметры вышестоящего прокси-сервера.

3. Следуйте указаниям мастера активации продукта.

Проверка срока действия лицензии

Автоматическая проверка срока действия лицензии выполняется раз в сутки, ее результаты отображаются в журнале событий UserGate NGFW. По окончании проверки отключаются те модули, срок поддержки которых истек, и подключаются вновь доступные.

Если в ходе проверки не удается получить доступ к серверу лицензирования, выполняется 14 попыток подключения к серверу с интервалом в 2 минуты. При неуспешных попытках проверка приостанавливается на сутки, после чего попытки повторяются. Если за это время истечет срок действия лицензии на один из модулей, модуль будет отключен.

Вы также можете запускать проверку срока действия лицензии вручную. Действие доступно в разделе Дашборды в виджете Лицензия по ссылке Проверить лицензию.

Обновление лицензии

Важно!Лицензионные ключи версий продукта 6 и 7 несовместимы. При переходе с более низких версий на версию 7 необходимо запросить новый ключ у вашего менеджера UserGate и обновить лицензию.

Важно!При обновлении лицензии в UserGate NGFW будут принудительно сброшены все установленные сессии, а также будут перезапущены правила межсетевого экрана.

Чтобы обновить лицензию:

1. В разделе Дашборды в виджете Лицензия нажмите Зарегистрированная версия.

2. В поле ПИН-код введите лицензионный ключ и нажмите Далее.

Если UserGate NGFW установлен в изолированной сети (без доступа в интернет), вы можете обновить лицензию с использованием прокси-сервера. Для этого выберите Использовать прокси-сервер для активации и апдейтов и укажите параметры вышестоящего прокси-сервера.

3. Следуйте указаниям мастера активации продукта.

Офлайн-активация лицензии

Вы можете активировать лицензию продукта в офлайн-режиме. Это нужно в том случае, если UserGate NGFW установлен в изолированной сети (без доступа в интернет) и нет возможности использовать прокси-сервер для активации.

Чтобы выполнить офлайн-активацию лицензии:

1. Войдите в веб-интерфейс UserGate NGFW по ссылке https://<IP-адрес веб-интерфейса>:8001?features=offline-reg.

2. В разделе Дашборды в виджете Лицензия нажмите Нет лицензии.

3. Нажмите Начать активацию в автономном режиме.

4. В поле ПИН-код введите лицензионный ключ и нажмите Далее.

Будет сгенерирован файл с запросом на активацию лицензии (далее также — файл запроса).

5. Сохраните файл запроса на съемный носитель.

6. Закройте окно по кнопке Отмена.

7. Получите файл активации через сервис офлайн-активации лицензий poa.usergate.com, выполнив указанные ниже действия.

ПримечаниеДля выполнения действий требуется подключение к интернету и учетная запись для авторизации в сервисе офлайн-активации. Получить учетную запись можно зарегистрировавшись в Едином центре авторизации id.usergate.com.

Загрузите файл запроса по кнопке Выбрать.

Выберите версию ПО UserGate NGFW и нажмите Обработать.

Скачайте активированный файл запроса (далее также — файл активации).

8. Повторите шаг 2 инструкции.

9. Нажмите Завершить активацию в автономном режиме.

10. Загрузите файл активации и нажмите Далее.

11. Следуйте указаниям мастера активации продукта.