Защита инфраструктуры с помощью UserGate NGFW

Вы можете настроить межсетевой экран для защиты инфраструктуры от сетевых атак с помощью сервиса UserGate NGFW. Возможности сервиса:

• защита от атак;
• управление трафиком;
• аутентификация пользователей;
• блокировка вредоносного содержимого при просмотре внешних ресурсов интернета.

Данная инструкция поможет развернуть сервис UserGate NGFW на ВМ в VK Cloud, подключиться к консоли UserGate NGFW и добавить новую сеть через консоль сервиса.

Используя сервис UserGate NGFW, вы соглашаетесь с лицензионными соглашениями сервисов Marketplace и UserGate.

1. Зарегистрируйтесь в VK Cloud.

2. Создайте сеть с доступом в интернет, если она не была создана ранее.

3. В настройках подсети, где будет размещена ВМ с развернутым сервисом, отключите опцию Приватный DNS.

4. Разверните сервис UserGate NGFW:

   • Выберите ранее созданные сеть с доступом в интернет и подсеть.
   • Остальные параметры выберите на свое усмотрение.

   После завершения установки на почту придет одноразовая ссылка на логин и пароль. Запишите их. Сервис будет развернут по адресу вида https://<внешний IP-адрес ВМ>:8001 (консоль UserGate).

5. (Опционально) Настройте промежуточный сервер (jump host) для ВМ сервиса, чтобы повысить безопасность работы.

1. Перейдите в консоль UserGate напрямую по IP виртуальной машины или через промежуточный сервер.

2. На шаге выбора языка укажите Русский.

3. На шаге выбора часового пояса укажите Europe/Moscow.

4. Прочитайте и примите условия лицензионного соглашения.

5. На шаге установки первого узла укажите логин и пароль, полученные после развертывания сервиса.

6. Нажмите кнопку Старт.

   Откроется дашборд консоли UserGate.

7. Перейдите в раздел Настройки → Сеть → Интерфейсы. Убедитесь, что в группе Текущий узел один сетевой адаптер (сеть, выбранная на этапе развертывания сервиса).

8. Перейдите в личный кабинет VK Cloud.

9. Перейдите в раздел Облачные вычисления → Виртуальные машины.

10. Откройте страницу ВМ сервиса (обычно <идентификатор>usergate), нажав на ее имя в списке.

11. Перейдите на вкладку Сети.

12. Подключите нужную сеть к ВМ.

13. Перезагрузите ВМ средствами VK Cloud или через консоль UserGate.

1. Перейдите в консоль UserGate напрямую по IP виртуальной машины или через промежуточный сервер.
2. Перейдите в раздел Настройки → Сеть → Интерфейсы.
3. Убедитесь, что в группе Текущий узел появился новый сетевой адаптер. Он будет неактивным.

Для расширенной конфигурации сервиса используйте официальную инструкцию UserGate NGFW.

Работающая инфраструктура сервиса потребляет вычислительные ресурсы. Если она вам больше не нужна:

• Удалите инстанс сервиса UserGate NGFW.
• Удалите сеть, используемую для сервиса.
• Удалите плавающий IP-адрес, созданный во время развертывания сервиса.