Межсетевой экран UserGate C100
Межсетевой экран UserGate C100
Сертифицировано ФСТЭК РФ

Арт.: 
Под заказ
UserGate C100 — решение, обеспечивающее безопасность сетей малых организаций или филиалов с количеством пользователей от нескольких десятков до ста и более.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Узнать о поступлении
Предложение не является публичной офертой!
Характеристики и сертификаты
Категория продукта
Корпоративные межсетевые экраны
Исполнение
Межсетевой экран
Пропускная способность
до 2 Гб/c
Рекомендованное количество пользователей
до 100
Общие сведения
  • Доступность и удобство

    UserGate C100 предлагается по минимальным ценам, что делает его доступным для небольших организаций, а также для использования в филиалах, таких, например, как точки продаж. Данное устройство поставляется практически готовым к использованию и его настройка может быть произведена обычным системным администратором. UserGate C100 может использоваться в сетях с шириной канала пропускания до 2 Гб/с.

  • Комплексная безопасность

    Несмотря на компактность и невысокую стоимость модели UserGate C100, работа устройства основана на тех же технологиях, которые используются и для защиты сетей крупных компаний. С его помощью можно обеспечить не только базовую функциональность межсетевого экранирования, но и обеспечить защиту от современных атак, анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности. Кроме этого UserGate C100 может обеспечить защиту гостевого Wi-Fi и дает возможность контроля персональных устройств, таких как смартфоны и планшет (концепция BYOD - Bring Your Own Device).

  • Наличие сертификата ФСТЭК России

    Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.

Основные функции


  • Межсетевой экран нового поколения
  • Системы обнаружения вторжений (IDS/IPS)
  • Advanced Threat Protection (Опция)
  • Потоковый антивируc (Опция)
  • Доступ к внутренним ресурсам через SSL VPN Portal
  • Интернет-шлюз для контроля доступа в интернет
  • Анализ и выгрузка информации об инцидентах безопасности (SIEM)
  • Обратный прокси (Reverse proxy)
  • Автоматизация реакции на угрозы безопасности информации (SOAR)
  • Контроль Приложений L7
  • Защита почты - Mail Security (Опция)
  • Контроль доступа в интернет
  • Дешифрование SSL
  • Гостевой портал
  • Идентификация пользователей
  • Виртуальная частная сеть (VPN)
  • Удаленное администрирование
  • Безопасная публикация внутренних ресурсов и сервисов
  • Поддержка концепции BYOD (Bring Your Own Device)
  • Поддержка высокой отказоустойчивости и кластеризации
  •  Поддержка АСУ ТП (SCADA)
Сценарии применения

  • КОРПОРАТИВНЫЙ МЕЖСЕТЕВОЙ ЭКРАН

    Защита сети на периметре для средних и крупных предприятий.

  • ЗАЩИТА ОТ УГРОЗ НОВОГО ПОКОЛЕНИЯ

    Анализ современных угроз, поддержка концепции SOAR.

  • ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ

    Защита корпоративных сетей и дата-центров.

  • АНАЛИЗ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ

    Журналирование и мониторинг событий, статистика и отчетность.

  • ОРГАНИЗАЦИЯ УДАЛЕННОЙ РАБОТЫ

    Публикация ресурсов, создание VPN-соединений.

  • ФИЛЬТРАЦИЯ ИНТЕРНЕТ-КОНТЕНТА

    Анализ содержимого сайтов, блокировка опасных ресурсов.

Схема использования UserGate

UserGate.png
Технические характеристики

Производительность

Пропускная способность межсетевого экрана, UDP: до 2 Гб/c

Межсетевой экран, трафик EMIX: до 2 Гб/c

Межсетевой экран c функцией определения приложений L7, трафик EMIX: до 1,9 Гб/с

Одновременных TCP сессий: до 2 000 000

Новых сессий в секунду: до 10 400

Система обнаружения вторжений, трафик EMIX: до 300 Мб/c

Контентная фильтрация, трафик EMIX: до 800 Мб/c

Инспектирование SSL, трафик EMIX: до 300 Мб/c

Контентная фильтрация, антивирус, трафик EMIX: до 700 Мб/c

Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX: до 300 Мб/c


Спецификация оборудования

Процессор, количество ядер: 4

Количество портов: 5 шт

Память: 8 Гбайт

Диск: 1х500 Гбайт


Размеры

Габариты: Tabletop 230 x 170 x 47.7 мм

Вес: 1.2 кг


Электропитание

Сеть питания: 140-220 Вольт

Потребляемая мощность (Макс): 36 Ватт


Размер организации

Рекомендованное количество пользователей*: до 100

* Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а также настройками журналирования МЭ UserGate. 

Вопрос-ответ
Как лицензируется МЭ UserGate?
UserGate лицензируется по количеству одновременно подключенных устройств, включая пользователей терминальных серверов, за исключением устройств, чей трафик проходит через UserGate с использованием правил публикации DNAT, Reverse-прокси, веб-портала, защиты почтового трафика. Например, 100-пользовательская лицензия разрешает подключение к сети одновременно 100 устройствам с уникальными IP-адресами. 101 и следующие устройства не смогут получить доступ к сети. Количество учетных записей пользователей в системе не ограничивается. Лицензия на UserGate дает право бессрочного пользования продуктом.
Есть ли возможность экспорта/импорта текущих настроек UserGate?
Администратор имеет возможность сохранить текущие настройки UserGate в файл и впоследствии восстановить эти настройки на этом же или другом сервере UserGate. В отличие от резервного копирования, экспорт/импорт настроек не сохраняет текущее состояние всех компонентов комплекса, сохраняются только текущие настройки.
Экспорт/импорт настроек не восстанавливает состояние кластера и информацию о лицензии. После окончания процедуры импорта необходимо повторно зарегистрировать UserGate с помощью имеющегося ПИН-кода и заново создать кластер, если это необходимо.
Имеется возможность сделать экспорт всех настроек (за исключением вышеперечисленных), либо сделать только экспорт сетевых настроек.
Как UserGate позволяет создавать базовые настройки устройства?
UserGate позволяет создавать базовые настройки устройства с помощью интерфейса командной строки, или CLI (command line interface). С помощью CLI администратор может выполнить ряд диагностирующих команд, таких, как ping, nslookup, traceroute, осуществить настройку сетевых интерфейсов и зон, а также перезагрузить или выключить устройство.
CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу. Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании UserGate), через последовательный порт или с помощью SSH по сети. 
Какой компонент UserGate обеспечивают разделение трафика путем разделения сетевых интерфейсов в независимые группы?
В крупных сетях зачастую множество логических сетей используют для прохождения трафика одни и те же сетевые устройства. Данный трафик должен быть разделен на сетевых устройствах, в первую очередь для уменьшения риска несанкционированного доступа между сетями. Виртуальные маршрутизаторы или Virtual Routing and Forwarding (VRF) обеспечивают разделение трафика путем разделения сетевых интерфейсов в независимые группы. Трафик из одной группы интерфейсов не может попасть в другие группы интерфейсов. Каждый виртуальный маршрутизатор имеет свою собственную таблицу маршрутизации. Таблица маршрутизации виртуального роутера может содержать запись о маршрутах, заданных статически или полученных с помощью протоколов динамической маршрутизации - BGP, OSPF, RIP. В рамках разных виртуальных маршрутизаторов допускается использовать одинаковые IP-сети (IP overlapping).
Виртуальный маршрутизатор по умолчанию необходим для корректной работы UserGate. Он используется для проверки лицензии, получения обновлений, работы DNS-служб.
Какие механизмы идентификации пользователя использует UserGate?
Идентификация пользователя - это базисная функция UserGate.
Пользователь считается идентифицированным, если система однозначно связала пользователя с IP-адресом устройства, с которого пользователь подключается к сети.
UserGate использует различные механизмы для идентификации пользователей:
• Идентификация по явно указанному IP-адресу
• Идентификация по имени и паролю
• Идентификация пользователей терминальных серверов Microsoft с помощью специального агента терминального сервиса
• Идентификация пользователей с помощью агента авторизации (для Windows-систем)
• Идентификация с помощью протоколов NTLM, Kerberos Идентификация пользователей по имени и паролю возможна через Captive-портал, который, в свою очередь, может быть настроен на идентификацию пользователей с помощью каталогов Active Directory, RADIUS, TACACS+, NTLM, Kerberos или локальной базы пользователей.
Задать вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru