UserGate Management Center E поддерживает управление и поддержку распределенного парка межсетевых экранов UserGate для средних и крупных организаций с филиальной сетью. Данное устройство поставляется с уже загруженным и готовым к первоначальной настройке программным обеспечением.
Управление
Средним и крупным предприятиям или предприятиям с филиальной сетью, необходимо применение общей политики безопасности для каждого из межсетевых экранов. UserGate Management Center E позволяет управлять большим количеством межсетевых экранов в единой точке, из которой администратор может выполнять мониторинг устройств UserGate, применять необходимые настройки, создавать политики, применяемые к группам устройств для поддержания безопасности корпоративной сети. При необходимости устройства UserGate Management Center E быть объединены в кластеры для увеличения производительности или для повышения отказоустойчивости.
Основные функции
Единый сервер управления
Поддержка облачной платформы управления
Применение общих политик и настроек
Поддержка распределенного парка межсетевых экранов
Создание управляемых областей
Управление кластерами
* В комплект поставки входит устройство, с уже загруженным и готовым к первоначальной настройке программным обеспечением.
Механизм использования UserGate Management Center
Сценарии использования UserGate
КОРПОРАТИВНЫЙ МЕЖСЕТЕВОЙ ЭКРАН
Защита сети на периметре для средних и крупных предприятий.
ЗАЩИТА ОТ УГРОЗ НОВОГО ПОКОЛЕНИЯ
Анализ современных угроз, поддержка концепции SOAR.
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ
Защита корпоративных сетей и дата-центров.
АНАЛИЗ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ
Журналирование и мониторинг событий, статистика и отчетность.
ОРГАНИЗАЦИЯ УДАЛЕННОЙ РАБОТЫ
Публикация ресурсов, создание VPN-соединений.
ФИЛЬТРАЦИЯ ИНТЕРНЕТ-КОНТЕНТА
Анализ содержимого сайтов, блокировка опасных ресурсов.
Схема использования UserGate
Технические характеристики
Количество управляемых устройств*: до 1000
Процессор, количество ядер: 16
Портов 10/100/1000Base-T: 8 встроено, 24 дополнительно с использованием плат расширений
Портов 10GBase-F SFP+: 12 с использованием плат расширений
Как происходит планирование внедрения Usergate Management Center?
Развертывание UGMC на предприятии требует тщательного планирования. От того, насколько качественно продумана архитектура шаблонов и групп шаблонов, зависит простота и гибкость применения политик управления на МЭ UserGate. UGMC позволяет эффективно применять общие политики, группируя их по географическому, функциональному или смешанному принципам.
При планировании архитектуры рекомендуется:
Избегать конфликта настроек при добавлении шаблонов в группы шаблонов. Наличие конфликтов всегда усложняет управление конечными УУ. Это основополагающий принцип, из которого вытекают следующие рекомендации.
Разделять различные группы настроек в разные шаблоны, например, общие настройки УУ в одном, политики контентной фильтрации в другом, политики межсетевого экранирования в третьем, политики СОВ в четвертом и так далее. Разнесение блоков настроек по разным шаблонам позволит избежать конфликта настроек и сделает централизованное управление проще.
Создавать глобальные настройки в одних шаблонах, а необходимые для некоторых устройств специфические настройки - в других. Например, создать шаблон с правилами контентной фильтрации, применяемый для всех УУ, и еще один шаблон с правилами контентной фильтрации, применяемый только для группы устройств. Варьируя положение этих двух шаблонов в группах устройств, администратор может выстроить правильный порядок результирующих правил на конечных устройствах. Данная рекомендация допускает контролируемое количество конфликтных настроек.
Помнить про полномочия локальных администраторов. Если предполагается наличие локальных администраторов, то их полномочия будут ограничены настройками тех параметров, которые не заданы через шаблоны UGMC, а правила, созданные локальными администраторами, всегда помещаются между пре- и пост- правилами, применяемыми из UGMC.
Для вывода устройств из-под управления UserGate Management Center необходимо отменить применение всех шаблонов с настройками (например, создать пустую группу шаблонов и назначить её управляемому устройству) и выполнить синхронизацию управляемого устройства и UGMC.
Какие типы кластеров поддерживает UserGate Management Center?
UGMC поддерживает 2 типа кластеров:
Кластер конфигурации. Узлы, объединенные в кластер конфигурации, поддерживают единые настройки в рамках кластера.
Кластер отказоустойчивости. До 4-х узлов кластера конфигурации могут быть объединены в кластер отказоустойчивости, поддерживающий работу в режиме Актив-Актив или Актив-Пассив.
Какие серверы аутентификации поддерживает UserGate Management Center?
Серверы аутентификации - это внешние источники учетных записей пользователей для авторизации в веб-консоли управления UGMC. UGMC поддерживает только сервер аутентификации LDAP-коннектор. LDAP-коннектор позволяет:
Получать информацию о пользователях и группах Active Directory или других LDAP-серверов. Поддерживается работа с LDAP-сервером FreeIPA.
Осуществлять авторизацию администраторов UGMC через домены Active Directory/FreeIPA.
Как проводятся оффлайн операции с сервером?
Некоторые операции с сервером проводятся, когда сервер не выполняет свою функцию и находится в офлайн режиме. Для выполнения таких операций необходимо во время загрузки сервера выбрать раздел меню Support menu и затем одну из требуемых операций. Для получения доступа к этому меню необходимо подключить монитор к разъему VGA(HDMI), клавиатуру к разъему USB (при наличии соответствующих разъемов на устройстве) или, используя специальный кабель для последовательного порта или переходник USB-Serial, подключить свой компьютер к UserGate MC. Запустить терминал, позволяющий подключение через последовательный порт, например, Putty для Windows. Установить подключение через последовательный порт, указав параметры подключения 115200 8n1.
Какую модель управления поддерживает UserGate Management Center?
UGMC поддерживает облачную модель управления, то есть предоставляет возможность полностью независимого управления МЭ разных предприятий, используя единый сервер управления. Разделение полномочий происходит на уровне управляемых областей. Управляемая область UserGate - это логический объект, представляющий одно предприятие или группу предприятий, управляемых одним администратором. Каждой области назначается отдельный администратор, который может администрировать только одну назначенную ему область. Администратор одной области не может ни при каких обстоятельствах получить доступ к другой области. Администратор сервера UGMC имеет полномочия создавать управляемые области и назначать в них администраторов, не имея при этом доступа к объектам самой области.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.