Флагманским решением UserGate является межсетевой экран нового поколения. UserGate Virtual NGFW позволяет быстро развернуть виртуальную машину с уже настроенными компонентами. Образ создан в формате OVF (Open Virtualization Format). Виртуальная платформа обладает теми же функциями, что и аппаратные устройства UserGate.
Преимущества
Быстрое время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на вложения в аппаратную часть
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования без замены аппаратных платформ
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.
Удобство настройки и управления политиками безопасности
Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.
Наличие сертификата ФСТЭК России
Виртуальный межсетевой экран UserGate сертифицирован по требованиям ФСТЭК России к Межсетевым Экранам (4-й класс защиты, профиль Б) и к Системам Обнаружения Вторжений (4-й класс защиты, уровень сети), а также по 4 уровню доверия к средствам технической защиты информации. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ 1 категории, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.
Основные функции
Межсетевой экран нового поколения
Системы обнаружения вторжений (IDS/IPS)
Advanced Threat Protection* (Опция)
Доступ к внутренним ресурсам через SSL VPN Portal
Анализ и выгрузка информации об инцидентах безопасности (SIEM)
Обратный прокси (Reverse proxy)
Автоматизация реакции на угрозы безопасности информации (SOAR)
Контроль Приложений L7
Защита почты (Mail Security)**(Опция)
Контроль доступа в интернет
Дешифрование SSL
Гостевой портал
Идентификация пользователей
Виртуальная частная сеть (VPN)
Поддержка АСУ ТП (SCADA)
Удаленное администрирование
Безопасная публикация внутренних ресурсов и сервисов
Поддержка концепции BYOD (Bring Your Own Device)
Поддержка высокой отказоустойчивости и кластеризации
Сценарии применения
КОРПОРАТИВНЫЙ МЕЖСЕТЕВОЙ ЭКРАН
Защита сети на периметре для средних и крупных предприятий.
ЗАЩИТА ОТ УГРОЗ НОВОГО ПОКОЛЕНИЯ
Анализ современных угроз, поддержка концепции SOAR.
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ
Защита корпоративных сетей и дата-центров.
АНАЛИЗ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ
Журналирование и мониторинг событий, статистика и отчетность.
ОРГАНИЗАЦИЯ УДАЛЕННОЙ РАБОТЫ
Публикация ресурсов, создание VPN-соединений.
ФИЛЬТРАЦИЯ ИНТЕРНЕТ-КОНТЕНТА
Анализ содержимого сайтов, блокировка опасных ресурсов.
Технические характеристики
Спецификация
UserGate VE 100
UserGate VE 250
UserGate VE 500
UserGate VE 1000
UserGate VE 2000
UserGate VE 4000
UserGate VE 6000
Производительность
Межсетевой экран
до 800 Мб/c
до 8 Гб/c
до 9 Гб/c
до 10 Гб/c
до 11 Гб/c
до 11,5 Гб/c
до 12 Гб/c
Система обнаружения вторжений
до 600 Мб/с
до 1,3 Гб/с
до 1,35 Гб/с
до 1,4 Гб/с
до 1,8 Гб/с
до 2,1 Гб/с
до 2,4 Гб/с
Инспектирование SSL
до 50 Мб/с
до 300 Мб/с
до 320 Мб/с
до 350 Мб/с
до 600 Мб/с
до 650 Мб/с
до 700 Мб/с
Advanced Threat Protection*
до 150 Мб/с
до 1,3 Гб/с
до 1,5 Гб/c
до 1,8 Гб/с
до 2,5 Гб/с
до 2,8 Гб/с
до 3,1 Гб/с
Потоковый антивирус*
до 150 Мб/с
до 1,3 Гб/с
до 1,5 Гб/c
до 1,7 Гб/с
до 2,0 Гб/с
до 2,4 Гб/с
до 2,7 Гб/с
Контроль Приложений L7
до 700 Мб/c
до 1,5 Гб/c
до 1,7 Гб/c
до 1,8 Гб/с
до 2,5 Гб/c
до 2,8 Гб/c
до 3,1 Гб/c
Размер организации
до 100
до 250
до 500
до 1000
до 2000
до 4000
до 6000
Требования к оборудованию
Портов 10/100/1000Base-T
до 8
до 8
до 8
до 8
до 8
до 8
до 8
Портов 10GBase-F SFP+
до 8 при использовании
вирт. адаптеров VMXNET3
до 8 при использовании
вирт. адаптеров VMXNET3
до 8 при использовании
вирт. адаптеров VMXNET3
до 8 при использовании
вирт. адаптеров VMXNET3
до 8 при использовании
вирт. адаптеров VMXNET3
до 8 при использовании
вирт. адаптеров VMXNET3
до 8 при использовании
вирт. адаптеров VMXNET3
Процессор, количество ядер
2
4
6
8
16
24
32
Память
8 Гбайт
8 Гбайт
16 Гбайт
16 Гбайт
32 Гбайт
32 Гбайт
64 Гбайт
Диск
от 100 Гбайт
от 300 Гбайт
от 300 Гбайт
от 300 Гбайт
от 300 Гбайт
от 300 Гбайт
от 500 Гбайт
Вопрос-ответ
Как лицензируется МЭ UserGate?
UserGate лицензируется по количеству одновременно подключенных устройств, включая пользователей терминальных серверов, за исключением устройств, чей трафик проходит через UserGate с использованием правил публикации DNAT, Reverse-прокси, веб-портала, защиты почтового трафика. Например, 100-пользовательская лицензия разрешает подключение к сети одновременно 100 устройствам с уникальными IP-адресами. 101 и следующие устройства не смогут получить доступ к сети. Количество учетных записей пользователей в системе не ограничивается. Лицензия на UserGate дает право бессрочного пользования продуктом.
Есть ли возможность экспорта/импорта текущих настроек UserGate?
Администратор имеет возможность сохранить текущие настройки UserGate в файл и впоследствии восстановить эти настройки на этом же или другом сервере UserGate. В отличие от резервного копирования, экспорт/импорт настроек не сохраняет текущее состояние всех компонентов комплекса, сохраняются только текущие настройки.
Экспорт/импорт настроек не восстанавливает состояние кластера и информацию о лицензии. После окончания процедуры импорта необходимо повторно зарегистрировать UserGate с помощью имеющегося ПИН-кода и заново создать кластер, если это необходимо.
Имеется возможность сделать экспорт всех настроек (за исключением вышеперечисленных), либо сделать только экспорт сетевых настроек.
Как UserGate позволяет создавать базовые настройки устройства?
UserGate позволяет создавать базовые настройки устройства с помощью интерфейса командной строки, или CLI (command line interface). С помощью CLI администратор может выполнить ряд диагностирующих команд, таких, как ping, nslookup, traceroute, осуществить настройку сетевых интерфейсов и зон, а также перезагрузить или выключить устройство.
CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу. Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании UserGate), через последовательный порт или с помощью SSH по сети.
Какой компонент UserGate обеспечивают разделение трафика путем разделения сетевых интерфейсов в независимые группы?
В крупных сетях зачастую множество логических сетей используют для прохождения трафика одни и те же сетевые устройства. Данный трафик должен быть разделен на сетевых устройствах, в первую очередь для уменьшения риска несанкционированного доступа между сетями. Виртуальные маршрутизаторы или Virtual Routing and Forwarding (VRF) обеспечивают разделение трафика путем разделения сетевых интерфейсов в независимые группы. Трафик из одной группы интерфейсов не может попасть в другие группы интерфейсов. Каждый виртуальный маршрутизатор имеет свою собственную таблицу маршрутизации. Таблица маршрутизации виртуального роутера может содержать запись о маршрутах, заданных статически или полученных с помощью протоколов динамической маршрутизации - BGP, OSPF, RIP. В рамках разных виртуальных маршрутизаторов допускается использовать одинаковые IP-сети (IP overlapping).
Виртуальный маршрутизатор по умолчанию необходим для корректной работы UserGate. Он используется для проверки лицензии, получения обновлений, работы DNS-служб.
Какие механизмы идентификации пользователя использует UserGate?
Идентификация пользователя - это базисная функция UserGate. Пользователь считается идентифицированным, если система однозначно связала пользователя с IP-адресом устройства, с которого пользователь подключается к сети. UserGate использует различные механизмы для идентификации пользователей: • Идентификация по явно указанному IP-адресу • Идентификация по имени и паролю • Идентификация пользователей терминальных серверов Microsoft с помощью специального агента терминального сервиса • Идентификация пользователей с помощью агента авторизации (для Windows-систем) • Идентификация с помощью протоколов NTLM, Kerberos Идентификация пользователей по имени и паролю возможна через Captive-портал, который, в свою очередь, может быть настроен на идентификацию пользователей с помощью каталогов Active Directory, RADIUS, TACACS+, NTLM, Kerberos или локальной базы пользователей.
Задать вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
