Межсетевой экран UserGate E1000
Категории: UserGate
Комплексная защита инфраструктуры
Для средних и крупных предприятий крайне важно использование надежных и производительных систем безопасности. UserGate E эффективно защищает корпоративную сеть от современных атак и других вторжений, обеспечивает анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.
Контроль пользователей и сетевого трафика
Средним и крупным предприятий необходимо обеспечение безопасности как корпоративной инфраструктуры, так и соблюдение корпоративных политик. UserGate E реализует эти и другие функции, предоставляя все необходимое для обеспечения контроля и мониторинга действий как корпоративных пользователей, так и гостевых.
Наличие сертификата ФСТЭК России
Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
| Одновременных TCP сессий | до 16 000 000 |
| Новых сессий в секунду | до 100 000 |
| Габариты, мм | 1U 438x580x44 мм |
| Вес, кг | 16 кг |
| Пропускная способность межсетевого экрана, UDP | до 25 Гб/c |
| Межсетевой экран, трафик EMIX | до 27 Гб/c |
| Межсетевой экран c функцией определения приложений L7, трафик EMIX | до 24 Гб/с |
| Система обнаружения вторжений, трафик EMIX | до 2,8 Гб/c |
| Контентная фильтрация, трафик EMIX | до 13 Гб/c |
| Инспектирование SSL, трафик EMIX | до 5 Гб/c |
| Контентная фильтрация, антивирус, трафик EMIX | до 12,4 Гб/с |
| Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX | до 2,8 Гб/с |
| Рекомендованное количество пользователей | до 1 000 |
| Портов 10/100/1000Base-T | 8 встроено, 24 дополнительно с использованием плат расширений |
| Портов 10GBase-F SFP+ | 12 с использованием плат расширений |
| Плат расширений | 3 |
| Управление по IPMI | Есть |
| Процессор, количество ядер | 16 |
| Память | 32 Гбайт |
| Диск | 2х1000 Гбайт, RAID-1 |
| Сеть питания | 140-220 Вольт |
| Потребляемая мощность (Макс) | 300 Ватт |
| Крепление в стойку | комплект рельс для установки в стойку 19-дюймов |
| Дополнительный блок питания с возможностью горячей замены | Есть |
Межсетевой экран нового поколения
Системы обнаружения вторжений (IDS/IPS)
Advanced Threat Protection (Опция)
Потоковый антивирус (Опция)
Доступ к внутренним ресурсам через SSL VPN Portal
Анализ и выгрузка информации об инцидентах безопасности (SIEM)
Обратный прокси (Reverse proxy)
Автоматизация реакции на угрозы безопасности информации (SOAR)
Контроль Приложений L7
Защита почты - Mail Security (Опция)
Контроль доступа в интернет
Дешифрование SSL
Гостевой портал
Идентификация пользователей
Виртуальная частная сеть (VPN)
Поддержка АСУ ТП (SCADA)
Удаленное администрирование
Безопасная публикация внутренних ресурсов и сервисов
Поддержка концепции BYOD (Bring Your Own Device)
Поддержка высокой отказоустойчивости и кластеризации
Security as a Service (SecaaS) - или Безопасность как услуга от UserGate позволяет организовать комплексную защиту информационных систем по подписочной модели, без закупки устройств безопасности, в т.ч. в публичных облаках. Такая модель интересна:
крупному бизнесу, желающему снизить капитальные затраты;
SMB-сегменту (предприятия малого и среднего бизнеса), у которого уже есть ценная информация, но нет возможности её комплексно защитить;
территориально распределённым организациям, которым при традиционном подходе пришлось бы строить множество систем защиты для каждого филиала.
UGaaS (UserGate as a Service) включает все продукты из экосистемы UserGate SUMMA. Подписчик UGaaS получает межсетевой экран, предотвращение вторжений, безопасный браузинг, защиту почты, потоковый антивирус и блокировку рекламы.
Информационная безопасность по модели Security as a Service (SecaaS) помогает интегратору расширять свое присутствие на рынке, совместно с конечным пользователем планировать развитие инфраструктуры и в разные периоды балансировать между стандартной моделью владения и SecaaS в динамически изменчивой системе.
UserGate Client - Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств.
UserGate Client - агент UserGate SUMMA, обеспечивающий видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (ZTNA). Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяют контролировать устройство внутри и за пределами периметра.
Функции UserGate Client:
Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО.
Управляет политиками используемых на устройстве приложений.
Предоставляет защиту уровня персонального межсетевого экрана.
Контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control, NAC).
Обеспечивает безопасное удаленное соединение (Virtual Private Network, VPN).
Реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
Особенности и преимущества UserGate Client:
Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).
Централизованно развертывается на тысячах устройств.
Осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer (Security Information and Event Management).
Позволяют быстро и безопасно подключаться к корпоративным сетям по IPSec-туннелям.
Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.
Cоответствует требованиям российского законодательства.
UserGate Management Center - UserGate Management Center (UGMC) - это вспомогательный компонент для универсального межсетевого экрана UserGate, который позволяет управлять большим количеством устройств. UserGate Management Center объединяет управление устройствами в единую точку, из которой администратор может выполнять мониторинг серверов UserGate, применять необходимые настройки, создавать политики, применяемые к группам устройств для обеспечения безопасности корпоративной сети.
С помощью UGMC централизованно настраиваются все параметры работы межсетевых экранов UserGate - сетевые настройки, правила межсетевого экранирования, контентной фильтрации, системы обнаружения вторжений и другие настройки. UserGate Management Center позволяет систематизировать подход к составлению настроек через применение шаблонов, а также прозрачно применить эти настройки на выбранной части парка межсетевых экранов.
Управление межсетевыми экранами UserGate можно разделить на 4 этапа:
Создание управляемой области;
Создание шаблона или несколько шаблонов, каждый из которых опишет свою часть настроек межсетевых экранов;
Объединение необходимых шаблонов в группу шаблонов в требуемом порядке, чтобы получить корректную результирующую настройку управляемых устройств UserGate;
Добавление управляемого устройства и применение к нему группы шаблонов.
При необходимости настройки, заданные в шаблонах, можно изменять, чтобы эти отражения применялись ко всем межсетевым экранам, к которым применимы данные шаблоны.
VPN- UserGate предоставляет пользователям простой и защищенный удаленный доступ к корпоративным сетям и ресурсам во время удаленной работы или поездок. С помощью UserGate можно создать VPN-соединения следующих типов:
1) VPN-сервер для удаленного доступа клиентов (Remote access VPN) - UserGate выступает как VPN-сервер, а пользователи других устройств как клиенты.
2) VPN для защищенного соединения офисов (Site-to-Site VPN) - одно устройство UserGate выступает как сервер, а другое как клиент. С помощью подключения разобщенные офисы компании объединяются в логическую сеть.
Mail Security - Функциональность Mail Security почты важна как для обеспечения фильтрации спама, так и для защиты пользователей от угроз, связанных с получением писем вредоносными вложениями, а также от фишинга, фарминга и прочих видов мошенничества.
Механизм, через который UserGate фильтрует сообщения электронной почты, основан на анализе содержимого письма и эвристике. При этом поддерживается разбор содержимого на самых разных языках, а также обеспечивается анализ графики. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Для выявления спама и вирусов используется еще и обработка гигантских статистических данных, основанный на анализе миллиардов писем, принимаемых специально созданными для этой цели центрами (honey pots), распределенными по всему миру. Такой подход обеспечивает практически нулевой уровень ложной детекции. Модуль Mail Security отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или спам-атаку.
При обработке входящих сообщений в UserGate фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. При проверке почтового трафика с помощью DNSBL, IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет существенно разгрузить другие методы проверки почты на спам и вирусы.
UserGate URL Filtering - использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.
Для фильтрации контента применяются словари морфологии, обновляемые разработчиком UserGate и содержащие список материалов, запрещенных Министерством юстиции Российской Федерации, а также связанные с суицидом, терроризмом, порнографией, нецензурной лексикой, казино, наркотиками, и сведения, подпадающие под действие Федерального закона от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Словари доступны на русском, английском, немецком, японском и арабском языках.
Администратор может задать дополнительные параметры веб-безопасности для протоколов HTTP и HTTPS:
блокировка рекламы
функция «Инжектировать скрипт», позволяющая вставить необходимый код во все веб-страницы, просматриваемые пользователем перед тегом
принудительное включение безопасного поиска для поисковых систем Google, Yandex, Yahoo, Bing, Rambler, Ask и портала YouTube для блокировки нежелательного контента
включение журналирования поисковых запросов пользователей
блокировка приложений популярных социальных сетей.
UserGate получил ряд наград именно за качество интернет-фильтрации и широко используется для этой цели во многих организациях, вузах и у операторов связи.