Межсетевой экран UserGate X1
Категории: UserGate
Работа в экстремальных условиях
Программно-аппаратный комплекс UserGate X1, в отличие от других устройств линейки рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку. Все это делает возможным ее применение для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе.
Комплексная безопасность
Работа модели UserGate X1 основана на тех же технологиях, что используются в решениях UserGate для защиты корпоративных сетей. С ее помощью можно обеспечить функциональность межсетевого экрана (NGFW – Next Generation Firewall), защиту от атак (IDPS – Intrusion Detection and Prevention System), блокирование опасных скриптов и приложений, защиту от вирусов, а также другие функции безопасности. Модель обрабатывает трафик со скоростью до 300 Мб/с в режиме межсетевого экрана и до 10-15 Мб/с в режиме с включенными функциями безопасности (предотвращение вторжений, защита от угроз и т.д).
Платформа использует собственную операционную систему UGOS, что гарантирует высокую скорость устранения неполадок и возможность оперативной доработки системы даже для самых сложных бизнес-требований.
Безопасность промышленного интернета вещей
Выпуск UserGate X1 связан с крайне актуальной проблемой обеспечения кибербезопасности промышленных объектов в условиях развития технологий индустриального интернета вещей (IIoT – Industrial Internet of Things).
В России, как и во всем мире, происходит постоянное увеличение количества интеллектуальных устройств, обслуживающих промышленные системы, многие их них находятся в категории «необслуживаемых объектов». Функциональные возможности таких устройств также продолжают развиваться. При этом для обслуживания и обеспечения безопасности таких объектов в большинстве случаев не применяется комплексный подход, то есть используемые решения не обеспечивают комплексную безопасность и устойчивое функционирование инфраструктуры.
Безопасное подключение по VPN
UserGate X1 также поддерживает VPN (Virtual Private Network) - создание логических сетей поверх другой сети (например, интернета) для защищённого соединения офисов. В данном случае один сервер UserGate выступает в качестве сервера, а другой - в роли клиента, инициирующего содеинение. Такое подключение позволяет объединить разобщенные офисы компании в единую логическую сеть и применять единые настройки безопасности без лишних усилий.
Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPSec.
Поддержка АСУ ТП (SCADA)
В обновленной версии операционной системы UGOS, используемой в модели UserGate X1, появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий. Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.
Соответствие регламентирующим документам РФ
UserGate X1 полностью соответствует требованиям РФ к функциональности и информационной защите критически важных производственных объектов: он способен контролировать передачу блока ASDU, описанного в документе ГОСТ Р МЭК 60870-5-104 и гарантирует соответствие эксплуатируемых и внедряемых решений АСУ ТП Приказу № 31 ФСТЭК России.
Наличие сертификата ФСТЭК России
Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
| Пропускная способность межсетевого экрана, UDP (Mбит/с) | до 300 Мб/c |
| Одновременных TCP сессий | до 2 000 000 |
| Новых сессий в секунду | до 5 000 |
| Габариты, мм | Монтируемая на DIN-рейку, 57,5x130x127 |
| Вес, кг | 1,0 |
| Межсетевой экран, трафик EMIX | до 70 Мб/c |
| Межсетевой экран c функцией определения приложений L7, трафик EMIX | до 60 Мб/с |
| Система обнаружения вторжений, трафик EMIX | до 50 Мб/с |
| Контентная фильтрация, трафик EMIX | до 30 Мб/c |
| Инспектирование SSL, трафик EMIX | до 10 Мб/c |
| Контентная фильтрация, антивирус, трафик EMIX | до 20 Мб/c |
| Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX | до 15 Мб/c |
| Рекомендованное количество пользователей | До 5 |
| Портов 10/100/1000Base-T | 2 |
| Процессор, количество ядер | 2 |
| Память | 8 Гбайт |
| Диск | 1х1500 |
| Сеть питания | 12-36 Вольт |
| Потребляемая мощность (Макс) | 10.27 Ватт |
| Операционная температура | от -40 ºС до +70 ºС |
Security as a Service (SecaaS) - или Безопасность как услуга от UserGate позволяет организовать комплексную защиту информационных систем по подписочной модели, без закупки устройств безопасности, в т.ч. в публичных облаках. Такая модель интересна:
крупному бизнесу, желающему снизить капитальные затраты;
SMB-сегменту (предприятия малого и среднего бизнеса), у которого уже есть ценная информация, но нет возможности её комплексно защитить;
территориально распределённым организациям, которым при традиционном подходе пришлось бы строить множество систем защиты для каждого филиала.
UGaaS (UserGate as a Service) включает все продукты из экосистемы UserGate SUMMA. Подписчик UGaaS получает межсетевой экран, предотвращение вторжений, безопасный браузинг, защиту почты, потоковый антивирус и блокировку рекламы.
Информационная безопасность по модели Security as a Service (SecaaS) помогает интегратору расширять свое присутствие на рынке, совместно с конечным пользователем планировать развитие инфраструктуры и в разные периоды балансировать между стандартной моделью владения и SecaaS в динамически изменчивой системе.
UserGate Client - Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств.
UserGate Client - агент UserGate SUMMA, обеспечивающий видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (ZTNA). Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяют контролировать устройство внутри и за пределами периметра.
Функции UserGate Client:
Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО.
Управляет политиками используемых на устройстве приложений.
Предоставляет защиту уровня персонального межсетевого экрана.
Контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control, NAC).
Обеспечивает безопасное удаленное соединение (Virtual Private Network, VPN).
Реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
Особенности и преимущества UserGate Client:
Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).
Централизованно развертывается на тысячах устройств.
Осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer (Security Information and Event Management).
Позволяют быстро и безопасно подключаться к корпоративным сетям по IPSec-туннелям.
Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.
Cоответствует требованиям российского законодательства.
UserGate Management Center - UserGate Management Center (UGMC) - это вспомогательный компонент для универсального межсетевого экрана UserGate, который позволяет управлять большим количеством устройств. UserGate Management Center объединяет управление устройствами в единую точку, из которой администратор может выполнять мониторинг серверов UserGate, применять необходимые настройки, создавать политики, применяемые к группам устройств для обеспечения безопасности корпоративной сети.
С помощью UGMC централизованно настраиваются все параметры работы межсетевых экранов UserGate - сетевые настройки, правила межсетевого экранирования, контентной фильтрации, системы обнаружения вторжений и другие настройки. UserGate Management Center позволяет систематизировать подход к составлению настроек через применение шаблонов, а также прозрачно применить эти настройки на выбранной части парка межсетевых экранов.
Управление межсетевыми экранами UserGate можно разделить на 4 этапа:
Создание управляемой области;
Создание шаблона или несколько шаблонов, каждый из которых опишет свою часть настроек межсетевых экранов;
Объединение необходимых шаблонов в группу шаблонов в требуемом порядке, чтобы получить корректную результирующую настройку управляемых устройств UserGate;
Добавление управляемого устройства и применение к нему группы шаблонов.
При необходимости настройки, заданные в шаблонах, можно изменять, чтобы эти отражения применялись ко всем межсетевым экранам, к которым применимы данные шаблоны.
VPN- UserGate предоставляет пользователям простой и защищенный удаленный доступ к корпоративным сетям и ресурсам во время удаленной работы или поездок. С помощью UserGate можно создать VPN-соединения следующих типов:
1) VPN-сервер для удаленного доступа клиентов (Remote access VPN) - UserGate выступает как VPN-сервер, а пользователи других устройств как клиенты.
2) VPN для защищенного соединения офисов (Site-to-Site VPN) - одно устройство UserGate выступает как сервер, а другое как клиент. С помощью подключения разобщенные офисы компании объединяются в логическую сеть.
Mail Security - Функциональность Mail Security почты важна как для обеспечения фильтрации спама, так и для защиты пользователей от угроз, связанных с получением писем вредоносными вложениями, а также от фишинга, фарминга и прочих видов мошенничества.
Механизм, через который UserGate фильтрует сообщения электронной почты, основан на анализе содержимого письма и эвристике. При этом поддерживается разбор содержимого на самых разных языках, а также обеспечивается анализ графики. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Для выявления спама и вирусов используется еще и обработка гигантских статистических данных, основанный на анализе миллиардов писем, принимаемых специально созданными для этой цели центрами (honey pots), распределенными по всему миру. Такой подход обеспечивает практически нулевой уровень ложной детекции. Модуль Mail Security отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или спам-атаку.
При обработке входящих сообщений в UserGate фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. При проверке почтового трафика с помощью DNSBL, IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет существенно разгрузить другие методы проверки почты на спам и вирусы.
UserGate URL Filtering - использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.
Для фильтрации контента применяются словари морфологии, обновляемые разработчиком UserGate и содержащие список материалов, запрещенных Министерством юстиции Российской Федерации, а также связанные с суицидом, терроризмом, порнографией, нецензурной лексикой, казино, наркотиками, и сведения, подпадающие под действие Федерального закона от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Словари доступны на русском, английском, немецком, японском и арабском языках.
Администратор может задать дополнительные параметры веб-безопасности для протоколов HTTP и HTTPS:
блокировка рекламы
функция «Инжектировать скрипт», позволяющая вставить необходимый код во все веб-страницы, просматриваемые пользователем перед тегом
принудительное включение безопасного поиска для поисковых систем Google, Yandex, Yahoo, Bing, Rambler, Ask и портала YouTube для блокировки нежелательного контента
включение журналирования поисковых запросов пользователей
блокировка приложений популярных социальных сетей.
UserGate получил ряд наград именно за качество интернет-фильтрации и широко используется для этой цели во многих организациях, вузах и у операторов связи.
Межсетевой экран нового поколения