Межсетевой экран нового поколения USERGATE C100
Категории: UserGate
Сети любого размера должны быть защищены от внешних атак, вирусов и разнообразных современных киберугроз.
UserGate является компактным и удобным в настройке сетевым устройством, способным обеспечить безопасность сетей небольших организаций или филиалов с числом пользователей от нескольких десятков до сотни и более.
Доступность и удобство
UserGate C100 предлагается по минимальным ценам, что делает его доступным для небольших организаций, а также для использования в филиалах, таких, например, как точки продаж. Данное устройство поставляется практически готовым к использованию и его настройка может быть произведена обычным системным администратором. UserGate C100 может использоваться в сетях с шириной канала пропускания до 2 Гб/с.
Кроме этого UserGate C100 может обеспечить защиту гостевого Wi-Fi и дает возможность контроля персональных устройств, таких как смартфоны и планшет (концепция BYOD — Bring Your Own Device).
Комплексная безопасность
Несмотря на компактность и невысокую стоимость модели UserGate C100, работа устройства основана на тех же технологиях, которые используются и для защиты сетей крупных компаний.
С его помощью можно обеспечить не только базовую функциональность межсетевого экранирования, но и обеспечить защиту от современных атак, анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.
Основные функции
- Межсетевой экран нового поколения
- Система обнаружения вторжений (IDS/IPS)
- Доступ к внутренним ресурсам через SSL VPN Portal
- Анализ и выгрузка информации об инцидентах безопасности (SIEM)
- Автоматизация реакции на угрозы безопасности информации (SOAR)
- Обратный прокси
- Контроль доступа в интернет
- Контроль Приложений L7
- Дешифрование SSL
- Гостевой портал
- Безопасная публикация внутренних ресурсов и сервисов
- Антивирусная защита
- Advanced Threat Protection
- Безопасность почты
- Идентификация пользователей
- Поддержка концепции BYOD (Bring Your Own Device)
- Виртуальная частная сеть (VPN)
- Удаленное администрирование
- Поддержка АСУ ТП (SCADA)
- Поддержка кластеризации и высокой отказоустойчивости
Пропускная способность межсетевого экрана, UDP (Mбит/с) | 2000 |
Одновременных TCP сессий | 2000000 |
Новых сессий в секунду | 34000 |
Инспектирование SSL (Mбит/с) | 70 |
Система обнаружения вторжений (IPS), (Мбит/с) | 800 |
Система обнаружения вторжений (IDS), span-порт, (Мбит/с) | 1000 |
Управление приложениями L7, (Мбит/с) | 850 |
Потоковый антивирус, (Мбит/с) | 200 |
Контентная фильтрация, (Мбит/с) | 200 |
Вес, кг | 1,2 |
Рекомендованное количество пользователей | 100 |
Портов 10/100/1000Base-T | 5 |
Процессор, количество ядер | 4 |
Память | 8 ГБ |
Сеть питания | 140-220 В |
Потребляемая мощность (Макс) | 36 Ватт |
Security as a Service (SecaaS) - или Безопасность как услуга от UserGate позволяет организовать комплексную защиту информационных систем по подписочной модели, без закупки устройств безопасности, в т.ч. в публичных облаках. Такая модель интересна:
крупному бизнесу, желающему снизить капитальные затраты;
SMB-сегменту (предприятия малого и среднего бизнеса), у которого уже есть ценная информация, но нет возможности её комплексно защитить;
территориально распределённым организациям, которым при традиционном подходе пришлось бы строить множество систем защиты для каждого филиала.
UGaaS (UserGate as a Service) включает все продукты из экосистемы UserGate SUMMA. Подписчик UGaaS получает межсетевой экран, предотвращение вторжений, безопасный браузинг, защиту почты, потоковый антивирус и блокировку рекламы.
Информационная безопасность по модели Security as a Service (SecaaS) помогает интегратору расширять свое присутствие на рынке, совместно с конечным пользователем планировать развитие инфраструктуры и в разные периоды балансировать между стандартной моделью владения и SecaaS в динамически изменчивой системе.
UserGate Client - Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств.
UserGate Client - агент UserGate SUMMA, обеспечивающий видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (ZTNA). Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяют контролировать устройство внутри и за пределами периметра.
Функции UserGate Client:
Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО.
Управляет политиками используемых на устройстве приложений.
Предоставляет защиту уровня персонального межсетевого экрана.
Контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control, NAC).
Обеспечивает безопасное удаленное соединение (Virtual Private Network, VPN).
Реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
Особенности и преимущества UserGate Client:
Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).
Централизованно развертывается на тысячах устройств.
Осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer (Security Information and Event Management).
Позволяют быстро и безопасно подключаться к корпоративным сетям по IPSec-туннелям.
Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.
Cоответствует требованиям российского законодательства.
UserGate Management Center - UserGate Management Center (UGMC) - это вспомогательный компонент для универсального межсетевого экрана UserGate, который позволяет управлять большим количеством устройств. UserGate Management Center объединяет управление устройствами в единую точку, из которой администратор может выполнять мониторинг серверов UserGate, применять необходимые настройки, создавать политики, применяемые к группам устройств для обеспечения безопасности корпоративной сети.
С помощью UGMC централизованно настраиваются все параметры работы межсетевых экранов UserGate - сетевые настройки, правила межсетевого экранирования, контентной фильтрации, системы обнаружения вторжений и другие настройки. UserGate Management Center позволяет систематизировать подход к составлению настроек через применение шаблонов, а также прозрачно применить эти настройки на выбранной части парка межсетевых экранов.
Управление межсетевыми экранами UserGate можно разделить на 4 этапа:
Создание управляемой области;
Создание шаблона или несколько шаблонов, каждый из которых опишет свою часть настроек межсетевых экранов;
Объединение необходимых шаблонов в группу шаблонов в требуемом порядке, чтобы получить корректную результирующую настройку управляемых устройств UserGate;
Добавление управляемого устройства и применение к нему группы шаблонов.
При необходимости настройки, заданные в шаблонах, можно изменять, чтобы эти отражения применялись ко всем межсетевым экранам, к которым применимы данные шаблоны.
VPN- UserGate предоставляет пользователям простой и защищенный удаленный доступ к корпоративным сетям и ресурсам во время удаленной работы или поездок. С помощью UserGate можно создать VPN-соединения следующих типов:
1) VPN-сервер для удаленного доступа клиентов (Remote access VPN) - UserGate выступает как VPN-сервер, а пользователи других устройств как клиенты.
2) VPN для защищенного соединения офисов (Site-to-Site VPN) - одно устройство UserGate выступает как сервер, а другое как клиент. С помощью подключения разобщенные офисы компании объединяются в логическую сеть.
Mail Security - Функциональность Mail Security почты важна как для обеспечения фильтрации спама, так и для защиты пользователей от угроз, связанных с получением писем вредоносными вложениями, а также от фишинга, фарминга и прочих видов мошенничества.
Механизм, через который UserGate фильтрует сообщения электронной почты, основан на анализе содержимого письма и эвристике. При этом поддерживается разбор содержимого на самых разных языках, а также обеспечивается анализ графики. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Для выявления спама и вирусов используется еще и обработка гигантских статистических данных, основанный на анализе миллиардов писем, принимаемых специально созданными для этой цели центрами (honey pots), распределенными по всему миру. Такой подход обеспечивает практически нулевой уровень ложной детекции. Модуль Mail Security отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или спам-атаку.
При обработке входящих сообщений в UserGate фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. При проверке почтового трафика с помощью DNSBL, IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет существенно разгрузить другие методы проверки почты на спам и вирусы.
UserGate URL Filtering - использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.
Для фильтрации контента применяются словари морфологии, обновляемые разработчиком UserGate и содержащие список материалов, запрещенных Министерством юстиции Российской Федерации, а также связанные с суицидом, терроризмом, порнографией, нецензурной лексикой, казино, наркотиками, и сведения, подпадающие под действие Федерального закона от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Словари доступны на русском, английском, немецком, японском и арабском языках.
Администратор может задать дополнительные параметры веб-безопасности для протоколов HTTP и HTTPS:
блокировка рекламы
функция «Инжектировать скрипт», позволяющая вставить необходимый код во все веб-страницы, просматриваемые пользователем перед тегом
принудительное включение безопасного поиска для поисковых систем Google, Yandex, Yahoo, Bing, Rambler, Ask и портала YouTube для блокировки нежелательного контента
включение журналирования поисковых запросов пользователей
блокировка приложений популярных социальных сетей.
UserGate получил ряд наград именно за качество интернет-фильтрации и широко используется для этой цели во многих организациях, вузах и у операторов связи.