- Екатеринбург, ул. Лукиных, д. 3а, офис 205/1
- [email protected]: +7 (343) 318-27-05
Виртуальный межсетевой экран UserGate VE
Модели: VE 100 | VE 250 | VE 500 | VE 1000 | VE 2000 | VE 4000 | VE 6000
UserGate Virtual NGFW позволяет быстро развернуть виртуальную машину с уже
настроенными компонентами. Образ создан в формате OVF (Open Virtualization Format).
Виртуальная платформа обладает теми же функциями, что и аппаратные устройства
UserGate.
Использование виртуальной машины UserGate позволяет оптимизировать затраты на внедрение, настройку и эксплуатацию.
Поддерживаемые системы виртуализации:
- VMware
- Hyper-V
- Xen
- KVM
- OpenStack
- VirtualBox
Преимущества виртуального решения:
Время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на аппаратной части
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.
Соответствие требованиям законодательства РФ
Сертификат ФСТЭК России № 3905:
- По требованиям к Межсетевым Экранам — 4-й класс, профили А, Б и Д.
- По требованиям к Системам Обнаружения Вторжений — 4-й класс и 4-й уровень доверия.
Сетевые экраны UserGate могут использоваться в составе:
- Значимых объектов КИИ 1 категории.
- Автоматизированных систем (АС) до класса защищенности 1Г.
- Информационных системах персональных данных (ИСПДн) 1 уровня защищенности.
- Государственных информационных системах (ГИС) 1 класса защищенности.
- Автоматизированных системах управления технологическими процессами (АСУ ТП) 1 класса защищенности.
- Информационных системах общего пользования 2 класса.
Реестр российского ПО Минцифры России
UserGate внесен в Единый реестр российских программ для
электронных вычислительных машин и баз данных (№ 1194)
Проект «под ключ»
Межсетевые экраны UserGate имеют обширную продуктовую линейку, поставляются с широким спектром опций, которые можно настроить под любые нужды вашего бизнеса. Независимо от размера вашей компании и специфики её деятельности, наши специалисты подберут для вас оптимальное решение, обеспечив максимальную защиту и эффективность.
Мы поможем на всех этапах выбора NGFW:
- Анализ потребностей.
- Подбор вариантов конфигурации.
- Предоставим образец для тестирования.
- Окажем помощь с составлением конкурсной документации.
- Проведем первичную настройку поставленного решения.
Закажите консультацию и наши эксперты свяжутся с вами в течение получаса.
Заказать консультациюОсновные функции UserGate
Система обнаружения и предотвращения вторжений (IDS/IPS)
Позволяет выявлять и блокировать различные виды сетевых атак. Кроме детектирования атак по базам сигнатур, UserGate использует эвристические методы для анализа сетевого трафика, которые позволяют эффективно отражать атаки нулевого дня.
Advanced Threat Protection
Advanced Threat Protection (ATP), дополнительный модуль, который использует передовые методы анализа для выявления и блокировки сложных угроз, включая угрозы нулевого часа, DoS-атаки и фишинг в почтовом или веб-трафике.
Потоковый антивирус
Потоковый антивирус в UserGate обеспечивает проверку входящего и исходящего трафика на наличие вредоносного ПО в режиме реального времени. Эта функция позволяет блокировать вирусы, трояны и другие угрозы до их проникновения в корпоративную сеть. Доступна проверка не только фирменным антивирусным движком, но и решениями других разработчиков, например «лаборатории Касперского»
Доступ к внутренним ресурсам через SSL VPN Portal
SSL VPN Portal предоставляет безопасный доступ к внутренним ресурсам компании, таким как служба удалённых рабочих столов или 1С через веб-интерфейс. Пользователи могут подключаться к корпоративной сети из любой точки мира, используя стандартный веб-браузер. UserGate поддерживает многофакторную аутентификацию, что обеспечивает дополнительный уровень защиты при удалённом доступе.
Интернет-шлюз для контроля доступа в интернет
Обеспечивает контроль и управление доступом сотрудников к интернет-ресурсам. Встроенные механизмы фильтрации контента позволяют блокировать доступ к определённым сайтам по спискам доступа, обширному каталогу категорий или на основе морфологического анализа содержимого страниц.
Анализ и выгрузка информации об инцидентах безопасности (SIEM)
Устройство может подключаться к фирменной системе анализа событий и выгружать информацию об инцидентах безопасности. Это помогает администраторам своевременно выявлять и реагировать на угрозы, а также проводить аудит безопасности или формировать отчёты о событиях для ГосСОПКА, что значительно упрощает выполнение требований закона для субъектов КИИ.
Обратный прокси (Reverse proxy)
Обратный прокси-сервер в UserGate позволяет публиковать внутренние ресурсы для внешних пользователей. Кроме того, обеспечивает возможность балансировки нагрузки и защиту сервисов компании.
Автоматизация реакции на угрозы безопасности информации (SOAR)
UserGate поддерживает функцию автоматизации реакции на угрозы (Security Orchestration, Automation and Response, SOAR), которая позволяет автоматически выполнять сценарии реагирования на инциденты безопасности. Например, оповещение администраторов, блокировку подозрительных IP-адресов и другие меры, направленные на минимизацию последствий атак.
Контроль приложений L7
Позволяет UserGate анализировать и управлять трафиком на уровне приложений или протоколов прикладного уровня. Вы сможете видеть, какими приложениями пользуется каждый клиент в вашей сети, управлять доступом к сети этих приложений или настраивать полосу пропускания для каждого из них. Типичный кейс: ограничить скорость загрузки через torrent или пропускать в приоритетном режиме трафик IP-телефонии.
Защита почты — Mail Security
Обеспечивает защиту корпоративной почтовой системы от спама, фишинга и вредоносных вложений. UserGate выполняет проверку входящей и исходящей почты, используя передовые антивирусные и антиспам технологии. Позволяет обнаруживать фишинговые письма, проверять файлы, прикрепленные к письму в виде ссылок, детектировать другие виды атак, в том числе социальный инжиниринг.
Контроль доступа в интернет
UserGate позволяет контролировать доступ сотрудников к интернет-ресурсам, используя правила фильтрации контента. Администраторы могут создавать политики доступа, ограничивать доступ к определённым сайтам и категориям. Решения могут приниматься на основе анализа содержимого открываемых страниц, протоколов прикладного уровня или типу используемого пользователем приложения.
Дешифрование SSL
Функция дешифрования SSL (SSL Inspection) позволяет UserGate анализировать и контролировать зашифрованный трафик. Это необходимо для предотвращения использования SSL-соединений для скрытия вредоносного ПО и других угроз.
Гостевой портал
UserGate предоставляет возможность создания гостевого портала для предоставления временного доступа к интернету посетителям компании. Гостевой доступ может быть ограничен по времени и объёмам трафика, а также защищён паролем.
Гостевой доступ может включать в себя идентификацию через СМС, необходимость которой установлена федеральным законодательством.
Идентификация пользователей
Функция идентификации пользователей позволяет UserGate отслеживать и контролировать действия каждого пользователя в сети. Это достигается с помощью интеграции с корпоративными системами аутентификации, такими как Active Directory и LDAP.
Виртуальная частная сеть (VPN)
UserGate поддерживает различные VPN-протоколы, включая IPsec, SSL, PPTP и L2TP, что обеспечивает безопасное соединение удалённых пользователей с корпоративной сетью или безопасное подключение филиалов к сети предприятия. VPN позволяет шифровать передаваемые данные и предотвращать их перехват.
Удалённое администрирование
Удалённое администрирование UserGate позволяет администраторам управлять устройством из любой точки мира через защищённое соединение. Контроль доступа может обеспечиваться двухфакторной авторизацией и фильтром ip-адресов.
Безопасная публикация внутренних ресурсов и сервисов
UserGate обеспечивает безопасную публикацию внутренних ресурсов и сервисов для внешних пользователей. Использование обратного прокси даёт возможность балансировать нагрузку, защиту от DDoS-атак, вирусов, эксплойтов, и других векторов атаки. Что позволяет организовать доступ к корпоративным приложениям без угрозы безопасности.
Поддержка концепции BYOD (Bring Your Own Device)
UserGate поддерживает концепцию BYOD, позволяя сотрудникам использовать личные устройства для доступа к корпоративной сети. Для этого на мобильном устройстве создаётся шифрованный контейнер, в котором корпоративные данные будут в безопасности даже в случае утери устройства владельцем.
Поддержка высокой отказоустойчивости и кластеризации
UserGate предлагает инструменты высокой отказоустойчивости и кластеризации, что обеспечивает непрерывную работу сети даже в случае отказа части устройств.
Поддержка АСУ ТП (SCADA)
UserGate поддерживает интеграцию с системами автоматизации и управления технологическими процессами (SCADA), обеспечивает защиту критически важных инфраструктурных объектов. Управление доступом реализуется путём разбора протоколов SCADA-систем, что позволяет управлять безопасностью на уровне команд.
Сравнение виртуальных межсетевых экранов UserGate
| VE100 | VE250 | VE500 | VE1000 | VE2000 | VE4000 | VE6000 | |
|---|---|---|---|---|---|---|---|
| Пропускная способность межсетевого экрана, UDP, Мбит/сек | 800 | 8 000 | 9 000 | 10 000 | 11 000 | 11 500 | 12 000 |
| Одновременных TCP-сессий | 2 000 000 | 5 000 000 | 8 000 000 | 16 000 000 | 20 000 000 | 24 000 000 | |
| Новых сессий в секунду | 24 000 | 100 000 | 120 000 | 130 000 | 150 000 | 155 000 | 160 000 |
| Инспектирование SSL, Мбит/сек | 50 | 300 | 320 | 350 | 600 | 650 | 700 |
| Система обнаружения вторжений (IPS), Мбит/c | 600 | 1 300 | 1 350 | 1 400 | 1 800 | 2 100 | 2 400 |
| Система обнаружения вторжений, IDS, span-порт, Мбит/сек | 800 | 1 700 | 2 000 | 2 500 | 3 000 | 3 200 | 3 400 |
| Управление приложениями L7, Мбит/c | 700 | 1 500 | 1 700 | 1 800 | 2 500 | 2 800 | 3 100 |
| Потоковый антивирус, Мбит/c | 150 | 1 300 | 1 500 | 1 800 | 2 500 | 2 800 | 3 100 |
| Контентная фильтрация, Мбит/c | 150 | 1 300 | 1 500 | 1 800 | 2 500 | 2 800 | 3 100 |
| Размер организации | |||||||
| Рекомендованное количество пользователей | 100 | 250 | 500 | 1 000 | 2 000 | 4 000 | 6 000 |
| Требования к оборудованию | |||||||
| Портов 10/100/1000Base-T | До 8 | ||||||
| Портов 10GBase SFP+ | До 8 при использовании виртуальных адаптеров VMXNET3 | ||||||
| Процессор, количество ядер | 2 | 4 | 6 | 8 | 16 | 24 | 32 |
| Память, Гбайт | 8 | 16 | 32 | 64 | |||
| Диск, Гбайт | 100 | 300 | 500 | ||||
* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, потоковый антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.
** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а также настройками журналирования сервера UserGate.
***Измерения проводились на UserGate NGFW версии 6.1.9.