- Екатеринбург, ул. Лукиных, д. 3а, офис 205/1
- [email protected]: +7 (343) 318-27-05
Малый бизнес
Для защиты небольших сетей, с количеством пользователей до 300, в линейке UserGate представлены три решения: два в аппаратном исполнении, и одно — виртуальное.
Аппаратные межсетевые экраны.
Для небольших сетей предлагаются шлюзы UserGate C100 и C150. Оба имеют сертификат ФСТЭК.
Вторая модель, как видно из названия, обладает несколько бо́льшей производительностью.
Кроме того, C150 является полностью российской разработкой. Он внесен в единый реестр радиоэлектронной продукции Минпромторга России, что позволяет использовать его в объектах критической информационной инфраструктуры (КИИ).
Основные различия между версиями сведены в таблицу
Сравнение UserGate C100 и C150
| Параметр | UserGate C100 | UserGate C150 |
|---|---|---|
| Пропускная способность на трафике Emix в режиме МЭ: | 2 Гбит/с | 3,8 Гбит/c |
| Система обнаружения вторжений: | 100 Мбит/с | 400 Мбит/c |
| Контроль Приложений L7: | 1,2 Гбит/c | 2,8 Гбит/c |
| Рекомендованное количество пользователей**: | 100 | 150 |
| Внесен в Единый реестр радиоэлектронной продукции Минпромторга России | нет | да |
| Сертифицирован ФСТЭК России | да | да |
| Внесен в Реестр российского ПО Минцифры России | да | да |
| Спецификация оборудования | ||
| Процессор, количество ядер: | 8 | 8 |
| Количество портов: | 5 | 9 |
| Память: | 8 Гбайт | 16 Гбайт |
| Хранилище: | HDD 1х500 Гбайт | SSD 1х128 Гбайт |
| Габариты: | Tabletop 230×170×47 мм | Tabletop 205×185×55 мм |
| Вес: | 1.2 кг | |
| Сеть питания: | 140-220 Вольт | |
| Потребляемая мощность (Макс): | 36 Ватт | |
| Дополнительный блок питания с возможностью горячей замены: | нет | да |
Виртуальный межсетевой экран
Также для защиты небольших сетей можно использовать UserGate VE, запущенный в виртуальной машине. Этот вариант обладает рядом преимуществ в первую очередь, среди которых, нужно отметить бо́льшую масштабируемость: вы не привязываетесь к аппаратной реализации и с ростом нагрузки можете пропорционально увеличивать ресурсы, выделенные под виртуализацию.
Кроме того, виртуальное исполнение UserGate, в отличие от C100, может использоваться для защиты объектов КИИ.
Проект «под ключ»
Межсетевые экраны UserGate имеют обширную продуктовую линейку, поставляются с широким спектром опций, которые можно настроить под любые нужды вашего бизнеса. Независимо от размера вашей компании и специфики её деятельности, наши специалисты подберут для вас оптимальное решение, обеспечив максимальную защиту и эффективность.
Мы поможем на всех этапах выбора NGFW:
- Анализ потребностей.
- Подбор вариантов конфигурации.
- Предоставим образец для тестирования.
- Окажем помощь с составлением конкурсной документации.
- Проведем первичную настройку поставленного решения.
Закажите консультацию и наши эксперты свяжутся с вами в течение получаса.
Заказать консультациюОсновные функции UserGate
Система обнаружения и предотвращения вторжений (IDS/IPS)
Позволяет выявлять и блокировать различные виды сетевых атак. Кроме детектирования атак по базам сигнатур, UserGate использует эвристические методы для анализа сетевого трафика, которые позволяют эффективно отражать атаки нулевого дня.
Advanced Threat Protection
Advanced Threat Protection (ATP), дополнительный модуль, который использует передовые методы анализа для выявления и блокировки сложных угроз, включая угрозы нулевого часа, DoS-атаки и фишинг в почтовом или веб-трафике.
Потоковый антивирус
Потоковый антивирус в UserGate обеспечивает проверку входящего и исходящего трафика на наличие вредоносного ПО в режиме реального времени. Эта функция позволяет блокировать вирусы, трояны и другие угрозы до их проникновения в корпоративную сеть. Доступна проверка не только фирменным антивирусным движком, но и решениями других разработчиков, например «лаборатории Касперского»
Доступ к внутренним ресурсам через SSL VPN Portal
SSL VPN Portal предоставляет безопасный доступ к внутренним ресурсам компании, таким как служба удалённых рабочих столов или 1С через веб-интерфейс. Пользователи могут подключаться к корпоративной сети из любой точки мира, используя стандартный веб-браузер. UserGate поддерживает многофакторную аутентификацию, что обеспечивает дополнительный уровень защиты при удалённом доступе.
Интернет-шлюз для контроля доступа в интернет
Обеспечивает контроль и управление доступом сотрудников к интернет-ресурсам. Встроенные механизмы фильтрации контента позволяют блокировать доступ к определённым сайтам по спискам доступа, обширному каталогу категорий или на основе морфологического анализа содержимого страниц.
Анализ и выгрузка информации об инцидентах безопасности (SIEM)
Устройство может подключаться к фирменной системе анализа событий и выгружать информацию об инцидентах безопасности. Это помогает администраторам своевременно выявлять и реагировать на угрозы, а также проводить аудит безопасности или формировать отчёты о событиях для ГосСОПКА, что значительно упрощает выполнение требований закона для субъектов КИИ.
Обратный прокси (Reverse proxy)
Обратный прокси-сервер в UserGate позволяет публиковать внутренние ресурсы для внешних пользователей. Кроме того, обеспечивает возможность балансировки нагрузки и защиту сервисов компании.
Автоматизация реакции на угрозы безопасности информации (SOAR)
UserGate поддерживает функцию автоматизации реакции на угрозы (Security Orchestration, Automation and Response, SOAR), которая позволяет автоматически выполнять сценарии реагирования на инциденты безопасности. Например, оповещение администраторов, блокировку подозрительных IP-адресов и другие меры, направленные на минимизацию последствий атак.
Контроль приложений L7
Позволяет UserGate анализировать и управлять трафиком на уровне приложений или протоколов прикладного уровня. Вы сможете видеть, какими приложениями пользуется каждый клиент в вашей сети, управлять доступом к сети этих приложений или настраивать полосу пропускания для каждого из них. Типичный кейс: ограничить скорость загрузки через torrent или пропускать в приоритетном режиме трафик IP-телефонии.
Защита почты — Mail Security
Обеспечивает защиту корпоративной почтовой системы от спама, фишинга и вредоносных вложений. UserGate выполняет проверку входящей и исходящей почты, используя передовые антивирусные и антиспам технологии. Позволяет обнаруживать фишинговые письма, проверять файлы, прикрепленные к письму в виде ссылок, детектировать другие виды атак, в том числе социальный инжиниринг.
Контроль доступа в интернет
UserGate позволяет контролировать доступ сотрудников к интернет-ресурсам, используя правила фильтрации контента. Администраторы могут создавать политики доступа, ограничивать доступ к определённым сайтам и категориям. Решения могут приниматься на основе анализа содержимого открываемых страниц, протоколов прикладного уровня или типу используемого пользователем приложения.
Дешифрование SSL
Функция дешифрования SSL (SSL Inspection) позволяет UserGate анализировать и контролировать зашифрованный трафик. Это необходимо для предотвращения использования SSL-соединений для скрытия вредоносного ПО и других угроз.
Гостевой портал
UserGate предоставляет возможность создания гостевого портала для предоставления временного доступа к интернету посетителям компании. Гостевой доступ может быть ограничен по времени и объёмам трафика, а также защищён паролем.
Гостевой доступ может включать в себя идентификацию через СМС, необходимость которой установлена федеральным законодательством.
Идентификация пользователей
Функция идентификации пользователей позволяет UserGate отслеживать и контролировать действия каждого пользователя в сети. Это достигается с помощью интеграции с корпоративными системами аутентификации, такими как Active Directory и LDAP.
Виртуальная частная сеть (VPN)
UserGate поддерживает различные VPN-протоколы, включая IPsec, SSL, PPTP и L2TP, что обеспечивает безопасное соединение удалённых пользователей с корпоративной сетью или безопасное подключение филиалов к сети предприятия. VPN позволяет шифровать передаваемые данные и предотвращать их перехват.
Удалённое администрирование
Удалённое администрирование UserGate позволяет администраторам управлять устройством из любой точки мира через защищённое соединение. Контроль доступа может обеспечиваться двухфакторной авторизацией и фильтром ip-адресов.
Безопасная публикация внутренних ресурсов и сервисов
UserGate обеспечивает безопасную публикацию внутренних ресурсов и сервисов для внешних пользователей. Использование обратного прокси даёт возможность балансировать нагрузку, защиту от DDoS-атак, вирусов, эксплойтов, и других векторов атаки. Что позволяет организовать доступ к корпоративным приложениям без угрозы безопасности.
Поддержка концепции BYOD (Bring Your Own Device)
UserGate поддерживает концепцию BYOD, позволяя сотрудникам использовать личные устройства для доступа к корпоративной сети. Для этого на мобильном устройстве создаётся шифрованный контейнер, в котором корпоративные данные будут в безопасности даже в случае утери устройства владельцем.
Поддержка высокой отказоустойчивости и кластеризации
UserGate предлагает инструменты высокой отказоустойчивости и кластеризации, что обеспечивает непрерывную работу сети даже в случае отказа части устройств.
Поддержка АСУ ТП (SCADA)
UserGate поддерживает интеграцию с системами автоматизации и управления технологическими процессами (SCADA), обеспечивает защиту критически важных инфраструктурных объектов. Управление доступом реализуется путём разбора протоколов SCADA-систем, что позволяет управлять безопасностью на уровне команд.
Заказать консультацию