UserGate C150 - Системы Информационной Безопасности
  • Екатеринбург, ул. Лукиных, д. 3а, офис 205/1

Межсетевой экран UserGate C150

Фото UserGate C150

Оптимальная защита корпоративных сетей.

Аппаратный межсетевой экран нового поколения UserGate C150 используется для обеспечения безопасности корпоративных сетей любого масштаба. Программно-аппаратный комплекс полностью российского производства — оптимальное решение для защиты от киберугроз организаций малого и среднего бизнеса, а также для филиальных сетей.

Подходит для использования в ИСПДн, ГИС, КИИ.

Преимущества

16 ГБ оперативной памяти
Для обеспечения повышенной стабильности работы устройства.

Единовременное использование большого количества правил контентной фильтрации
Позволяет настраивать сложные политики безопасности.

8 сетевых портов
Дают возможность использовать устройство в различных сетевых сценариях внедрения.

Выделенный порт управления
Позволяет управлять устройством независимо от состояния самого устройства, в том числе, когда устройство отключено. Можно использовать независимый канал управления (out-of-band management) для контроля устройства.

Два блока питания
Обеспечивают резервирование по питанию и повышенную отказоустойчивость.

Возможность создания интерфейса типа «мост» с аппаратным bypass. Облегченная и удешевленная версия без режима bypass
Настройка устройства под запросы конкретного пользователя позволяет снизить капитальные затраты на обеспечение ИБ, а также применить индивидуальные сценарии использования.

Крепление для стойки

UserGate C150 может быть установлен в серверную стойку, объединяющую два устройства и четыре блока питания, а также в кластер, объединяющий до четырех устройств.

Соответствие требованиям законодательства РФ

Сертификат ФСТЭК России № 3905:

  • По требованиям к Межсетевым Экранам — 4-й класс, профили А, Б и Д.
  • По требованиям к Системам Обнаружения Вторжений — 4-й класс и 4-й уровень доверия.

Сетевые экраны UserGate могут использоваться в составе:

  • Значимых объектов КИИ 1 категории.
  • Автоматизированных систем (АС) до класса защищенности 1Г.
  • Информационных системах персональных данных (ИСПДн) 1 уровня защищенности.
  • Государственных информационных системах (ГИС) 1 класса защищенности.
  • Автоматизированных системах управления технологическими процессами (АСУ ТП) 1 класса защищенности.
  • Информационных системах общего пользования 2 класса.

Реестр российского ПО Минцифры России

UserGate внесен в Единый реестр российских программ для
электронных вычислительных машин и баз данных (№ 1194)

Единый реестр радиоэлектронной продукции Минпромторга России

Аппаратная платформа UserGate C150 включена в единый реестр
российской радиоэлектронной продукции Минпромторга России

Проект «под ключ»

Межсетевые экраны UserGate имеют обширную продуктовую линейку, поставляются с широким спектром опций, которые можно настроить под любые нужды вашего бизнеса. Независимо от размера вашей компании и специфики её деятельности, наши специалисты подберут для вас оптимальное решение, обеспечив максимальную защиту и эффективность.

Мы поможем на всех этапах выбора NGFW:

  • Анализ потребностей.
  • Подбор вариантов конфигурации.
  • Предоставим образец для тестирования.
  • Окажем помощь с составлением конкурсной документации.
  • Проведем первичную настройку поставленного решения.

Закажите консультацию и наши эксперты свяжутся с вами в течение получаса.

Заказать консультацию

Основные функции UserGate

Система обнаружения и предотвращения вторжений (IDS/IPS)

Позволяет выявлять и блокировать различные виды сетевых атак. Кроме детектирования атак по базам сигнатур, UserGate использует эвристические методы для анализа сетевого трафика, которые позволяют эффективно отражать атаки нулевого дня.

Advanced Threat Protection

Advanced Threat Protection (ATP), дополнительный модуль, который использует передовые методы анализа для выявления и блокировки сложных угроз, включая угрозы нулевого часа, DoS-атаки и фишинг в почтовом или веб-трафике.

Потоковый антивирус

Потоковый антивирус в UserGate обеспечивает проверку входящего и исходящего трафика на наличие вредоносного ПО в режиме реального времени. Эта функция позволяет блокировать вирусы, трояны и другие угрозы до их проникновения в корпоративную сеть. Доступна проверка не только фирменным антивирусным движком, но и решениями других разработчиков, например «лаборатории Касперского»

Доступ к внутренним ресурсам через SSL VPN Portal

SSL VPN Portal предоставляет безопасный доступ к внутренним ресурсам компании, таким как служба удалённых рабочих столов или 1С через веб-интерфейс. Пользователи могут подключаться к корпоративной сети из любой точки мира, используя стандартный веб-браузер. UserGate поддерживает многофакторную аутентификацию, что обеспечивает дополнительный уровень защиты при удалённом доступе.

Интернет-шлюз для контроля доступа в интернет

Обеспечивает контроль и управление доступом сотрудников к интернет-ресурсам. Встроенные механизмы фильтрации контента позволяют блокировать доступ к определённым сайтам по спискам доступа, обширному каталогу категорий или на основе морфологического анализа содержимого страниц.

Анализ и выгрузка информации об инцидентах безопасности (SIEM)

Устройство может подключаться к фирменной системе анализа событий и выгружать информацию об инцидентах безопасности. Это помогает администраторам своевременно выявлять и реагировать на угрозы, а также проводить аудит безопасности или формировать отчёты о событиях для ГосСОПКА, что значительно упрощает выполнение требований закона для субъектов КИИ.

Обратный прокси (Reverse proxy)

Обратный прокси-сервер в UserGate позволяет публиковать внутренние ресурсы для внешних пользователей. Кроме того, обеспечивает возможность балансировки нагрузки и защиту сервисов компании.

Автоматизация реакции на угрозы безопасности информации (SOAR)

UserGate поддерживает функцию автоматизации реакции на угрозы (Security Orchestration, Automation and Response, SOAR), которая позволяет автоматически выполнять сценарии реагирования на инциденты безопасности. Например, оповещение администраторов, блокировку подозрительных IP-адресов и другие меры, направленные на минимизацию последствий атак.

Контроль приложений L7

Позволяет UserGate анализировать и управлять трафиком на уровне приложений или протоколов прикладного уровня. Вы сможете видеть, какими приложениями пользуется каждый клиент в вашей сети, управлять доступом к сети этих приложений или настраивать полосу пропускания для каждого из них. Типичный кейс: ограничить скорость загрузки через torrent или пропускать в приоритетном режиме трафик IP-телефонии.

Защита почты — Mail Security

Обеспечивает защиту корпоративной почтовой системы от спама, фишинга и вредоносных вложений. UserGate выполняет проверку входящей и исходящей почты, используя передовые антивирусные и антиспам технологии. Позволяет обнаруживать фишинговые письма, проверять файлы, прикрепленные к  письму в виде ссылок, детектировать другие виды атак, в том числе социальный инжиниринг.

Контроль доступа в интернет

UserGate позволяет контролировать доступ сотрудников к интернет-ресурсам, используя правила фильтрации контента. Администраторы могут создавать политики доступа, ограничивать доступ к определённым сайтам и категориям. Решения могут приниматься на основе анализа содержимого открываемых страниц, протоколов прикладного уровня или типу используемого пользователем приложения.

Дешифрование SSL

Функция дешифрования SSL (SSL Inspection) позволяет UserGate анализировать и контролировать зашифрованный трафик. Это необходимо для предотвращения использования SSL-соединений для скрытия вредоносного ПО и других угроз.

Гостевой портал

UserGate предоставляет возможность создания гостевого портала для предоставления временного доступа к интернету посетителям компании. Гостевой доступ может быть ограничен по времени и объёмам трафика, а также защищён паролем.

Гостевой доступ может включать в себя идентификацию через СМС, необходимость которой установлена федеральным законодательством.

Идентификация пользователей

Функция идентификации пользователей позволяет UserGate отслеживать и контролировать действия каждого пользователя в сети. Это достигается с помощью интеграции с корпоративными системами аутентификации, такими как Active Directory и LDAP.

Виртуальная частная сеть (VPN)

UserGate поддерживает различные VPN-протоколы, включая IPsec, SSL, PPTP и L2TP, что обеспечивает безопасное соединение удалённых пользователей с корпоративной сетью или безопасное подключение филиалов к сети предприятия. VPN позволяет шифровать передаваемые данные и предотвращать их перехват.

Удалённое администрирование

Удалённое администрирование UserGate позволяет администраторам управлять устройством из любой точки мира через защищённое соединение. Контроль доступа может обеспечиваться двухфакторной авторизацией и фильтром ip-адресов.

Безопасная публикация внутренних ресурсов и сервисов

UserGate обеспечивает безопасную публикацию внутренних ресурсов и сервисов для внешних пользователей. Использование обратного прокси даёт возможность балансировать нагрузку, защиту от DDoS-атак, вирусов, эксплойтов, и других векторов атаки. Что позволяет организовать доступ к корпоративным приложениям без угрозы безопасности.

Поддержка концепции BYOD (Bring Your Own Device)

UserGate поддерживает концепцию BYOD, позволяя сотрудникам использовать личные устройства для доступа к корпоративной сети. Для этого на мобильном устройстве создаётся шифрованный контейнер, в котором корпоративные данные будут в безопасности даже в случае утери устройства владельцем.

Поддержка высокой отказоустойчивости и кластеризации

UserGate  предлагает инструменты высокой отказоустойчивости и кластеризации, что обеспечивает непрерывную работу сети даже в случае отказа части устройств.

Поддержка АСУ ТП (SCADA)

UserGate поддерживает интеграцию с системами автоматизации и управления технологическими процессами (SCADA), обеспечивает защиту критически важных инфраструктурных объектов. Управление доступом реализуется путём разбора протоколов SCADA-систем, что позволяет управлять безопасностью на уровне команд.

Спецификация UserGate C150

Производительность
Пропускная способность на трафике Emix в режиме МЭ:3,8 Гбит/c
Пропускная способность на трафике UDP с размером пакета 1518 байт в режиме МЭ:8 Гбит/c
Максимальное количество сессий для протокола TCP в режиме МЭ:2 400 000
Максимальное количество новых сессий в секунду CPS в режиме МЭ:19 000
Пропускная способность на профиле трафика Emix в режиме МЭ с включенной функцией определения приложений L7:2,8 Гбит/c
Максимальное количество новых сессий в секунду CPS в режиме МЭ с включенной функцией определения приложений L7:9000
Пропускная способность на профиле трафика Emix в режиме МЭ с включенной функцией определения приложений L7 и СОВ:400 Мбит/c
Максимальное количество новых сессий в секунду CPS в режиме МЭ с включенной функцией определения приложений L7 и СОВ:2 400
Пропускная способность фильтрации трафика HTTP с размером транзакции 256 КБ:800 Мбит/c
Пропускная способность инспектирования трафика HTTPS на размере ответа 256 КБ, TLSv1.2:200 Мбит/c
Пропускная способность на профиле трафика Emix, при включении всех механизмов защиты (МЭ с включенной функцией определения приложений L7, СОВ, контентной фильтрацией и инспектирования HTTPS):120 Мбит/c
Спецификация оборудования
Процессор, количество ядер:8
Память:16 Гбайт
Диск SSD:1х128 Гбайт
Габариты:Tabletop 205×185×55 мм
Вес:1,2 кг
Сеть питания:140–220 Вольт
Потребляемая мощность (макс):36 Ватт
Дополнительный блок питания с возможностью горячей замены:Да
Рекомендованное количество пользователей**:150

* Измерения проводились на UserGate NGFW версии 7.0.1.44A

** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться как в большую, так и в меньшую сторону — в зависимости от характера работы, выполняемой сотрудниками компании, а также от настроек журналирования МЭ UserGate.

Техническая спецификация UserGate C150

Подробнее на сайте производителя.

Заказать консультацию