Аппаратный межсетевой экран нового поколения UserGate C150 используется для обеспечения безопасности корпоративных сетей любого масштаба. Программно-аппаратный комплекс полностью российского производства — оптимальное решение для защиты от киберугроз организаций малого и среднего бизнеса, а также для филиальных сетей.
Подходит для использования в ИСПДн, ГИС, КИИ.
16 ГБ оперативной памяти
Для обеспечения повышенной стабильности работы устройства.
Единовременное использование большого количества правил контентной фильтрации
Позволяет настраивать сложные политики безопасности.
8 сетевых портов
Дают возможность использовать устройство в различных сетевых сценариях внедрения.
Выделенный порт управления
Позволяет управлять устройством независимо от состояния самого устройства, в том числе, когда устройство отключено. Можно использовать независимый канал управления (out-of-band management) для контроля устройства.
Два блока питания
Обеспечивают резервирование по питанию и повышенную отказоустойчивость.
Возможность создания интерфейса типа «мост» с аппаратным bypass. Облегченная и удешевленная версия без режима bypass
Настройка устройства под запросы конкретного пользователя позволяет снизить капитальные затраты на обеспечение ИБ, а также применить индивидуальные сценарии использования.
UserGate C150 может быть установлен в серверную стойку, объединяющую два устройства и четыре блока питания, а также в кластер, объединяющий до четырех устройств.
UserGate внесен в Единый реестр российских программ для
электронных вычислительных машин и баз данных (№ 1194)
Аппаратная платформа UserGate C150 включена в единый реестр
российской радиоэлектронной продукции Минпромторга России
Межсетевые экраны UserGate имеют обширную продуктовую линейку, поставляются с широким спектром опций, которые можно настроить под любые нужды вашего бизнеса. Независимо от размера вашей компании и специфики её деятельности, наши специалисты подберут для вас оптимальное решение, обеспечив максимальную защиту и эффективность.
Мы поможем на всех этапах выбора NGFW:
Закажите консультацию и наши эксперты свяжутся с вами в течение получаса.
Заказать консультациюПозволяет выявлять и блокировать различные виды сетевых атак. Кроме детектирования атак по базам сигнатур, UserGate использует эвристические методы для анализа сетевого трафика, которые позволяют эффективно отражать атаки нулевого дня.
Advanced Threat Protection (ATP), дополнительный модуль, который использует передовые методы анализа для выявления и блокировки сложных угроз, включая угрозы нулевого часа, DoS-атаки и фишинг в почтовом или веб-трафике.
Потоковый антивирус в UserGate обеспечивает проверку входящего и исходящего трафика на наличие вредоносного ПО в режиме реального времени. Эта функция позволяет блокировать вирусы, трояны и другие угрозы до их проникновения в корпоративную сеть. Доступна проверка не только фирменным антивирусным движком, но и решениями других разработчиков, например «лаборатории Касперского»
SSL VPN Portal предоставляет безопасный доступ к внутренним ресурсам компании, таким как служба удалённых рабочих столов или 1С через веб-интерфейс. Пользователи могут подключаться к корпоративной сети из любой точки мира, используя стандартный веб-браузер. UserGate поддерживает многофакторную аутентификацию, что обеспечивает дополнительный уровень защиты при удалённом доступе.
Обеспечивает контроль и управление доступом сотрудников к интернет-ресурсам. Встроенные механизмы фильтрации контента позволяют блокировать доступ к определённым сайтам по спискам доступа, обширному каталогу категорий или на основе морфологического анализа содержимого страниц.
Устройство может подключаться к фирменной системе анализа событий и выгружать информацию об инцидентах безопасности. Это помогает администраторам своевременно выявлять и реагировать на угрозы, а также проводить аудит безопасности или формировать отчёты о событиях для ГосСОПКА, что значительно упрощает выполнение требований закона для субъектов КИИ.
Обратный прокси-сервер в UserGate позволяет публиковать внутренние ресурсы для внешних пользователей. Кроме того, обеспечивает возможность балансировки нагрузки и защиту сервисов компании.
UserGate поддерживает функцию автоматизации реакции на угрозы (Security Orchestration, Automation and Response, SOAR), которая позволяет автоматически выполнять сценарии реагирования на инциденты безопасности. Например, оповещение администраторов, блокировку подозрительных IP-адресов и другие меры, направленные на минимизацию последствий атак.
Позволяет UserGate анализировать и управлять трафиком на уровне приложений или протоколов прикладного уровня. Вы сможете видеть, какими приложениями пользуется каждый клиент в вашей сети, управлять доступом к сети этих приложений или настраивать полосу пропускания для каждого из них. Типичный кейс: ограничить скорость загрузки через torrent или пропускать в приоритетном режиме трафик IP-телефонии.
Обеспечивает защиту корпоративной почтовой системы от спама, фишинга и вредоносных вложений. UserGate выполняет проверку входящей и исходящей почты, используя передовые антивирусные и антиспам технологии. Позволяет обнаруживать фишинговые письма, проверять файлы, прикрепленные к письму в виде ссылок, детектировать другие виды атак, в том числе социальный инжиниринг.
UserGate позволяет контролировать доступ сотрудников к интернет-ресурсам, используя правила фильтрации контента. Администраторы могут создавать политики доступа, ограничивать доступ к определённым сайтам и категориям. Решения могут приниматься на основе анализа содержимого открываемых страниц, протоколов прикладного уровня или типу используемого пользователем приложения.
Функция дешифрования SSL (SSL Inspection) позволяет UserGate анализировать и контролировать зашифрованный трафик. Это необходимо для предотвращения использования SSL-соединений для скрытия вредоносного ПО и других угроз.
UserGate предоставляет возможность создания гостевого портала для предоставления временного доступа к интернету посетителям компании. Гостевой доступ может быть ограничен по времени и объёмам трафика, а также защищён паролем.
Гостевой доступ может включать в себя идентификацию через СМС, необходимость которой установлена федеральным законодательством.
Функция идентификации пользователей позволяет UserGate отслеживать и контролировать действия каждого пользователя в сети. Это достигается с помощью интеграции с корпоративными системами аутентификации, такими как Active Directory и LDAP.
UserGate поддерживает различные VPN-протоколы, включая IPsec, SSL, PPTP и L2TP, что обеспечивает безопасное соединение удалённых пользователей с корпоративной сетью или безопасное подключение филиалов к сети предприятия. VPN позволяет шифровать передаваемые данные и предотвращать их перехват.
Удалённое администрирование UserGate позволяет администраторам управлять устройством из любой точки мира через защищённое соединение. Контроль доступа может обеспечиваться двухфакторной авторизацией и фильтром ip-адресов.
UserGate обеспечивает безопасную публикацию внутренних ресурсов и сервисов для внешних пользователей. Использование обратного прокси даёт возможность балансировать нагрузку, защиту от DDoS-атак, вирусов, эксплойтов, и других векторов атаки. Что позволяет организовать доступ к корпоративным приложениям без угрозы безопасности.
UserGate поддерживает концепцию BYOD, позволяя сотрудникам использовать личные устройства для доступа к корпоративной сети. Для этого на мобильном устройстве создаётся шифрованный контейнер, в котором корпоративные данные будут в безопасности даже в случае утери устройства владельцем.
UserGate предлагает инструменты высокой отказоустойчивости и кластеризации, что обеспечивает непрерывную работу сети даже в случае отказа части устройств.
UserGate поддерживает интеграцию с системами автоматизации и управления технологическими процессами (SCADA), обеспечивает защиту критически важных инфраструктурных объектов. Управление доступом реализуется путём разбора протоколов SCADA-систем, что позволяет управлять безопасностью на уровне команд.
Производительность | |
Пропускная способность на трафике Emix в режиме МЭ: | 3,8 Гбит/c |
Пропускная способность на трафике UDP с размером пакета 1518 байт в режиме МЭ: | 8 Гбит/c |
Максимальное количество сессий для протокола TCP в режиме МЭ: | 2 400 000 |
Максимальное количество новых сессий в секунду CPS в режиме МЭ: | 19 000 |
Пропускная способность на профиле трафика Emix в режиме МЭ с включенной функцией определения приложений L7: | 2,8 Гбит/c |
Максимальное количество новых сессий в секунду CPS в режиме МЭ с включенной функцией определения приложений L7: | 9000 |
Пропускная способность на профиле трафика Emix в режиме МЭ с включенной функцией определения приложений L7 и СОВ: | 400 Мбит/c |
Максимальное количество новых сессий в секунду CPS в режиме МЭ с включенной функцией определения приложений L7 и СОВ: | 2 400 |
Пропускная способность фильтрации трафика HTTP с размером транзакции 256 КБ: | 800 Мбит/c |
Пропускная способность инспектирования трафика HTTPS на размере ответа 256 КБ, TLSv1.2: | 200 Мбит/c |
Пропускная способность на профиле трафика Emix, при включении всех механизмов защиты (МЭ с включенной функцией определения приложений L7, СОВ, контентной фильтрацией и инспектирования HTTPS): | 120 Мбит/c |
Спецификация оборудования | |
Процессор, количество ядер: | 8 |
Память: | 16 Гбайт |
Диск SSD: | 1х128 Гбайт |
Габариты: | Tabletop 205×185×55 мм |
Вес: | 1,2 кг |
Сеть питания: | 140–220 Вольт |
Потребляемая мощность (макс): | 36 Ватт |
Дополнительный блок питания с возможностью горячей замены: | Да |
Рекомендованное количество пользователей**: | 150 |
* Измерения проводились на UserGate NGFW версии 7.0.1.44A
** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться как в большую, так и в меньшую сторону — в зависимости от характера работы, выполняемой сотрудниками компании, а также от настроек журналирования МЭ UserGate.
Техническая спецификация UserGate C150
Подробнее на сайте производителя.
Заказать консультацию