UserGate F8000 — NGFW для крупных сетей и дата-центров - СИБ
  • Екатеринбург, ул. Лукиных, д. 3а, офис 205/1

Крупные корпоративные сети и дата-центры

UserGate F8000

UserGate F8000

Для крупных корпоративных сетей и дата-центров критически важно использование надежных сетевых решений с высокой доступностью, резервированием, масштабируемостью и гибкостью в интеграции. UserGate F8000 объединяет все необходимые функции безопасности с возможностями, необходимыми для стабильного функционирования при максимальной нагрузке.

Комплексная защита инфраструктуры

Крупные проекты требуют высокой производительности, безопасности и отказоустойчивости. UserGate F на базе мощных платформ и процессоров обеспечивает эффективную защиту от современных атак, анализ и фильтрацию трафика, контроль интернет-приложений, блокирование опасных скриптов, защиту от вирусов, спама и другие функции безопасности.

Контроль пользователей и абонентов

UserGate обеспечивает безопасность и соблюдение корпоративных политик для предприятий любого размера, а также применим в операторских проектах и предоставлении облачных сервисов.

Соответствие требованиям законодательства РФ

Межсетевой экран UserGate сертифицирован ФСТЭК России:

  • По требованиям к Межсетевым Экранам — 4-й класс, профили А, Б и Д.
  • По требованиям к Системам Обнаружения Вторжений — 4-й класс и 4-й уровень доверия.

Сетевые экраны UserGate могут использоваться в составе:

  • Автоматизированных систем (АС) — до класса защищенности 1Г.
  • Информационных системах персональных данных (ИСПДн) — до 1 класса (уровня) защищенности включительно.
  • Государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Проект «под ключ»

Межсетевые экраны UserGate имеют обширную продуктовую линейку, поставляются с широким спектром опций, которые можно настроить под любые нужды вашего бизнеса. Независимо от размера вашей компании и специфики её деятельности, наши специалисты подберут для вас оптимальное решение, обеспечив максимальную защиту и эффективность.

Мы поможем на всех этапах выбора NGFW:

  • Анализ потребностей.
  • Подбор вариантов конфигурации.
  • Предоставим образец для тестирования.
  • Окажем помощь с составлением конкурсной документации.
  • Проведем первичную настройку поставленного решения.

Закажите консультацию и наши эксперты свяжутся с вами в течение получаса.

Заказать консультацию

Основные функции UserGate

Система обнаружения и предотвращения вторжений (IDS/IPS)

Позволяет выявлять и блокировать различные виды сетевых атак. Кроме детектирования атак по базам сигнатур, UserGate использует эвристические методы для анализа сетевого трафика, которые позволяют эффективно отражать атаки нулевого дня.

Advanced Threat Protection

Advanced Threat Protection (ATP), дополнительный модуль, который использует передовые методы анализа для выявления и блокировки сложных угроз, включая угрозы нулевого часа, DoS-атаки и фишинг в почтовом или веб-трафике.

Потоковый антивирус

Потоковый антивирус в UserGate обеспечивает проверку входящего и исходящего трафика на наличие вредоносного ПО в режиме реального времени. Эта функция позволяет блокировать вирусы, трояны и другие угрозы до их проникновения в корпоративную сеть. Доступна проверка не только фирменным антивирусным движком, но и решениями других разработчиков, например «лаборатории Касперского»

Доступ к внутренним ресурсам через SSL VPN Portal

SSL VPN Portal предоставляет безопасный доступ к внутренним ресурсам компании, таким как служба удалённых рабочих столов или 1С через веб-интерфейс. Пользователи могут подключаться к корпоративной сети из любой точки мира, используя стандартный веб-браузер. UserGate поддерживает многофакторную аутентификацию, что обеспечивает дополнительный уровень защиты при удалённом доступе.

Интернет-шлюз для контроля доступа в интернет

Обеспечивает контроль и управление доступом сотрудников к интернет-ресурсам. Встроенные механизмы фильтрации контента позволяют блокировать доступ к определённым сайтам по спискам доступа, обширному каталогу категорий или на основе морфологического анализа содержимого страниц.

Анализ и выгрузка информации об инцидентах безопасности (SIEM)

Устройство может подключаться к фирменной системе анализа событий и выгружать информацию об инцидентах безопасности. Это помогает администраторам своевременно выявлять и реагировать на угрозы, а также проводить аудит безопасности или формировать отчёты о событиях для ГосСОПКА, что значительно упрощает выполнение требований закона для субъектов КИИ.

Обратный прокси (Reverse proxy)

Обратный прокси-сервер в UserGate позволяет публиковать внутренние ресурсы для внешних пользователей. Кроме того, обеспечивает возможность балансировки нагрузки и защиту сервисов компании.

Автоматизация реакции на угрозы безопасности информации (SOAR)

UserGate поддерживает функцию автоматизации реакции на угрозы (Security Orchestration, Automation and Response, SOAR), которая позволяет автоматически выполнять сценарии реагирования на инциденты безопасности. Например, оповещение администраторов, блокировку подозрительных IP-адресов и другие меры, направленные на минимизацию последствий атак.

Контроль приложений L7

Позволяет UserGate анализировать и управлять трафиком на уровне приложений или протоколов прикладного уровня. Вы сможете видеть, какими приложениями пользуется каждый клиент в вашей сети, управлять доступом к сети этих приложений или настраивать полосу пропускания для каждого из них. Типичный кейс: ограничить скорость загрузки через torrent или пропускать в приоритетном режиме трафик IP-телефонии.

Защита почты — Mail Security

Обеспечивает защиту корпоративной почтовой системы от спама, фишинга и вредоносных вложений. UserGate выполняет проверку входящей и исходящей почты, используя передовые антивирусные и антиспам технологии. Позволяет обнаруживать фишинговые письма, проверять файлы, прикрепленные к  письму в виде ссылок, детектировать другие виды атак, в том числе социальный инжиниринг.

Контроль доступа в интернет

UserGate позволяет контролировать доступ сотрудников к интернет-ресурсам, используя правила фильтрации контента. Администраторы могут создавать политики доступа, ограничивать доступ к определённым сайтам и категориям. Решения могут приниматься на основе анализа содержимого открываемых страниц, протоколов прикладного уровня или типу используемого пользователем приложения.

Дешифрование SSL

Функция дешифрования SSL (SSL Inspection) позволяет UserGate анализировать и контролировать зашифрованный трафик. Это необходимо для предотвращения использования SSL-соединений для скрытия вредоносного ПО и других угроз.

Гостевой портал

UserGate предоставляет возможность создания гостевого портала для предоставления временного доступа к интернету посетителям компании. Гостевой доступ может быть ограничен по времени и объёмам трафика, а также защищён паролем.

Гостевой доступ может включать в себя идентификацию через СМС, необходимость которой установлена федеральным законодательством.

Идентификация пользователей

Функция идентификации пользователей позволяет UserGate отслеживать и контролировать действия каждого пользователя в сети. Это достигается с помощью интеграции с корпоративными системами аутентификации, такими как Active Directory и LDAP.

Виртуальная частная сеть (VPN)

UserGate поддерживает различные VPN-протоколы, включая IPsec, SSL, PPTP и L2TP, что обеспечивает безопасное соединение удалённых пользователей с корпоративной сетью или безопасное подключение филиалов к сети предприятия. VPN позволяет шифровать передаваемые данные и предотвращать их перехват.

Удалённое администрирование

Удалённое администрирование UserGate позволяет администраторам управлять устройством из любой точки мира через защищённое соединение. Контроль доступа может обеспечиваться двухфакторной авторизацией и фильтром ip-адресов.

Безопасная публикация внутренних ресурсов и сервисов

UserGate обеспечивает безопасную публикацию внутренних ресурсов и сервисов для внешних пользователей. Использование обратного прокси даёт возможность балансировать нагрузку, защиту от DDoS-атак, вирусов, эксплойтов, и других векторов атаки. Что позволяет организовать доступ к корпоративным приложениям без угрозы безопасности.

Поддержка концепции BYOD (Bring Your Own Device)

UserGate поддерживает концепцию BYOD, позволяя сотрудникам использовать личные устройства для доступа к корпоративной сети. Для этого на мобильном устройстве создаётся шифрованный контейнер, в котором корпоративные данные будут в безопасности даже в случае утери устройства владельцем.

Поддержка высокой отказоустойчивости и кластеризации

UserGate  предлагает инструменты высокой отказоустойчивости и кластеризации, что обеспечивает непрерывную работу сети даже в случае отказа части устройств.

Поддержка АСУ ТП (SCADA)

UserGate поддерживает интеграцию с системами автоматизации и управления технологическими процессами (SCADA), обеспечивает защиту критически важных инфраструктурных объектов. Управление доступом реализуется путём разбора протоколов SCADA-систем, что позволяет управлять безопасностью на уровне команд.

Спецификация UserGate F8000

Межсетевой экран UserGate F8000
Производительность
Межсетевой экрандо 40 Гб/c
Система обнаружения вторженийдо 4,2 Гб/с
Advanced Threat Protection*до 2,8 Гб/c
Потоковый антивирус*до 2,8 Гб/c
Контроль Приложений L7до 18 Гб/c
Антивирус с эвристическим анализом*до 1 Гб/c
Размер организации
Рекомендованное количество пользователей**до 10 000
Размеры
Габариты2U 438x600x88 мм
Вес25 кг
Крепление в стойкукомплект рельс для установки в стойку 19-дюймов
Спецификация оборудования
Портов 10/100/1000Base-T9 встроено, 40 с использованием плат расширений
Портов 10GBase-F SFP+4 встроено, 20 с использованием плат расширений
Плат расширений5
Управление по IPMIесть
Процессор, количество ядер72
Память64 Гбайт
Диск2х1000, горячая замена, RAID-1 Гбайт
Электропитание
Дополнительный блок питания с возможностью горячей заменыесть
Сеть питания140-220 Вольт
Потребляемая мощность (Макс)800 Ватт»

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, потоковый антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а также настройками журналирования сервера UserGate. 

Подробнее на сайте производителя.

Заказать консультацию