UserGate Next-Generation FireWall

• Контроль состояния сессий (FW L3/L4)
• Трансляция адресов (SNAT, DNAT)
• Контроль приложений (FW L7)
• Предотвращение вторжений (IPS)
• Identity Firewall (UserID)
• Защита от вирусов, спама, фишинга (NAV)
• Защита от DoS-атак
• Дешифрование SSL (HTTPS, SMTPS, POP3)
• SSL forwarding
• Site-2-Site VPN (3DES, AES-128, AES-192, AES-256): IKEv1, IKEv2
• Remote Access VPN (AES): L2TP over IPSec, IKEv2 c PSK, IKEv2 c сертификатом

• Маршрутизация: статическая, OSPF, BGP, RIP, PIM, Fullview
• PBR, VRF, ECMP, BFD, WCCP, DHCP
• VLAN, VXLAN, LACP
• Резервирование канала

• Категоризатор (230М URL, 88 категорий)
• Прямой и обратный прокси
• Прозрачный, явный, UpStream прокси
• DNS-фильтрация
• Блокировка по GeoIP
• Captive Portal для авторизации

• Management Center — отдельное решение для управления экосистемой UserGate SUMMA
• Мультитенантность
• Отказоустойчивый кластер
• Гибкая ролевая модель
• Шаблоны и политики ИБ
• Экспорт/импорт политик
• Логирование
• Установка на ВМ или ПАК
• 10 000+ устройств

• Active-Passive (2 ноды)
• Active-Active (2, 3, 4 ноды)
• VRRP
• GARP
• Синхронизация сессий

• AD
• LDAP
• 2FA
• Syslog
• ICAP
• Открытый API

• В разрыв (с двумя интерфейсами)
• Явный прокси
• Router-on-a-stick
• Прозрачный мост L2
• Прозрачный мост L3
• Виртуально в разрыв (WCCP)
• Мониторинг mirror-порта

Поддержка статической и динамической (BGP, OSPF, RIP, PIM) маршрутизации, технологий VLAN, PBR, VRF, ECMP, BFD, WCCP, DHCP, возможностей QoS и резервирования канала, а также другие сетевые функции, позволяют максимально просто и быстро встроить UserGate NGFW в корпоративную сеть организации.

В основе UserGate NGFW – собственные технологии компании UserGate: операционная система UGOS, IPS, DPI, Proxy, межсетевой экран, потоковый антивирус. Это обеспечивает независимость, производительность и дополнительную защиту от потенциальных закладок в ПО. Эксперты центра мониторинга и реагирования UserGate uFactor обогащают UserGate NGFW уникальными сигнатурами для IPS и антивируса.

UserGate NGFW – решение корпоративного класса. Старшие платформы обеспечивают скорость межсетевого экрана в режиме L3/L4 до 90 Гбит/с на трафике EMIX, и до 8 Гбит/с – в режиме L3/L4 до 200 Гбит на трафике UDP 1518 байт, и до 30 Гбит/с в режиме FW L7 + IPS. Поддерживаются кластеры Active-Passive и Active-Active, а для большого парка устройств доступна система централизованного управления.

В UserGate NGFW применяется собственная технология для идентификации и аутентификации пользователей – UserID. Она поддерживает разные протоколы: Kerberos, Radius, NTLM, контроль событий в LDAP-серверах. Это позволяет узнавать любого пользователя, который подключился к сети вне зависимости от точки и метода аутентификации.

Часть аппаратных платформы UserGate уже включен в Реестр Минпромторга. Ведутся работы по включению в него всего модельного ряда. Промышленный дизайн и схемотехника моделей X10, B50, C150, D250 и FG выполнены специалистами UserGate. Их промышленная сборка осуществляется в России на контрактном предприятии недалеко от Санкт-Петербурга. Ведутся разработки собственных старших платформ – E1050, E2050, E3050, F8050.

UserGate NGFW доступен как в программно-аппаратном, так и в виртуальном исполнении. С его помощью можно заменить зарубежные решения без потери в функциональности. Например, в 2022 году компания UserGate помогла ГК «Солар» переместить своих клиентов сервиса защиты от сетевых угроз UTM, использующих ведущее зарубежное решение, на сервис на базе UserGate NGFW всего за 2 дня.

UserGate NGFW поддерживает различные протоколы и механизмы интеграции. Администраторам доступны syslog для передачи данных в SIEM, ICAP для интеграции с DLP-системами, песочницами и другими средствами защиты. Поддерживается интеграция с каталогом пользователей LDAP и многофакторная аутентификация. Также для интеграции доступен API.

UserGate NGFW является частью экосистемы продуктов безопасности UserGate SUMMA. UserGate Client обеспечивает защищенный удаленный доступ сотрудников в корпоративную сеть (RA VPN) и позволяет организовать контроль доступа в сеть (NAC). UserGate Log Analyzer дает возможность организовать сбор и обработку логов с десятков устройств UserGate NGFW. Это снижает нагрузку на устройства и одновременно позволяет агрегировать большой объем данных для последующего анализа.