UserGate UserID

antivirus Created with Sketch.

Технология UserGate UserID позволяет определять пользователей в вашей сети, используя различные методы и техники, чтобы иметь возможность идентифицировать пользователей независимо от их местоположения и используемой операционной системы. Знание личности пользователей, а не только их IP-адресов, приносит следующие выгоды:

1. Видимость событий безопасности

Использование информации о пользователях для анализа использования приложений предоставляет более точное представление о сетевой активности. С помощью UserID каждый пользователь в вашей сети будет однозначно идентифицирован, что позволит отслеживать потенциально вредоносную или нелегитимную активность.

2. Политики по пользователям

Идентификация пользователей позволяет применять безопасные политики к работе приложений в сети, разрешая доступ только тем, кто авторизован и действительно нуждается в этом. Для конфиденциальных приложений можно уменьшить риски, разрешив доступ только определенным пользователям, которым это необходимо. Например, сотрудники службы поддержки могут иметь причины для доступа к удаленным рабочим столам, в то время как большинству пользователей это не требуется.

3. Журналирование, отчетность и расследование

В случае нарушения безопасности использование информации о пользователях вместо простых IP-адресов предоставляет более полную картину инцидента. Для применения правил политики на основе пользователей и групп межсетевой экран должен сопоставлять IP-адреса в полученных пакетах с конкретными именами пользователей. UserID предоставляет множество механизмов для сбора такой информации о сопоставлении пользователей. Например, агент UserID отслеживает журналы сервера на предмет событий входа в систему и прослушивает сообщения системного журнала от служб аутентификации.

Поддерживаемые источники:

  • каталоги авторизации;
  • сторонние прокси-серверы;
  • unix PAM;
  • сторонние VPN-серверы.

Схема интеграции с Active Directory

Межсетевой экран UserGate FG

Защита крупных корпоративных сетей и ЦОД

Аппаратный межсетевой экран UserGate FG – первое в России решение с аппаратным ускорением функций межсетевого экрана с контролем состояния сессий (FW L4) и предотвращения вторжений (IPS). Сопроцессор на базе FPGA позволяет достичь скорости в 90 Гбит\с в режиме FW L4 и 25 Гбит/с в режиме FW L4 + IPS (трафик EMIX). Это дает возможность заменять зарубежные аналоги в задачах уровня ЦОД.

Для защиты крупных корпоративных сетей и дата-центров

Следующее поколение платформ серии F для защиты крупных корпоративных сетей и дата-центров с количеством пользователей до 15 тысяч. Межсетевой экран следующего поколения UserGate NGFW F8010 сочетает все необходимые функции сетевой безопасности с возможностями, необходимыми для максимально стабильного сервиса при предельно высокой нагрузке.

Для крупных филиалов, штаб-квартир и ЦОД

Следующее поколение платформ серии Е для крупных филиалов, штаб-квартир и ЦОД с количеством пользователей до 5 тысяч. Двукратный объем оперативной памяти и увеличенные показатели производительности по сравнению с предыдущими устройствам серии обеспечат новый уровень сетевой безопасности и защиты от современных угроз.

Межсетевой экран следующего поколения

UserGate Next-Generation Firewall (NGFW, Межсетевой экран следующего поколения) обеспечивает высокий уровень защиты от угроз для сетей любого формата и размера благодаря максимальной видимости событий безопасности.