Межсетевой экран UserGate F8000

Для крупных корпоративных сетей и дата-центров критично использование надежных сетевых решений, обеспечивающих высокую доступность, резервирование, масштабируемость и гибкость относительно встраивания в сетевую инфраструктуру. UserGate F сочетает все необходимые функции безопасности с возможностями, необходимыми для функционирования максимально стабильного сервиса при предельно высокой нагрузке.

Техническая спецификация межсетевого экрана UserGate F8000

Комплексная защита инфраструктуры

Крупные проекты накладывают особые требования на производительность системы, ее безопасность и отказоустойчивость. UserGate F работает на базе максимально мощных платформы и процессоров, эффективно обеспечивая выполнения множества функций безопасности для большого числа пользователей. Как и другие платформы UserGate F защищает корпоративную сеть от современных атак и других вторжений, обеспечивает анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.

Контроль пользователей и абонентов

UserGate F может обеспечивать безопасность и соблюдение корпоративных политик для предприятий любого размера, а также может использоваться в операторских проектах и для предоставления облачных сервисов.

Наличие сертификата ФСТЭК России

Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А, Б, Г, Д) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.

Межсетевой экран UserGate F8000

Производительность

Пропускная способность межсетевого экрана, UDP: до 60 Гб/c

Межсетевой экран, трафик EMIX: до 40 Гб/c

Межсетевой экран c функцией определения приложений L7, трафик EMIX: до 40 Гб/с

Одновременных TCP сессий: до 48 000 000

Новых сессий в секунду: до 135 000

Система обнаружения вторжений, трафик EMIX: до 8 Гб/c

Контентная фильтрация, трафик EMIX: до 15 Гб/c

Инспектирование SSL, трафик EMIX: до 8 Гб/с

Контентная фильтрация, антивирус, трафик EMIX: до 14 Гб/с

Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX: до 8 Гб/с

Размер организации

Рекомендованное количество пользователей*: до 10 000

Размеры

Габариты: 2U 438x600x88 мм

Вес: 25 кг

Крепление в стойку: комплект рельс для установки
в стойку 19-дюймов

Условия эксплуатации

Диапазон рабочих температур: от 0 до +40 °С

Спецификация оборудования

Портов 10/100/1000Base-T: 9 встроено,
40 дополнительно с использованием плат расширений

Портов 10GBase-F SFP+: 4 встроено,
20 дополнительно с использованием плат расширений

Плат расширений: 5

Управление по IPMI: есть

Процессор, количество ядер: 36

Память: 64 Гбайт

Диск: 2х1000 Гбайт, горячая замена, RAID-1

Электропитание

Дополнительный блок питания с возможностью
горячей замены: есть

Сеть питания: 140-220 Вольт

Потребляемая мощность (Макс): 800 Ватт

* Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а так же настройками журналирования МЭ UserGate.

Межсетевой экран нового поколения

Системы обнаружения вторжений (IDS/IPS)

Advanced Threat Protection (Опция)

Доступ к внутренним ресурсам через SSL VPN Portal

Анализ и выгрузка информации об инцидентах безопасности (SIEM)

Обратный прокси (Reverse proxy)

Автоматизация реакции на угрозы безопасности информации (SOAR)

Контроль приложений L7

Защита почты - Mail Security (Опция)

Контроль доступа в интернет

Дешифрование SSL

Гостевой портал

Идентификация пользователей

Виртуальная частная сеть (VPN)

Поддержка АСУ ТП (SCADA)

Удаленное администрирование

Безопасная публикация внутренних ресурсов и сервисов

Поддержка концепции BYOD (Bring Your Own Device)

Поддержка высокой отказоустойчивости и кластеризации