Межсетевой экран UserGate FG

Аппаратный межсетевой экран UserGate FG – первое в России решение с аппаратным ускорением функций межсетевого экрана с контролем состояния сессий (FW L4) и предотвращения вторжений (IPS). Сопроцессор на базе FPGA позволяет достичь скорости в 90 Гбит\с в режиме FW L4 и 25 Гбит/с в режиме FW L4 + IPS (трафик EMIX). Это дает возможность заменять зарубежные аналоги в задачах уровня ЦОД.

Дизайн и схемотехника платформы созданы специалистами UserGate, производство осуществляется в России, что позволило внести UserGate FG в Реестр Минпромторга.

Техническая спецификация межсетевого экрана UserGate FG
 

Широкая сетевая функциональность

Поддержка статической и динамической (BGP, OSPF, RIP, PIM) маршрутизации, технологий VLAN, PBR, VRF, ECMP, BFD, WCCP, DHCP, возможностей резервирования канала, а также другие сетевые функции позволяют максимально просто и быстро встроить UserGate FG в корпоративную сеть организации.

Производительность и отказоустойчивость

Межсетевой экран UserGate FG – решение корпоративного класса. Обеспечивается скорость межсетевого экрана в режиме FW L4 до 150 Гбит на трафике UDP 1518 байт, до 90 Гбит/с на трафике EMIX и до 25 Гбит/с на EMIX при подключении функций IPS. Поддерживаются кластеры Active-Passive и Active-Active (до 4-х нод).

Широкие возможности по интеграции

Межсетевой экран UserGate FG поддерживает различные протоколы и механизмы интеграции. Доступны syslog для передачи данных в SIEM, ICAP для интеграции с DLP-системами, песочницами и другими СЗИ. Поддерживается интеграция с каталогом пользователей LDAP и многофакторная аутентификация. Также доступен открытый API.

Экосистема UserGate

Межсетевой экран UserGate FG является частью экосистемы продуктов безопасности UserGate SUMMA. UserGate Client обеспечивает защищенный удаленный доступ сотрудников в корпоративную сеть (RA VPN) и позволяет организовать контроль доступа в сеть (NAC). UserGate Log Analyzer дает возможность организовать сбор и обработку логов с десятков устройств UserGate NGFW. Это снижает нагрузку на устройства и одновременно позволяет агрегировать большой объем данных для последующего анализа.

Межсетевой экран UserGate FG

Межсетевой экран L4, трафик UDP 1518 байт: 150 000 Мбит/c

Межсетевой экран L4, трафик EMIX: 85 000 Мбит/c

Межсетевой экран L4, максимальное количество новых сессий в секунду: 90 000 CPS

Межсетевой экран L4, максимальное количество новых сессий для протокола TCP: 15 000 000

Межсетевой экран L7, трафик EMIX: нет

Межсетевой экран L7, максимальное количество новых сессий в секунду: нет

Межсетевой экран L4 + IPS, трафик EMIX: 25 000 Мбит/с

Межсетевой экран L4 + IPS, максимальное количество новых сессий в секунду: 90 000 CPS

Межсетевой экран L7 + IPS + контентная фильтрация, трафик HTTP, размер ответа 256 КБ: нет

Межсетевой экран L7 + IPS + контентная фильтрация, трафик HTTP, размер ответа 256 КБ, TLSv1.2: нет

Межсетевой экран L7 + IPS + контентная фильтрация, трафик EMIX: нет

Назначение: защита штаб-квартир, ЦОД

Особенности: аппаратное ускорение на базе FPGA

Рекомендуемое количество пользователей до 20 000

Интерфейсы: встроенные

  • 2 х RJ45 1 Гбит/с для передачи данных
  • 16 x SFP+ 10 Гбит/с для передачи данных
  • 2 x QSFP28 100 Гбит/с для передачи данных
  • 1 х RJ45 1 Гбит/с для модуля IPMI
  • 2 х USB 3.0 Type-A
  • 1 х USB Type-C для модуля PMC

Процессор: 1 х CPU, 16 ядер, 2,2 ГГц

Оперативная память:

  • 2 х DDR4 32 ГБ (всего 64 ГБ) для CPU
  • 2 х DDR4 32 ГБ (всего 64 ГБ) для FPGA

Запоминающее устройство: 1 х SSD 256 ГБ

Охлаждение: 6 вентиляторов с горячей заменой

Блоки питания: 2, с горячей заменой

Габариты, мм: 1U, 438 х 558 х 44

Вес: 9,5 кг

Крепление в стойку: рельсы

Сеть питания: 100–240 Вольт

Потребляемая мощность, макс.: 300 Ватт

Сертификат ФСТЭК России: есть, УД4, МЭ А4, Б4, Г4, Д4, СОВ4

Реестр Минпромторга: внесен

Выход на рынок: в продаже

Межсетевой экран UserGate FG предназначен для защиты масштабных корпоративных сетей и дата-центров. Для достижения большой производительности межсетевого экрана с контролем состояния сессий (FW L4) и системы предотвращения вторжений (IPS) в платформе реализован аппаратный ускоритель на базе FPGA. Из-за инновационности FPGA для UserGate FG пока не доступны функции контроля приложений (FW L7), SSL-инспекции, контентной фильтрации, VPN. В 4 квартале 2025 года на FGPA будут перенесены функции FW L7.

Сетевая безопасность

  • Контроль состояния сессий (FW L4)
  • Предотвращение вторжений (IPS)
  • Трансляция адресов (SNAT, DNAT)
  • Защита от DoS-атак

Сетевые возможности

  • Маршрутизация: статическая, OSPF, BGP, RIP, PIM, Fullview
  • PBR, VRF, ECMP, BFD, WCCP, DHCP
  • VLAN, LACP
  • Резервирование канала

Централизованное управление

  • Management Center – отдельное решение для управления экосистемой UserGate SUMMA
  • Мультитенантность
  • Отказоустойчивый кластер
  • Гибкая ролевая модель
  • Шаблоны и политики ИБ
  • Экспорт/импорт политик
  • Логирование
  • Установка на ВМ или ПАК
  • 10 000+ устройств

Отказоустойчивость

  • Active-Passive (2 ноды)
  • Active-Active (2, 3, 4 ноды)
  • VRRP
  • GARP
  • Синхронизация сессий

Варианты установки

  • В разрыв (с 2-мя интерфейсами)
  • Явный прокси
  • Router-on-a-stick
  • Прозрачный мост L2
  • Прозрачный мост L3
  • Виртуально в разрыв (WCCP)
  • Мониторинг mirror-порта

Интеграция

  • AD
  • LDAP
  • 2FA
  • Syslog
  • Открытый API
Условия использования|Конфиденциальность

© 2025 ООО «Юзергейт». Все права защищены.