Виртуальный межсетевой экран UserGate

UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.

Как настроить виртуальный образ?

Быстрое время развертывания

Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.

Экономия на вложения в аппаратную часть

Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.

Возможность масштабирования без замены аппаратных платформ

Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.

Удобство настройки и управления политиками безопасности

Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.

Наличие сертификата ФСТЭК

Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс). Таким образом, UserGate * может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Спецификация До 4 ядер До 8 ядер До 32 ядер
Производительность межсетевого экрана (Гб/c), макс 1 10 25
Производительность системы обнаружения вторжений (Мб/c) 100 200 750
Производительность Advanced Threat Protection* (Мб/c) 50 150 350
Производительность Контроля Приложений L7 (Мб/c) 70 200 800
Производительность антивируса с эвристическим анализом (Мб/c) 20 100 260
Рекомендованное количество пользователей** 100 200 500
Портов 10GBase-F SFP+- до 8 при использовании вирт. адаптеров VMXNET3 до 8 при использовании вирт. адаптеров VMXNET3 до 8 при использовании вирт. адаптеров VMXNET3
Память, Гбайт 8 16 32
Диск, Гбайт от 300 от 300 от 300

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, облачный антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а также настройками журналирования сервера UserGate. 

Межсетевой экран нового поколения

Системы обнаружения вторжений (IDS/IPS)

Advanced Threat Protection* (Опция)

Доступ к внутренним ресурсам через SSL VPN Portal

Анализ и выгрузка информации об инцидентах безопасности (SIEM)

Обратный прокси (Reverse proxy)

Автоматизация реакции на угрозы безопасности информации (SOAR)

Контроль Приложений L7

Антивирус с эвристическим анализом (Опция)

Защита почты (Mail Security)**(Опция)

Контроль доступа в интернет

Дешифрование SSL

Гостевой портал

Идентификация пользователей

Виртуальная частная сеть (VPN)

Поддержка АСУ ТП (SCADA)

Удаленное администрирование

Безопасная публикация внутренних ресурсов и сервисов

Поддержка концепции BYOD (Bring Your Own Device)

Поддержка высокой отказоустойчивости и кластеризации

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, облачный антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Mail Security включает в себя облачный антиспам, антивирусную проверку почты, поддержку методов фильтрации нежелательной почты.