Виртуальный межсетевой экран UserGate

UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.

Как настроить виртуальный образ?

Быстрое время развертывания

Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.

Экономия на вложения в аппаратную часть

Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.

Возможность масштабирования без замены аппаратных платформ

Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.

Удобство настройки и управления политиками безопасности

Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.

Наличие сертификата ФСТЭК

Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс). Таким образом, UserGate * может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Межсетевой экран UserGate VE 100

Производительность

Межсетевой экран: до 800 Мб/c

Система обнаружения вторжений: до 600 Мб/с

Advanced Threat Protection*: до 150 Мб/с

Потоковый антивирус*: до 150 Мб/с

Контроль Приложений L7: до 700 Мб/c

Размер организации

Рекомендованное количество пользователей**: до 50

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 2

Память: 8 Гбайт

Диск: от 100 Гбайт

Межсетевой экран UserGate VE 200

Производительность

Межсетевой экран: до 8 Гб/c

Система обнаружения вторжений: до 1,7 Гб/с

Advanced Threat Protection*: до 1,3 Гб/с

Потоковый антивирус*: до 1,3 Гб/с

Контроль Приложений L7: до 1,5 Гб/c

Размер организации

Рекомендованное количество пользователей**: до 300

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 4

Память: 8 Гбайт

Диск: от 300 Гбайт

Межсетевой экран UserGate VE 300

Производительность

Межсетевой экран: до 10 Гб/c

Система обнаружения вторжений: до 2,5 Гб/с

Advanced Threat Protection*: до 1,7 Гб/c

Потоковый антивирус*: до 1,7 Гб/c

Контроль Приложений L7: до 1,8 Гб/c

Размер организации

Рекомендованное количество пользователей**: до 350

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 8

Память: 16 Гбайт

Диск: от 300 Гбайт

Межсетевой экран UserGate VE 500

Производительность

Межсетевой экран: до 11 Гб/c

Система обнаружения вторжений: до 3 Гб/с

Advanced Threat Protection*: до 2 Гб/с

Потоковый антивирус*: до 2 Гб/с

Контроль Приложений L7: до 2,5 Гб/с

Размер организации

Рекомендованное количество пользователей**: до 600

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 16

Память: 32 Гбайт

Диск: от 300 Гбайт

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, потоковый антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а также настройками журналирования сервера UserGate. 

Межсетевой экран нового поколения

Системы обнаружения вторжений (IDS/IPS)

Advanced Threat Protection* (Опция)

Доступ к внутренним ресурсам через SSL VPN Portal

Анализ и выгрузка информации об инцидентах безопасности (SIEM)

Обратный прокси (Reverse proxy)

Автоматизация реакции на угрозы безопасности информации (SOAR)

Контроль Приложений L7

Антивирус с эвристическим анализом (Опция)

Защита почты (Mail Security)**(Опция)

Контроль доступа в интернет

Дешифрование SSL

Гостевой портал

Идентификация пользователей

Виртуальная частная сеть (VPN)

Поддержка АСУ ТП (SCADA)

Удаленное администрирование

Безопасная публикация внутренних ресурсов и сервисов

Поддержка концепции BYOD (Bring Your Own Device)

Поддержка высокой отказоустойчивости и кластеризации

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, облачный антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Mail Security включает в себя облачный антиспам, антивирусную проверку почты, поддержку методов фильтрации нежелательной почты.