Виртуальный межсетевой экран UserGate

UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.

Как настроить виртуальный образ?

Быстрое время развертывания

Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.

Экономия на вложения в аппаратную часть

Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.

Возможность масштабирования без замены аппаратных платформ

Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.

Удобство настройки и управления политиками безопасности

Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.

Наличие сертификата ФСТЭК

Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс). Таким образом, UserGate * может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Спецификация UserGate VM 100 (4 ядра) UserGate VM 200 (8 ядер) UserGate VM 500 (32 ядра)
Производительность межсетевого экрана (Гб/c), макс 1 10 25
Производительность системы обнаружения вторжений (Мб/c) 100 200 750
Производительность Advanced Threat Protection* (Мб/c) 50 150 350
Производительность Контроля Приложений L7 (Мб/c) 70 200 800
Производительность антивируса с эвристическим анализом (Мб/c) 20 100 260
Рекомендованное количество пользователей** 100 200 500
Портов 10GBase-F SFP+- до 8 при использовании вирт. адаптеров VMXNET3 до 8 при использовании вирт. адаптеров VMXNET3 до 8 при использовании вирт. адаптеров VMXNET3
Память, Гбайт 8 16 32
Диск, Гбайт от 300 от 300 от 300

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, облачный антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а также настройками журналирования сервера UserGate. 

Функции UserGate Virtual Machine
Межсетевой экран нового поколения
Системы обнаружения вторжений (IPS)
Advanced Threat Protection*
(Опционально)
Reverse proxy
Поддержка SOAR (Security Automation, Orchestration and Response)
Контроль Приложений L7
Антивирус с эвристическим анализом
(Опционально)
Mail Security**
(Опционально)
Контроль доступа в интернет
Дешифрование SSL
Безопасная публикация внутренних ресурсов и сервисов
Поддержка концепции BYOD
(Bring Your Own Device)
Виртуальная частная сеть (VPN)
Идентификация пользователей
Гостевой портал
Поддержка АСУ ТП (SCADA)
Поддержка высокой отказоустойчивости и кластеризации
Удаленное администрирование

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, облачный антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Mail Security включает в себя облачный антиспам, антивирусную проверку почты, поддержку методов фильтрации нежелательной почты.