Аппаратный межсетевой экран UserGate FG – первое в России решение с аппаратным ускорением функций межсетевого экрана с контролем состояния сессий (FW L4) и предотвращения вторжений (IPS). Сопроцессор на базе FPGA позволяет достичь скорости в 90 Гбит\с в режиме FW L4 и 25 Гбит/с в режиме FW L4 + IPS (трафик EMIX). Это дает возможность заменять зарубежные аналоги в задачах уровня ЦОД.
Система обнаружения вторжения (СОВ) в решениях UserGate
Компания UserGate использует в составе своего межсетевого экрана нового поколения систему обнаружения вторжений собственной разработки, созданную внутри компании без использования открытого кода.
Все применяемые сигнатуры для СОВ разрабатываются и верифицируются собственной командой аналитиков Центра мониторинга и реагирования UserGate (MRC-UG). На сегодня аналитиками центра разработано более 6000 сигнатур, и каждый день их число увеличивается. При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.
Работа с зеркальным трафиком со SPAN порта коммутатора
UserGate может использоваться как в режиме мониторинга, так и в режиме блокировки (IPS и IDS). UserGate обеспечивает защиту сети, выявляя во входящем и исходящем трафиках признаки атак, использующих те или иные известные уязвимости или осуществляющую вредоносную активность. Так, например, распознаются признаки протоколов ботнет сетей, сигнатуры вирусов и т.п., а также действия пользователей, противоречащие корпоративной политике компании (например, использование торрентов). Эвристические алгоритмы позволяют выявить новые или измененные способы атак, повышая уровень защищенности.
Работа с транзитным графиком в режимах L3 или L2/L3 bridge
О центре мониторинга и реагирования UserGate (MRC- UG)
Центр мониторинга и реагирования UserGate – это команда специалистов по информационной безопасности, которая занимается исследованием сетевых угроз. Сотрудники центра на регулярной основе ведут мониторинг появления новых опасностей и анализируют методы проникновения злоумышленников в корпоративные сети. С одной стороны, командой используются сведения из многочисленных открытых источников, с другой – получаются данные от всевозможных платных подписок, баз уязвимостей, а также за счет технологического партнерства с другими компаниями. Кроме того, Центр мониторинга и реагирования UserGate обладает собственными ловушками (honeypots), на базе которых ведется изучение актуальной противоправной активности в интернете. На основании этого опыта, как собранного в результате расследований инцидентов, так и полученного при изучении внешних материалов, специалисты центра разрабатывают новые и обновляют существующие сигнатуры хакерских атак.
Центр мониторинга и реагирования позволяет пользователям решений UserGate оставаться с максимально актуальной и эффективной защитой. В случае необходимости специалисты MRC-UG готовы подключиться к решению задач на площадке клиента.
UserGate создает свои сигнатуры на основе:
- образцов вредоносного трафика;
- публичных proof of concept на уязвимости;
- информации от различных CERT;
- анализа собираемых IoC.
Для защиты крупных корпоративных сетей и дата-центров
Следующее поколение платформ серии F для защиты крупных корпоративных сетей и дата-центров с количеством пользователей до 15 тысяч. Межсетевой экран следующего поколения UserGate NGFW F8010 сочетает все необходимые функции сетевой безопасности с возможностями, необходимыми для максимально стабильного сервиса при предельно высокой нагрузке.
Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек
Сети любого размера должны быть защищены от внешних атак, вирусов и разнообразных современных киберугроз. UserGate является компактным и удобным в настройке сетевым устройством, способным обеспечить безопасность сетей небольших организаций или филиалов с числом пользователей от нескольких десятков до сотни и более.
Межсетевой экран UserGate C150
Аппаратный межсетевой экран нового поколения UserGate C150 используется для обеспечения безопасности корпоративных сетей любого масштаба. Программно-аппаратный комплекс полностью российского производства - оптимальное решение для защиты от киберугроз организаций малого и среднего бизнеса, а также для филиальных сетей.
Для больших корпоративных сетей и интернет-провайдеров
Безопасность корпоративной сети должна обеспечиваться на базе высокопроизводительной платформы, имеющей запас прочности и возможности по масштабированию. UserGate E является полноценным сетевым серверным решением, способным решать задачи по защите от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более.
Для крупных филиалов, штаб-квартир и ЦОД
Следующее поколение платформ серии Е для крупных филиалов, штаб-квартир и ЦОД с количеством пользователей до 5 тысяч. Двукратный объем оперативной памяти и увеличенные показатели производительности по сравнению с предыдущими устройствам серии обеспечат новый уровень сетевой безопасности и защиты от современных угроз.
Для промышленных и транспортных объектов на открытом воздухе
В современном мире к интернету и различным сетям подключены не только офисные компьютеры, но и многочисленные устройства, управляющие уличной, транспортной, промышленной и другими инфраструктурами. Безопасность таких объектов крайне важна, но ее не всегда можно обеспечить стандартными средствами в силу экстремальных условий эксплуатации.
Для крупных корпоративных сетей и дата-центров
Для крупных корпоративных сетей и дата-центров критично использование надежных сетевых решений, обеспечивающих высокую доступность, резервирование, масштабируемость и гибкость относительно встраивания в сетевую инфраструктуру. UserGate F сочетает все необходимые функции безопасности с возможностями, необходимыми для функционирования максимально стабильного сервиса при предельно высокой нагрузке.
Для организаций, предпочитающих виртуальную платформу
UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, KVM, OpenStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Для больших корпоративных сетей и интернет-провайдеров
UserGate Log Analyzer осуществляет сбор и первичную обработку данных от межсетевых экранов UserGate. Продукт развертывается отдельно от шлюза безопасности UserGate и является полноценным сетевым серверным решением, способным решать задачи по защите от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более.
Страницы
Основные функции
Истории успеха
Награды
