Виртуальный межсетевой экран UserGate

UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpenStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.

Техническая спецификация виртуальных межсетевых экранов UserGate

Как настроить виртуальный образ?

 

Быстрое время развертывания

Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.

Экономия на вложения в аппаратную часть

Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.

Возможность масштабирования без замены аппаратных платформ

Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.

Удобство настройки и управления политиками безопасности

Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.

Наличие сертификата ФСТЭК России

Виртуальный межсетевой экран UserGate сертифицирован по требованиям ФСТЭК России к Межсетевым Экранам (4-й класс защиты, профиль Б) и к Системам Обнаружения Вторжений (4-й класс защиты, уровень сети), а также по 4 уровню доверия к средствам технической защиты информации. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ 1 категории, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Межсетевой экран UserGate VE 100

Производительность

Межсетевой экран: до 800 Мб/c

Система обнаружения вторжений: до 600 Мб/с

Инспектирование SSL: до 50 Мб/с

Advanced Threat Protection*: до 150 Мб/с

Потоковый антивирус*: до 150 Мб/с

Контроль Приложений L7: до 700 Мб/c

Размер организации

Рекомендованное количество пользователей**: до 100

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 2

Память: 8 Гбайт

Диск: от 100 Гбайт

Межсетевой экран UserGate VE 250

Производительность

Межсетевой экран: до 8 Гб/c

Система обнаружения вторжений: до 1,3 Гб/с

Инспектирование SSL: до 300 Мб/с

Advanced Threat Protection*: до 1,3 Гб/с

Потоковый антивирус*: до 1,3 Гб/с

Контроль Приложений L7: до 1,5 Гб/c

Размер организации

Рекомендованное количество пользователей**: до 250

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 4

Память: 8 Гбайт

Диск: от 300 Гбайт

Межсетевой экран UserGate VE 500

Производительность

Межсетевой экран: до 9 Гб/c

Система обнаружения вторжений: до 1,35 Гб/с

Инспектирование SSL: до 320 Мб/с

Advanced Threat Protection*: до 1,5 Гб/c

Потоковый антивирус*: до 1,5 Гб/c

Контроль Приложений L7: до 1,7 Гб/c

Размер организации

Рекомендованное количество пользователей**: до 500

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 6

Память: 16 Гбайт

Диск: от 300 Гбайт

Межсетевой экран UserGate VE 1000

Производительность

Межсетевой экран: до 10 Гб/c

Система обнаружения вторжений: до 1,4 Гб/с

Инспектирование SSL: до 350 Мб/с

Advanced Threat Protection*: до 1,8 Гб/с

Потоковый антивирус*: до 1,7 Гб/с

Контроль Приложений L7: до 1,8 Гб/с

Размер организации

Рекомендованное количество пользователей**: до 1000

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 8

Память: 16 Гбайт

Диск: от 300 Гбайт

Межсетевой экран UserGate VE 2000

Производительность

Межсетевой экран: до 11 Гб/c

Система обнаружения вторжений: до 1,8 Гб/с

Инспектирование SSL: до 600 Мб/с

Advanced Threat Protection*: до 2,5 Гб/с

Потоковый антивирус*: до 2,0 Гб/с

Контроль Приложений L7: до 2,5 Гб/c

Размер организации

Рекомендованное количество пользователей**: до 2000

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 16

Память: 32 Гбайт

Диск: от 300 Гбайт

Межсетевой экран UserGate VE 4000

Производительность

Межсетевой экран: до 11,5 Гб/c

Система обнаружения вторжений: до 2,1 Гб/с

Инспектирование SSL: до 650 Мб/с

Advanced Threat Protection*: до 2,8 Гб/с

Потоковый антивирус*: до 2,4 Гб/с

Контроль Приложений L7: до 2,8 Гб/c

Размер организации

Рекомендованное количество пользователей**: до 4000

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 24

Память: 32 Гбайт

Диск: от 300 Гбайт

Межсетевой экран UserGate VE 6000

Производительность

Межсетевой экран: до 12 Гб/c

Система обнаружения вторжений: до 2,4 Гб/с

Инспектирование SSL: до 700 Мб/с

Advanced Threat Protection*: до 3,1 Гб/с

Потоковый антивирус*: до 2,7 Гб/с

Контроль Приложений L7: до 3,1 Гб/c

Размер организации

Рекомендованное количество пользователей**: до 6000

Требования к оборудованию

Портов 10/100/1000Base-T: до 8

Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3

Процессор, количество ядер: 32

Память: 64 Гбайт

Диск: от 500 Гбайт

 

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, потоковый антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а также настройками журналирования сервера UserGate.

Межсетевой экран нового поколения

Системы обнаружения вторжений (IDS/IPS)

Advanced Threat Protection* (Опция)

Доступ к внутренним ресурсам через SSL VPN Portal

Анализ и выгрузка информации об инцидентах безопасности (SIEM)

Обратный прокси (Reverse proxy)

Автоматизация реакции на угрозы безопасности информации (SOAR)

Контроль Приложений L7

Защита почты (Mail Security)**(Опция)

Контроль доступа в интернет

Дешифрование SSL

Гостевой портал

Идентификация пользователей

Виртуальная частная сеть (VPN)

Поддержка АСУ ТП (SCADA)

Удаленное администрирование

Безопасная публикация внутренних ресурсов и сервисов

Поддержка концепции BYOD (Bring Your Own Device)

Поддержка высокой отказоустойчивости и кластеризации

* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, облачный антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.

** Mail Security включает в себя антиспам, антивирусную проверку почты, поддержку методов фильтрации нежелательной почты.