Виртуальный межсетевой экран USERGATE VE
Виртуальный межсетевой экран UserGate сертифицирован по требованиям ФСТЭК России к Межсетевым Экранам (4-й класс защиты, профиль Б) и к Системам Обнаружения Вторжений (4-й класс защиты, уровень сети), а также по 4 уровню доверия к средствам технической защиты информации. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ 1 категории, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.
UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Преимущества
Быстрое время развертыванияИспользование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на вложения в аппаратную частьВиртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.
Удобство настройки и управления политиками безопасностиИспользование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.
Основные функции
- Межсетевой экран нового поколения
- Система обнаружения вторжений (IDS/IPS)
- Advanced Threat Protection* (Опция)
- Доступ к внутренним ресурсам через SSL VPN Portal
- Анализ и выгрузка информации об инцидентах безопасности (SIEM)
- Обратный прокси (Reverse proxy)
- Автоматизация реакции на угрозы безопасности информации (SOAR)
- Контроль Приложений L7
- Антивирус с эвристическим анализом (Опция)
- Защита почты (Mail Security)**(Опция)
- Контроль доступа в интернет
- Дешифрование SSL
- Гостевой портал
- Идентификация пользователей
- Виртуальная частная сеть (VPN)
- Поддержка АСУ ТП (SCADA)
- Удаленное администрирование
- Безопасная публикация внутренних ресурсов и сервисов
- Поддержка концепции BYOD (Bring Your Own Device)
- Поддержка кластеризации и высокой отказоустойчивости
Спецификация
| Производительность | VE50 | VE100 | VE200 | VE500 |
| Межсетевой экран | до 0,3 Гб/c | до 2 Гб/с | до 10 Гб/с | до 22 Гб/с |
| Система обнаружения вторжений | до 10 Мб/с | до 100 Мб/с | до 300 Мб/с | до 750 Мб/с |
| Advanced Threat Protection* | до 15 Мб/с | до 50 Мб/c | до 150 Мб/c | до 350 Мб/c |
| Потоковый антивирус* | до 15 Мб/с | до 50 Мб/c | до 150 Мб/c | до 350 Мб/c |
| Контроль Приложений L7 | до 15 Мб/с | до 70 Мб/c | до 400 Мб/c | до 800 Мб/c |
| Размер организации | VE50 | VE100 | VE200 | VE500 |
| Рекомендованное количество пользователей** | до 50 | до 100 | до 200 | до 500 |
| Требования к оборудованию | VE50 | VE100 | VE200 | VE500 |
| Портов 10/100/1000Base-T | до 8 | до 8 | до 8 | до 8 |
| Портов 10GBase-F SFP+ | до 8 при использовании вирт. адаптеров VMXNET3 | |||
| Процессор, количество ядер | 2 | 4 | 8 | 16 |
| Память, Гбайт | 8 | 8 | 16 | 32 |
| Диск | от 100 Гбайт | от 300 Гбайт | от 300 Гбайт | от 300 Гбайт |
* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, облачный антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.
** Mail Security включает в себя антиспам, антивирусную проверку почты, поддержку методов фильтрации нежелательной почты.