- tocdepth
2
Обзор UserGate
Виртуальный межсетевой экран следующего поколения UserGate NGFW обеспечивает комплексную сетевую защиту корпоративных информационных ресурсов, размещаемых в облаке, от внешних и внутренних сетевых угроз.
NGFW включает более глубокую инспекцию сетевого трафика, чем классические межсетевые экраны:
фильтрация пакетов с поддержкой соединений;
построение VPN-туннелей;
контроль сетевых приложений.
Это позволяет блокировать сетевые атаки на уязвимости в приложениях и вредоносное ПО, включая доступ к нежелательным веб-ресурсам. Для централизованного управления UserGate в больших организациях и хранения сетевой статистики доступны решения от производителя Log Analyzer и Management Center.
NGFW UserGate поставляется в виде ВМ для самостоятельного развертывания и настройки. Модель лицензирования по подписке позволяет начать использование ПО без капитальных затрат и легко масштабировать его производительность при увеличении объема сетевого трафика.
Характеристика NGFW
антивирусная проверка сетевого трафика;
контроль интернет-приложений на уровне L7 с учетом зашифрованных транспортных протоколов;
контроль доступа в интернет при помощи тематических веб-категорий, морфологического анализа и списков Роскомнадзора;
аутентификация и идентификация пользователей сети;
средства VPN для защищенного удаленного доступа к сети;
проверка вложений электронной почты и антиспам-фильтры;
наличие отказоустойчивости, централизованного управления и хранения событий безопасности;
система обнаружения и предотвращения вторжений IPS/IDS;
маршрутизация трафика, сегментация сети, трансляция сетевых адресов.
Преимущества NGFW
быстрое развертывание;
экономия затрат на оборудование;
гибкое масштабирование без замены аппаратных платформ;
удобная настройка и управление политиками безопасности;
наличие сертификата ФСТЭК;
наличие специальных средств контроля доступа к запрещенным сайтам.
Производительность
Максимальная производительность модулей виртуального межсетевого экрана зависит от количества ядер.
Модель ВМ |
до 2 ядер |
до 4 ядер |
до 6 ядер |
до 8 ядер |
до 16 ядер |
до 24 ядер |
до 32 ядер |
---|---|---|---|---|---|---|---|
vCPU, ядра |
2 |
4 |
6 |
8 |
16 |
24 |
32 |
RAM, память |
8 |
8 |
16 |
16 |
32 |
32 |
64 |
HDD, жесткий диск |
100 |
300 |
300 |
300 |
300 |
300 |
500 |
Рекомендуемое количество пользователей |
100 |
250 |
500 |
1000 |
2000 |
4000 |
6000 |
Межсетевой экран |
800 МБ/c |
8 ГБ/c |
9 ГБ/c |
10 ГБ/c |
11 ГБ/c |
11,5 ГБ/c |
12 ГБ/c |
Система обнаружения вторжений |
600 МБ/c |
1,3 ГБ/c |
1,35 ГБ/c |
1,4 ГБ/c |
1,8 ГБ/c |
2,1 ГБ/c |
2,4 ГБ/c |
Инспектирование SSL |
50 МБ/c |
300 МБ/c |
320 МБ/c |
350 МБ/c |
600 МБ/c |
650 МБ/c |
700 МБ/c |
Advanced Threat Prevention |
150 МБ/c |
1,3 ГБ/c |
1,5 ГБ/c |
1,8 ГБ/c |
2,5 ГБ/c |
2,8 ГБ/c |
3,1 ГБ/c |
Потоковый антивирус |
150 МБ/c |
1,3 ГБ/c |
1,5 ГБ/c |
1,7 ГБ/c |
2,0 ГБ/c |
2,4 ГБ/c |
2,7 ГБ/c |
Контроль приложений L7 |
700 МБ/c |
1,5 ГБ/c |
1,7 ГБ/c |
1,8 ГБ/c |
2,5 ГБ/c |
2,8 ГБ/c |
3,1 ГБ/c |
для Dev & Test