tocdepth

2

Обзор UserGate

Виртуальный межсетевой экран следующего поколения UserGate NGFW обеспечивает комплексную сетевую защиту корпоративных информационных ресурсов, размещаемых в облаке, от внешних и внутренних сетевых угроз.

NGFW включает более глубокую инспекцию сетевого трафика, чем классические межсетевые экраны:

  • фильтрация пакетов с поддержкой соединений;

  • построение VPN-туннелей;

  • инспекция шифрованных SSL и SSH-соединений;

  • контроль сетевых приложений.

Это позволяет блокировать сетевые атаки на уязвимости в приложениях и вредоносное ПО, включая доступ к нежелательным веб-ресурсам. Для централизованного управления UserGate в больших организациях и хранения сетевой статистики доступны решения от производителя Log Analyzer и Management Center.

NGFW UserGate поставляется в виде ВМ для самостоятельного развертывания и настройки. Модель лицензирования по подписке позволяет начать использование ПО без капитальных затрат и легко масштабировать его производительность при увеличении объема сетевого трафика.

Характеристика NGFW

  • антивирусная проверка сетевого трафика;

  • контроль интернет-приложений на уровне L7 с учетом зашифрованных транспортных протоколов;

  • контроль доступа в интернет при помощи тематических веб-категорий, морфологического анализа и списков Роскомнадзора;

  • аутентификация и идентификация пользователей сети;

  • средства VPN для защищенного удаленного доступа к сети;

  • проверка вложений электронной почты и антиспам-фильтры;

  • наличие отказоустойчивости, централизованного управления и хранения событий безопасности;

  • система обнаружения и предотвращения вторжений IPS/IDS;

  • маршрутизация трафика, сегментация сети, трансляция сетевых адресов.

Преимущества NGFW

  • быстрое развертывание;

  • экономия затрат на оборудование;

  • гибкое масштабирование без замены аппаратных платформ;

  • удобная настройка и управление политиками безопасности;

  • наличие сертификата ФСТЭК;

  • наличие специальных средств контроля доступа к запрещенным сайтам.

Производительность

Максимальная производительность модулей виртуального межсетевого экрана зависит от количества ядер.

Требования к ВМ и производительность

Модель ВМ

до 2 ядер

до 4 ядер

до 6 ядер

до 8 ядер

до 16 ядер

до 24 ядер

до 32 ядер

vCPU, ядра

2

4

6

8

16

24

32

RAM, память

8

8

16

16

32

32

64

HDD, жесткий диск

100

300

300

300

300

300

500

Рекомендуемое количество пользователей

100

250

500

1000

2000

4000

6000

Межсетевой экран

800 МБ/c

8 ГБ/c

9 ГБ/c

10 ГБ/c

11 ГБ/c

11,5 ГБ/c

12 ГБ/c

Система обнаружения вторжений

600 МБ/c

1,3 ГБ/c

1,35 ГБ/c

1,4 ГБ/c

1,8 ГБ/c

2,1 ГБ/c

2,4 ГБ/c

Инспектирование SSL

50 МБ/c

300 МБ/c

320 МБ/c

350 МБ/c

600 МБ/c

650 МБ/c

700 МБ/c

Advanced Threat Prevention

150 МБ/c

1,3 ГБ/c

1,5 ГБ/c

1,8 ГБ/c

2,5 ГБ/c

2,8 ГБ/c

3,1 ГБ/c

Потоковый антивирус

150 МБ/c

1,3 ГБ/c

1,5 ГБ/c

1,7 ГБ/c

2,0 ГБ/c

2,4 ГБ/c

2,7 ГБ/c

Контроль приложений L7

700 МБ/c

1,5 ГБ/c

1,7 ГБ/c

1,8 ГБ/c

2,5 ГБ/c

2,8 ГБ/c

3,1 ГБ/c

Пошаговые инструкции по работе с Виртуальным межсетевым экраном UserGate

Возможные ошибки при работе с UserGate и способы их устранения

Ответы на часто задаваемые вопросы о UserGate

Запустили Evolution free tier
для Dev & Test
Получить