- tocdepth
2
Лицензирование UserGate
В разделе приведено описание модулей UserGate.
UserGate NGFW
Базовая лицензия на UserGate NGFW бессрочна.
Если ВМ зарегистрирована корректным ключом и в дальнейшем к ней добавлены дополнительные ядра, активно только разрешенное количество ядер по лицензии.
Дополнительно лицензируются следующие модули:
Название модуля |
Описание |
|---|---|
Подписка Security Update (SU) |
Подписка дает право на получение обновлений:
Срок подписки составляет один год. По истечении срока для получения обновлений необходимо продление лицензии. |
Advanced Threat Protection (ATP) |
Модуль включает годовые подписки на:
Срок подписки на модуль составляет один год. По истечении срока UserGate URL filtering, фильтрация с помощью морфологии и сервис веб-безопасности перестают работать. Списки URL продолжают работать, но обновления недоступны. |
Mail Security |
Mодуль предоставляет годовую подписку на проверку почтового трафика с помощью антиспама UserGate. |
Stream Antivirus |
Mодуль предоставляет годовую подписку на потоковый антивирус UserGate. |
Cluster |
Модуль предоставляет лицензию на работу устройств UserGate в режиме «Кластер». |
Контроль доступа в сеть на уровне МЭ (NAC) |
Модуль предназначен для взаимодействия с конечными устройствами с ПО UserGate Client. Модуль предоставляет:
|
Срок подписки на модуль кратен одному году и действует до 5 лет. По истечении срока правила межсетевого экрана, настроенные на NGFW и использующие профили HIP в качестве одного из условий, перестают работать.
UserGate Management Center
Usergate Management Center (UGMC) лицензируется по количеству активных устройств. При достижении максимального количества устройств добавление нового невозможно. Учитываются только активные устройства, которые включены в разделе Управляемые устройства.
При наличии нескольких управляемых областей администратор может выделить необходимое количество лицензируемых устройств на каждую область. Общее количество устройств во всех областях не может превышать количество лицензируемых устройств.
Лицензия на UGMC бессрочна. Дополнительно лицензируются следующие модули:
Название модуля |
Описание |
|---|---|
Подписка Security Update (SU) |
Подписка дает право на получение:
Срок подписки составляет один год. По истечении срока для получения обновлений необходимо продление лицензии. |
Cluster |
Модуль предоставляет лицензию на работу устройств UserGate в режиме «Кластер». |
Конечные устройства |
Модуль включает в себя работу с конечными устройствами с установленным ПО UserGate Client. Модуль предоставляет:
Лицензия на модуль бессрочна и выписывается по количеству лицензируемых конечных устройств. |
Контроль доступа в сеть на уровне хоста |
Дополнительный модуль к модулю Конечные устройства. Подписка предоставляет:
Срок подписки составляет один год. По истечении срока контроль доступа по результатам проверки соответствия требованиям безопасности становится недоступным. Правила межсетевого экрана, использующие HIP-профиль в качестве одного из условий, перестают работают. |
UserGate Log Analyzer
LogAn лицензируется по количеству настроенных сенсоров, с которых модуль собирает информацию.
В качестве сенсора может выступать шлюз UserGate или любое устройство, которое может отправлять информацию по протоколу SNMP на сервер LogAn.
Лицензия на LogAn бессрочна. Дополнительно лицензируются следующие модули:
Название модуля |
Описание |
|---|---|
Подписка Security Update (SU) |
Модуль предоставляет получение обновлений ПО UserGate LogAn. Срок подписки составляет один год. По истечении срока для получения обновлений необходимо продление лицензии. |
Сенсоры |
Модуль определяет количество сенсоров, с которых LogAn собирает информацию. Срок подписки составляет один год. и требует ежегодного продления. |
UserGate Client
ПО UserGate Client — компонент экосистемы UserGate SUMMA. ПО помогает централизованно управлять парком устройств UGC и получать с информацию об их состоянии. Например, детали загрузку процессора, критические события, произошедшие на устройстве, и журналы сервисов.
Название модуля |
Описание |
|---|---|
VPN |
Модуль предоставляет возможность подключаться к защищенным корпоративным сетям через встроенный VPN-клиент. Алгоритмы шифрования трафика позволяют безопасно получать доступ к внутренним ресурсам и данным организации вне зависимости от местоположения сотрудника. Дополнительные механизмы аутентификации (Multi-Factor Authentication, MFA) предоставляют доступ только пользователям, которые прошли проверку. |
VPN + MC |
Модуль помогает централизованно управлять профилями безопасности VPN-клиентов. |
VPN + MC + LA + NAC (EDR) |
Модуль организовывает архитектуру нулевого доверия ZTNA в корпоративной сети за счет механизмов аутентификации пользователей и политик допуска устройств в сеть. Дополнительные проверки снижают риск неправомерного доступа к IТ-инфраструктуре и гранулярно разграничивают приложения, к которым предоставлен доступ. |
VPN + LA + Compliance |
Модуль помогает проверять конечное устройство на соответствие требованиям безопасности. |
Схема лицензирования: одна лицензия на 10 устройств со сроком один квартал по договору.
Работа UserGate Client в связке с UGMC
При использовании Management Center VPN + MC или VPN + MC + LA + NAC можно централизованно управлять большим количеством конечных устройств, производить гибкую настройку политик безопасности с помощью правил межсетевого экрана и производить проверку комплаенса конечного устройства.
Проверка HIP на UGMC
Проверка работает на основе профилей HIP и производится по схеме ниже. Более подробная информация приведена в документации вендора.
HIP производит сбор и анализ информации о степени защиты конечного устройства с установленным ПО UserGate Client.
HIP-профили — наборы объектов HIP, которые предназначены для проверки соответствия конечного устройства требованиям безопасности. С использованием профилей HIP можно настроить гибкие политики доступа к зоне сети или приложению.
для Dev & Test