Обзор UserGate
Виртуальный межсетевой экран нового поколения UserGate обеспечивает комплексную сетевую защиту корпоративных информационных ресурсов, размещаемых в облаке.
О продукте
Межсетевые экраны следующего поколения (NGFW) обеспечивают множество функций безопасности для защиты от внешних и внутренних сетевых угроз. Наряду с функциональностью классических межсетевых экранов, таких как фильтрация пакетов с поддержкой соединений и построение VPN-туннелей, решения NGFW включают возможности более глубокой инспекции сетевого трафика. Это позволяет выявлять и блокировать сетевые атаки на уязвимости в приложениях и вредоносное ПО, включая доступ к нежелательным веб-ресурсам. Решения NGFW предоставляют организациям возможности инспекции шифрованных SSL/SSH-соединений и контроля сетевых приложений. Для централизованного управления UserGate в больших организациях и хранения сетевой статистики имеются специализированные фирменные решения от производителя: Log Analyzer и Management Center.
NGFW UserGate доступен в виде виртуальной машины для самостоятельного развертывания и настройки. Модель лицензирования по подписке позволяет начать использование сервиса без капитальных затрат и легко масштабировать его производительность при увеличении объема сетевого трафика.
Характеристики продукта
антивирусная проверка сетевого трафика
контроль интернет-приложений на уровне L7 с учетом зашифрованных транспортных протоколов
контроль доступа в интернет при помощи тематических веб-категорий, морфологического анализа и списков Роскомнадзора
аутентификация и идентификация пользователей сети
средства VPN для защищенного удаленного доступа к сети
проверка вложений электронной почты и антиспам-фильтры
наличие отказоустойчивости, централизованного управления и хранения событий безопасности
система обнаружения и предотвращения вторжений IPS/IDS
маршрутизация трафика, сегментация сети, трансляция сетевых адресов
Преимущества продукта
быстрое развертывание
экономия затрат на оборудование
гибкое масштабирование без замены аппаратных платформ
удобная настройка и управление политиками безопасности
наличие сертификата ФСТЭК
наличие специфических средств контроля доступа к запрещенным сайтам
Производительность
Максимальная производительность модулей виртуального межсетевого экрана зависит от количества ядер.
Модель виртуальной машины |
до 2 ядер |
до 4 ядер |
до 6 ядер |
до 8 ядер |
до 16 ядер |
до 24 ядер |
до 32 ядер |
---|---|---|---|---|---|---|---|
vCPU, ядра |
2 |
4 |
6 |
8 |
16 |
24 |
32 |
RAM, память |
8 |
8 |
16 |
16 |
32 |
32 |
64 |
HDD, жесткий диск |
100 |
300 |
300 |
300 |
300 |
300 |
500 |
Рекомендуемое количество пользователей |
100 |
250 |
500 |
1000 |
2000 |
4000 |
6000 |
Межсетевой экран |
800 МБ/c |
8 ГБ/c |
9 ГБ/c |
10 ГБ/c |
11 ГБ/c |
11,5 ГБ/c |
12 ГБ/c |
Система обнаружения вторжений |
600 МБ/c |
1,3 ГБ/c |
1,35 ГБ/c |
1,4 ГБ/c |
1,8 ГБ/c |
2,1 ГБ/c |
2,4 ГБ/c |
Инспектирование SSL |
50 МБ/c |
300 МБ/c |
320 МБ/c |
350 МБ/c |
600 МБ/c |
650 МБ/c |
700 МБ/c |
Advanced Threat Prevention |
150 МБ/c |
1,3 ГБ/c |
1,5 ГБ/c |
1,8 ГБ/c |
2,5 ГБ/c |
2,8 ГБ/c |
3,1 ГБ/c |
Потоковый антивирус |
150 МБ/c |
1,3 ГБ/c |
1,5 ГБ/c |
1,7 ГБ/c |
2,0 ГБ/c |
2,4 ГБ/c |
2,7 ГБ/c |
Контроль приложений L7 |
700 МБ/c |
1,5 ГБ/c |
1,7 ГБ/c |
1,8 ГБ/c |
2,5 ГБ/c |
2,8 ГБ/c |
3,1 ГБ/c |