Межсетевые экраны уже более 25 лет используются в качестве первой линии защиты общедоступных и корпоративных сетей. Сегодня участились случаи вирусных атак на информационную инфраструктуру как крупных, так и не больших компаний. Киберпреступники используют продвинутые системы взлома и обхода узлов безопасности и без надлежащей защиты корпоративные данные могут быть под угрозой. Чтобы заранее обнаруживать и предотвращать атаки применяются брандмауэры. В материале рассмотрим аппаратную платформу отечественной разработки – UserGate C100.
Описание
Любые и даже небольшие корпоративные сети должны быть защищены от киберугроз. Обезопасить информационную инфраструктуру предприятия от несанкционированного доступа поможет аппаратная платформа отечественной разработки – UserGate C100. Ее главная задача – фильтровать входящий и исходящий трафик, а также выявлять вредоносные скрипты. Если купить файрволл для своей организации, то можно быть уверенным, что корпоративная информация надежно защищена.
UserGate C100 поддерживает концепцию создания окружения межсетевого экрана. Системный администратор с помощью интуитивно понятных инструментов может создать многоуровневую защиту. Кроме этого, брандмауэр позволяет обезопасить инфраструктуру компании не только от внешних, но и внутренних угроз. Обойти межсетевой экран UserGate C100 практически невозможно, так как функционал устройства дает возможность сконфигурировать сложные правила политики безопасности.
Параметры и внешний вид
UserGate C100 – это компактное устройство, которое можно эксплуатировать в небольших организациях для защиты информационной инфраструктуры. Чтобы настроить и сконфигурировать оборудование, не нужно привлекать сетевых инженеров, которые занимаются обслуживанием внутренних компьютерных сетей. Для серверного и программного администрирования межсетевого экрана достаточно знаний системного администратора.
Характеристика лицевой стороны брандмауэра:
Элемент корпуса | Описание |
F1 | Светодиодная индикация режима работы устройства, диска и питания |
F2 | Индикация состояния работы порта высокоскоростной передачи данных GbE |
Характеристика оборотной стороны брандмауэра:
Элемент корпуса | Описание |
F1 | Разъем для подключения питания постоянного тока |
F2 | Отключение и включение питания межсетевого экрана |
F3 | Тумблер принудительной перезагрузки устройства со сбросом до заводских |
F4 | Порт для подключения консоли стандарта RJ-45 |
F5 | Порты 2xUSB-Type «A» интерфейса 2.0 |
F6 | Порты высокоскоростной передачи данных GbE RJ-45×5 |
F7 | Порт для подключения кабеля VGA |
Наличие сертификата ФСТЭК
ЮзерГейт C100 является сертифицированным устройствам согласно требованиям ФСТЭК России:
Сертификат | Описание |
ФСТЭК №3905 | Оборудование сертифицировано согласно требованиям к межсетевым экранам. Аппаратная платформа соответствует 4 классу и профилям защиты «А» и «Б». Также присутствует соответствие к системам обнаружения вторжений (СОВ) – 4 класс и 4-й уровень доверия. |
Функции и возможности
Возможности аппаратной платформы UserGate C100:
Межсетевой экран нового поколения | Брандмауэр соответствует поколению NGFW, поэтому устройство может обнаружить не только распространенные типы киберугроз, но и сложные современные вредоносные скрипты |
Комплексный подход к визуализации событий безопасности | Устройство позволяет отслеживать угрозы за периметром локальной сети. Помогает выявить аномалии трафика и вредоносного программного обеспечения – сигнатурные алгоритмы |
Использование нескольких режимов работы | Администратор может выбрать режим работы устройства. Например, состояние «Повышенной безопасности» позволяет осуществлять контроль за развертыванием внутренних приложений и сервисов, а в случае их подозрительной активности немедленно блокировать |
Блокировка утечек | В случае проникновения вредоносного программного обеспечения за границу локальной сети, межсетевой экран предотвращает встраивание вирусов в узлы информационной инфраструктуры и тем самым утечка конфиденциальных данных невозможна |
Зональная защита | Алгоритмы межсетевого экрана позволяют выполнить настройку правил доступа на границах безопасности сети. Можно заблокировать переход трафика из одной зоны в другую или использовать списки контроля состояния |
Функции UserGate C100:
- ранее обнаружение и предотвращение вторжений в локальную сеть IPS/IDS;
- защита от DDoS-атак и антивирусная проверка входящего и исходящего трафика;
- блокировка отдельных приложений или доступа в социальные сети;
- подключение функции балансировки нагрузки для отдельных сервисов;
- использование репутационных анализаторов для веб-страниц;
- использование аутентификации пользователей на основе защищенных токенов;
- подключение шлюзов для нескольких провайдеров;
- антивирусная проверка передаваемых на сервера данных пользователей;
- установка безопасного туннельного соединения SSL VPN Portal;
- анализ в реальном времени событий безопасности, исходящих от устройств (SIEM);
- агрегация и обработка ИБ-сигналов от множества источников данных (SOAR);
- контроль доступа пользователей в интернет;
- анализ приложений на уровне доступа L7;
- инструменты дешифрования SSL-соединения;
- создание списков гостевого портала через консоль управления;
- безопасное размещение сервисов и приложений;
- антивирусная защита cо встроенной базой сигнатур;
- идентификация и реагирование на угрозы безопасности;
- защита почтового трафика от спама, фишинга и шифровальщиков;
- идентификация субъектов информационной сети;
- виртуальная частная сеть с шифрованием трафика (VPN);
- система сбора, обработки и архивирования информации о киберсобытиях (SCADA);
- поддержка концепции BYOD (запуск и развертывание персональных устройств пользователей в корпоративной сети для выполнения рабочих задач).
Спецификация
Производительность (максимальные значения)
Параметр | Описание |
Скорость передачи данных для защищенного корпоративного трафика | 2 Гбит/сек |
Скорость передачи данных для функции анализа приложений L7 | 1,9 Мбит/сек |
Количество одновременных подключений TCP | 2 млн. |
Количество новых подключений в секунду | 10 тыс. 400 |
Скорость фильтрации при активации системы IPS/IDS | 300 Мбит/сек |
Скорость при активации контентной фильтрации | 800 Мбит/сек |
Инспектирование и дешифрование SSL | 300 Мбит/сек |
Активация контентной фильтрации и антивируса EMIX | 700 Мбит/сек |
Система
Параметр | Количество |
Порты 10/100/1000 Base-T | 5 |
Количество ядер центрального процессора | 4 |
Объем оперативной памяти | DDR4 8 Гб |
Преимущества
Аппаратная платформа UserGate C100 имеет ряд преимуществ:
- доступность – устройство предлагается пользователям за минимальную стоимость, что существенно сокращает затраты на оборудование корпоративной сети средствами защиты, таким образом межсетевой экран можно приобрести для филиалов и POS-систем;
- удобство – брандмауэр поставляется практически полностью готовым к работе, настройка устройства производится через дашборд с помощью автоматизированного мастера, UserGate C100 может применяться для защиты корпоративной сети с шириной канала пропускания до 2 Гбит/сек;
- комплексная безопасность – в оборудование интегрированы идентичные инструменты, которые используются для конфигурирования многоуровневой защиты сетевой инфраструктуры крупных предприятий, таким образом, с помощью межсетевого экрана можно обеспечить высокий уровень экранирования, обнаружение и предотвращение несанкционированного доступа.
Лицензирование
Все устройства UserGate лицензируются. По умолчанию заказчикам доступа базовая лицензия, которая имеет минимальный набор опций, но в ней отсутствуют ограничения на количество подключаемых пользователей. Если нужно расширить функциональность аппаратной платформы, то допускается по специальной подписке приобрести дополнительные модули, которые повысят безопасность.
UserGate C100 поставляется в следующих комплектациях:
Базовая | |
Платформа | Модель UserGate C100 |
Лицензия | Бессрочная, количество пользователей неограниченное |
Базовая сертифицированная ФСТЭК | |
Платформа | Модель UserGate C100 |
Лицензия | Бессрочная, количество пользователей неограниченное |
Базовая с расширенным функционалом и сертификатом ФСТЭК | |
Платформа | Модель UserGate C100 |
Лицензия | Бессрочная, количество пользователей неограниченное |
Подключаемые модули | Security Update, Mail Security, Stream Antivirus |
Важно! Вы можете продлить лицензию на использование дополнительных модулей на 1 год. Кроме этого, присутствуют поставки оборудования с лицензиями на 2 и 3 года. Посмотреть подробную информацию о том, какой функционал имеет конкретный плагин вы можете через официальный сайт. Там представлена документация для каждой платформы.
Вопросы и ответы
Далее дадим ответы на ваши вопросы, которые вы нам задали о UserGate C100.
Чтобы узнать цену, вы должны обратиться к официальному партнеру UserGate, который выполняет работы по поставке средств информационной защиты для предприятий. Связаться с менеджером можно по телефону или электронной почте. Достаточно оставить заявку, где требуется указать свое имя, а также контакты. В течение нескольких часов вам перезвонят. Нужно будет уточнить, какую платформу вы хотите приобрести, сколько пользователей работает с инфраструктурой и какие задачи должен выполнять межсетевой экран.
Конечно, оборудование идеально подойдет для POS-систем. Если установить межсетевой экран, то вы можете не беспокоиться за финансовые операции – платежи будут надежно защищены, а получить доступ к реквизитам платежных инструментов злоумышленники не смогут.
Да, конечно, вы можете выполнить объединение нескольких устройств в самостоятельную единицу, так как межсетевой экран обладает несколькими портами передачи данных. Также нужно запомнить, чтобы воспользоваться опцией кластеризации, необходимо приобрести отдельную лицензию. Она предоставляет на 12 месяцев. При необходимости можно выполнить продление.
Спектр задач достаточно большой, основные из них следующие: мониторинг сетевой активности, предотвращение попадания аномального трафика за границу корпоративной сети, обеспечение надежного хранения персональных данных пользователей. Кроме этого, UserGate C100 допускается использовать в сетевой инфраструктуре, где разрешается внедрять только сертифицированные межсетевые экраны.
Как правило, в комплекте вы найдете устройство, сопроводительную документацию, инструкцию по базовой настройке и сведения о лицензии. Обратите внимание, что производитель может менять комплектацию по своему усмотрению без уведомления пользователей.
Конечно, подобный функционал присутствует. Администратор может настроить автоматическую запись инцидентов безопасности в логи. Благодаря им, допускается создать срезы данных, которые помогут проанализировать характеристику угроз. Отчеты могут создаваться по шаблону или заданным правилам.