Межсетевой экран (МЭ) относится к первой линии защиты корпоративных и общедоступных сетей. Он представляет собой программную или аппаратную платформу, позволяющую осуществлять мониторинг исходящего и входящего трафика. На основании установленного набора инструкций и правил, брандмауэр принимает решение пропустить или заблокировать пакеты данных. Таким образом, он защищает сетевую инфраструктуру от несанкционированного доступа, обнаруживает и предупреждает DDoS-атаки. В материале рассмотрим аппаратный межсетевой экран – UserGate C150.

Описание

UserGate C150 – это полностью отечественная программно-аппаратная платформа для защиты корпоративных сетей предприятий малого и среднего бизнеса. С помощью межсетевого экрана можно обнаружить и предотвратить вирусные атаки любого уровня сложности. Кроме этого, брандмауэр позволяет контролировать использование интернет-трафика сотрудниками организации.

Устройство обеспечивает многоуровневую защиту сетевой инфраструктуры, предотвращая доступ к тем или иным ресурсам, контролируя развертывание приложений во внутренней среде, блокируя загрузку опасного содержимого, даже в зашифрованных пакетах. Если купить UserGate C150 для своего предприятия, то можно не беспокоиться за безопасность, атаки на компьютерную систему и службы будут обнаружены заранее, а с помощью сигнатурных фильтров трафика нестандартная сетевая активность заблокируется.

Параметры UserGate C150 и внешний вид

Межсетевой экран UserGate C150 представляет собой компактное устройство. Используется для защиты информации ограниченного доступа.

Характеристика лицевой стороны:

  • 1-2 – порты передачи данных с резервированием для бесперебойного питания;
  • 3 – порт USB Type-A протокола 3.0 для подключения внешнего оборудования;
  • 4 – порт RJ-45 для подключения интерфейса управления в автономном режиме;
  • 5 – порт для подключения консоли;
  • 6 – светодиод сигнализирующий об активации кластеризации;
  • 7 – светодиод сигнализирующий о статусе работы устройства;
  • 8 – светодиод сообщающий о превышении максимально допустимой температуры;
  • 9 – индикатор подключения блока питания.
UserGate C150 характеристика лицевой стороны

Характеристика оборотной стороны:

  • 1 – заземление;
  • 2-3 – подключение источника питания постоянного тока.
UserGate C150 характеристика оборотной стороны

Наличие сертификата ФСТЭК

UserGate – это сертифицированная аппаратная платформа ФСТЭК Российской Федерации. Таким образом, устройство полностью соответствует требованиям законодательства:

Сертификация Описание
Сертификат ФСТЭК №3905 Выдан в соответствие с требованиями к межсетевым экранам (МЭ). Устройство соответствует 4 классу и профилям защиты «А», «Б» и «Д». Также UserGate можно применять в автоматизированных системах до профиля защиты 1Г. Оборудование допускается к использованию на объектах критической инфраструктуры, ИСПДн и общедоступных информационных системах 2 класса

Функции и возможности

Возможности оборудования UserGate C150 следующие:

Тип Описание
Повышенная стабильность работы Межсетевой экран может работать в течении длительного времени, используя весь спектр своих возможностей для раннего обнаружения и предотвращения киберугроз
Настройка политик безопасности Администратор начальной точки может задать одновременно несколько правил для мониторинга трафика, что повышает общую безопасность сети
Использование сценариев внедрения Наличие 8 сетевых портов позволяет администратору создавать несколько задач внедрения продукта в корпоративную сеть предприятия
Несколько режимов управления Использовать устройство допускается даже в том случае, если оно в данный момент времени полностью деактивировано
Резервирование питания Благодаря дополнительному модулю электропитания, повышается отказоустойчивость, допускается использовать аппаратную платформу в сетях с высокой нагрузкой

Функции UserGate C150:

  • межсетевой экран нового поколения, работающий на прикладном уровне;
  • контроль приложений на уровне L7 с обновляемой базой сигнатур;
  • система предупреждения и обнаружения вторжения IDS/IPS;
  • идентификация и аутентификация пользователей;
  • контроль и мониторинг доступа в интернет;
  • инспектирование широкого спектра протоколов SSL/TSL;
  • виртуальная частная сеть со сквозным шифрованием;
  • предоставление доступа к внутренним ресурсам для удаленных клиентов (SSL VPN HTTPS);
  • безопасная публикация внутренних ресурсов через WAF c применением защиты OWASP;
  • система автоматической фильтрации почтового трафика;
  • кластеризация данных;
  • создание списков гостевых пользователей;
  • SOAR-система для сбора данных о потенциальных кибер-инцидентах;
  • антивирус с проактивной защитой, поддерживающий эвристический анализ и эмуляцию кода.

Спецификация

Производительность

Пропускная способность в трафике UDP 8 Гбит/сек
Максимальное количество подключений для протокола TCP 2,4 млн. в секунду
Максимальное количество подключений CPS 19 тыс. в секунду
Пропускная способность при включенном контроле приложений L7 2,8 Гбит/сек
Количество подключений с функцией определения приложений L7 9 тыс. в секунду
Пропускная способность трафика EMIX c определением приложений L7 400 Мбит/сек
Пропускная способность фильтрации трафика HTTPS 400 Мбит/сек
Пропускная способность инспектирования трафика 200 Мбит/сек
Пропускная способность трафика EMIX при активации всех инструментов защиты 120 Мбит/сек

Система

Количество ядер процессора 8
Память 16 Гб DDR4x2
Накопитель 128 Гбx1 SSD (твердотельный)

Габариты

Размеры 205 мм, 185 мм, 55 мм
Вес 1,2 кг

Питание

Сетевое напряжение 140-220 Вольт
Максимальная мощность потребления энергии 30 Ватт
Дополнительный аккумулятор да
Возможность замены блока питания при работающем оборудовании да

Преимущества

ЮзерГейт C150 имеет следующие преимущества:

  • память – устройство оснащено 16 Гб оперативной памяти, которая позволяет обеспечить стабильность функционирования оборудования даже во время высоких нагрузок;
  • одновременная установка нескольких правил фильтрации – функционал аппаратной платформы предоставляет возможность администраторам настраивать сложные политики безопасности;
  • 8 сетевых портов – благодаря наличию нескольких портов, администратор может использовать разные методики внедрения оборудования в сетевую инфраструктуру предприятия;
  • активное охлаждение – система позволяет максимально снижать температуру аппаратных компонентов брандмауэра, что повышает общий уровень отказоустойчивости.

Лицензирование

Для использования UserGate C150 доступно несколько лицензий. Основная – базовая, которая позволяет использовать все возможности оборудования, а ограничений на число пользователей не предусмотрено. Единственный нюанс, обновления для программной платформы заказчик получать не сможет. Также предусмотрены лицензии по количество одновременно подключенных устройств. Таким образом, дополнительно лицензируются следующие модули:

Security Update Данный плагин позволяет получать обновление для программного обеспечения, сигнатур IPS/IDS и приложений L7. Кроме этого, предлагается круглосуточная техническая поддержка по всем возникающим вопросам. Предоставляется компонент в использование на 1 год. Если период истекает, требуется продлить лицензию.
Advanced Threat Protection Этот модуль открывает заказчику доступ к сложным системам обнаружения и предотвращения киберугроз. Он включает в себя следующие компоненты: подписка на URL-list Filtering, обновляемые базы запрещенного контента и веб-ресурсов Роскомнадзора, белые и черные списки UserGate, морфологические базы для анализа безопасности сайтов, модуль блокировки рекламного содержимого и социальных сетей, включая мессенджеры. Использовать компоненты можно в течении 1 года.
Mail Security Позволяет применять инструменты фильтрации почтового трафика, включая анализ содержимого, дешифрование и запрет на открытие подозрительных писем.
Потоковый антивирус С помощью модуля выполняется мгновенная проверка входящего и исходящего трафика. Обнаружение угроз производится с помощью анализа сигнатур, которые обновляются ежедневно. Доступ к модулю предоставляется на 1 год включительно.
Cluster Позволяет объединить сразу несколько аппаратных платформ в единую единицу, которая может работать в режиме кластера.

Важно! Ознакомиться с каждым лицензированным модулем вы можете через официальный сайт UserGate. Там собрана техническая документация, описывающая процесс работы с плагином.

Монтаж устройства

Межсетевой экран UserGate С150 монтируется на специальную стойку, которая позволяет одновременно объединить в единый кластер сразу несколько устройств и блоков питания. В комплектацию входит рельсовая конструкция для установки оборудования.

UserGate C150 монтаж

Вопросы и ответы

Далее рассмотрим ваши вопросы о UserGate C150 и дадим на них подробные ответы.

Скажите пожалуйста, можно ли подключить к UserGate C150 больше пользователей, чем это заявлено в спецификации?

Конечно, рекомендованный параметр является усредненным значением. Вы совершенно спокойно может использовать оборудование в корпоративных сетях, где число пользователей составляет 150 и более. Устройство надежно защищено от перегрузок.

Скажите, а как узнать цену на оборудование?

Вам нужно обратиться к официальному партнеру UserGate в сфере информационной безопасности, который занимается поставкой и внедрением комплексных систем защиты информации. Вы можете связаться по телефону с представителем или отправить соответствующий запрос через официальный сайт. Вам предоставят цену на выбранное устройство, а также проконсультируют по лицензированию отдельных модулей.

Какой процессор используется в UserGate C150?

Для быстрой обработки трафика и фильтрации данных применяется 8-ядерный процессор ARM Cortex-A53 с тактовой частотой 1,6 МГц. Он является суперскалярным, так как способен выполнять несколько инструкций одновременно. Благодаря этому, UserGate C150 может фильтровать входящий и исходящий трафик за минимальное время.

Скажите, а при каких температурах может работать стабильно UserGate C150?

Диапазон рабочих температур устройства составляет от 0 до + 40 градусов по Цельсию. Допустимый процент влажности – 90%. Кроме этого, чтобы избежать замыкания, в серверной не должно быть конденсата.

Что входит в комплектацию UserGate C150?

В комплектацию в обязательном порядке входит устройство (модель), блок питания и сетевой кабель. Опционально можно дополнительно оплатить резервный адаптер питания, чтобы производить горячую замену. Также не забывайте, что производитель может изменить комплектацию, без предварительного уведомления.

Можно ли подключить UserGate C150 к бесперебойному источнику питания?

Этот вариант подключения рекомендован производителем оборудования, так вы сможете избежать случайного отключения брандмауэра в случае перебоев электропитания.

В UserGate C150 предусмотрена антивирусная защита?

Да, антивирусная защита предусмотрена. Устройство оснащено антивирусным модулем с проактивной защитой. Он обеспечивает раннее обнаружение угроз. Кроме этого, эвристический анализатор помогает просканировать программный код запущенного во внутренней среде приложения и в случае выявления угрозы выполнить развертывание ПО в изолированной зоне. Еще одно преимущество антивируса UserGate – обновляемые базы сигнатур вредоносного кода, поэтому корпоративная сеть надежно защищена от современных типов киберугроз.