Межсетевой экран (МЭ) относится к первой линии защиты корпоративных и общедоступных сетей. Он представляет собой программную или аппаратную платформу, позволяющую осуществлять мониторинг исходящего и входящего трафика. На основании установленного набора инструкций и правил, брандмауэр принимает решение пропустить или заблокировать пакеты данных. Таким образом, он защищает сетевую инфраструктуру от несанкционированного доступа, обнаруживает и предупреждает DDoS-атаки. В материале рассмотрим аппаратный межсетевой экран – UserGate C150.
Описание
UserGate C150 – это полностью отечественная программно-аппаратная платформа для защиты корпоративных сетей предприятий малого и среднего бизнеса. С помощью межсетевого экрана можно обнаружить и предотвратить вирусные атаки любого уровня сложности. Кроме этого, брандмауэр позволяет контролировать использование интернет-трафика сотрудниками организации.
Параметры UserGate C150 и внешний вид
Межсетевой экран UserGate C150 представляет собой компактное устройство. Используется для защиты информации ограниченного доступа.
Характеристика лицевой стороны:
- 1-2 – порты передачи данных с резервированием для бесперебойного питания;
- 3 – порт USB Type-A протокола 3.0 для подключения внешнего оборудования;
- 4 – порт RJ-45 для подключения интерфейса управления в автономном режиме;
- 5 – порт для подключения консоли;
- 6 – светодиод сигнализирующий об активации кластеризации;
- 7 – светодиод сигнализирующий о статусе работы устройства;
- 8 – светодиод сообщающий о превышении максимально допустимой температуры;
- 9 – индикатор подключения блока питания.
Характеристика оборотной стороны:
- 1 – заземление;
- 2-3 – подключение источника питания постоянного тока.
Наличие сертификата ФСТЭК
UserGate – это сертифицированная аппаратная платформа ФСТЭК Российской Федерации. Таким образом, устройство полностью соответствует требованиям законодательства:
Сертификация | Описание |
Сертификат ФСТЭК №3905 | Выдан в соответствие с требованиями к межсетевым экранам (МЭ). Устройство соответствует 4 классу и профилям защиты «А», «Б» и «Д». Также UserGate можно применять в автоматизированных системах до профиля защиты 1Г. Оборудование допускается к использованию на объектах критической инфраструктуры, ИСПДн и общедоступных информационных системах 2 класса |
Функции и возможности
Возможности оборудования UserGate C150 следующие:
Тип | Описание |
Повышенная стабильность работы | Межсетевой экран может работать в течении длительного времени, используя весь спектр своих возможностей для раннего обнаружения и предотвращения киберугроз |
Настройка политик безопасности | Администратор начальной точки может задать одновременно несколько правил для мониторинга трафика, что повышает общую безопасность сети |
Использование сценариев внедрения | Наличие 8 сетевых портов позволяет администратору создавать несколько задач внедрения продукта в корпоративную сеть предприятия |
Несколько режимов управления | Использовать устройство допускается даже в том случае, если оно в данный момент времени полностью деактивировано |
Резервирование питания | Благодаря дополнительному модулю электропитания, повышается отказоустойчивость, допускается использовать аппаратную платформу в сетях с высокой нагрузкой |
Функции UserGate C150:
- межсетевой экран нового поколения, работающий на прикладном уровне;
- контроль приложений на уровне L7 с обновляемой базой сигнатур;
- система предупреждения и обнаружения вторжения IDS/IPS;
- идентификация и аутентификация пользователей;
- контроль и мониторинг доступа в интернет;
- инспектирование широкого спектра протоколов SSL/TSL;
- виртуальная частная сеть со сквозным шифрованием;
- предоставление доступа к внутренним ресурсам для удаленных клиентов (SSL VPN HTTPS);
- безопасная публикация внутренних ресурсов через WAF c применением защиты OWASP;
- система автоматической фильтрации почтового трафика;
- кластеризация данных;
- создание списков гостевых пользователей;
- SOAR-система для сбора данных о потенциальных кибер-инцидентах;
- антивирус с проактивной защитой, поддерживающий эвристический анализ и эмуляцию кода.
Спецификация
Производительность
Пропускная способность в трафике UDP | 8 Гбит/сек |
Максимальное количество подключений для протокола TCP | 2,4 млн. в секунду |
Максимальное количество подключений CPS | 19 тыс. в секунду |
Пропускная способность при включенном контроле приложений L7 | 2,8 Гбит/сек |
Количество подключений с функцией определения приложений L7 | 9 тыс. в секунду |
Пропускная способность трафика EMIX c определением приложений L7 | 400 Мбит/сек |
Пропускная способность фильтрации трафика HTTPS | 400 Мбит/сек |
Пропускная способность инспектирования трафика | 200 Мбит/сек |
Пропускная способность трафика EMIX при активации всех инструментов защиты | 120 Мбит/сек |
Система
Количество ядер процессора | 8 |
Память | 16 Гб DDR4x2 |
Накопитель | 128 Гбx1 SSD (твердотельный) |
Габариты
Размеры | 205 мм, 185 мм, 55 мм |
Вес | 1,2 кг |
Питание
Сетевое напряжение | 140-220 Вольт |
Максимальная мощность потребления энергии | 30 Ватт |
Дополнительный аккумулятор | да |
Возможность замены блока питания при работающем оборудовании | да |
Преимущества
ЮзерГейт C150 имеет следующие преимущества:
- память – устройство оснащено 16 Гб оперативной памяти, которая позволяет обеспечить стабильность функционирования оборудования даже во время высоких нагрузок;
- одновременная установка нескольких правил фильтрации – функционал аппаратной платформы предоставляет возможность администраторам настраивать сложные политики безопасности;
- 8 сетевых портов – благодаря наличию нескольких портов, администратор может использовать разные методики внедрения оборудования в сетевую инфраструктуру предприятия;
- активное охлаждение – система позволяет максимально снижать температуру аппаратных компонентов брандмауэра, что повышает общий уровень отказоустойчивости.
Лицензирование
Для использования UserGate C150 доступно несколько лицензий. Основная – базовая, которая позволяет использовать все возможности оборудования, а ограничений на число пользователей не предусмотрено. Единственный нюанс, обновления для программной платформы заказчик получать не сможет. Также предусмотрены лицензии по количество одновременно подключенных устройств. Таким образом, дополнительно лицензируются следующие модули:
Security Update | Данный плагин позволяет получать обновление для программного обеспечения, сигнатур IPS/IDS и приложений L7. Кроме этого, предлагается круглосуточная техническая поддержка по всем возникающим вопросам. Предоставляется компонент в использование на 1 год. Если период истекает, требуется продлить лицензию. |
Advanced Threat Protection | Этот модуль открывает заказчику доступ к сложным системам обнаружения и предотвращения киберугроз. Он включает в себя следующие компоненты: подписка на URL-list Filtering, обновляемые базы запрещенного контента и веб-ресурсов Роскомнадзора, белые и черные списки UserGate, морфологические базы для анализа безопасности сайтов, модуль блокировки рекламного содержимого и социальных сетей, включая мессенджеры. Использовать компоненты можно в течении 1 года. |
Mail Security | Позволяет применять инструменты фильтрации почтового трафика, включая анализ содержимого, дешифрование и запрет на открытие подозрительных писем. |
Потоковый антивирус | С помощью модуля выполняется мгновенная проверка входящего и исходящего трафика. Обнаружение угроз производится с помощью анализа сигнатур, которые обновляются ежедневно. Доступ к модулю предоставляется на 1 год включительно. |
Cluster | Позволяет объединить сразу несколько аппаратных платформ в единую единицу, которая может работать в режиме кластера. |
Важно! Ознакомиться с каждым лицензированным модулем вы можете через официальный сайт UserGate. Там собрана техническая документация, описывающая процесс работы с плагином.
Монтаж устройства
Межсетевой экран UserGate С150 монтируется на специальную стойку, которая позволяет одновременно объединить в единый кластер сразу несколько устройств и блоков питания. В комплектацию входит рельсовая конструкция для установки оборудования.
Вопросы и ответы
Далее рассмотрим ваши вопросы о UserGate C150 и дадим на них подробные ответы.
Конечно, рекомендованный параметр является усредненным значением. Вы совершенно спокойно может использовать оборудование в корпоративных сетях, где число пользователей составляет 150 и более. Устройство надежно защищено от перегрузок.
Вам нужно обратиться к официальному партнеру UserGate в сфере информационной безопасности, который занимается поставкой и внедрением комплексных систем защиты информации. Вы можете связаться по телефону с представителем или отправить соответствующий запрос через официальный сайт. Вам предоставят цену на выбранное устройство, а также проконсультируют по лицензированию отдельных модулей.
Для быстрой обработки трафика и фильтрации данных применяется 8-ядерный процессор ARM Cortex-A53 с тактовой частотой 1,6 МГц. Он является суперскалярным, так как способен выполнять несколько инструкций одновременно. Благодаря этому, UserGate C150 может фильтровать входящий и исходящий трафик за минимальное время.
Диапазон рабочих температур устройства составляет от 0 до + 40 градусов по Цельсию. Допустимый процент влажности – 90%. Кроме этого, чтобы избежать замыкания, в серверной не должно быть конденсата.
В комплектацию в обязательном порядке входит устройство (модель), блок питания и сетевой кабель. Опционально можно дополнительно оплатить резервный адаптер питания, чтобы производить горячую замену. Также не забывайте, что производитель может изменить комплектацию, без предварительного уведомления.
Этот вариант подключения рекомендован производителем оборудования, так вы сможете избежать случайного отключения брандмауэра в случае перебоев электропитания.
Да, антивирусная защита предусмотрена. Устройство оснащено антивирусным модулем с проактивной защитой. Он обеспечивает раннее обнаружение угроз. Кроме этого, эвристический анализатор помогает просканировать программный код запущенного во внутренней среде приложения и в случае выявления угрозы выполнить развертывание ПО в изолированной зоне. Еще одно преимущество антивируса UserGate – обновляемые базы сигнатур вредоносного кода, поэтому корпоративная сеть надежно защищена от современных типов киберугроз.