UserGate D200 надёжная платформа, позволяющая обеспечить комфортное и безопасное использование корпоративной сети. Это качественная система с большим запасом прочности и хорошими перспективами масштабирования. UserGate D200 — оптимальный выбор в качестве корпоративного решения для среднего бизнеса, для филиалов и небольших учреждений.

Для создания защищенного сетевого пространства компании с количеством пользователей до 300 человек в UserGate D200 применяются:

  • Система безопасности IT-инфраструктуры на базе новых технологий — NGFW.
  • Инструменты обнаружения и нейтрализации угроз в виртуальном пространстве — IPS.
  • Применение актуальных антивирусных программ для мониторинга потока данных.

Внедрение в систему наиболее перспективных способов мониторинга даёт возможность быстро реагировать на нарушение безопасности системы, своевременно отвечая на такие вызовы как: хакерские атаки, вирусное ПО, а также на другие угрозы.

У UserGate D200 есть множество полезных вспомогательных функций, которые увеличивают производительность и качество работы программно-аппаратной платформы:

  • Проверка и фильтрование информации, категорирование,
  • Проверка контента, в том числе морфологический анализ.
  • Функция — безопасный поиск.
  • Поиск и деактивация следящих приложений.
  • Мониторинг и анализ файлов, скачиваемых из интернета.
  • Ведение статистики пользования интернет-ресурсами.
  • Анализ и контроль действий пользователей.
UserGate D200 позволяет не просто получать информацию о работе пользователей, но и регулировать доступ к тем или иным и ресурсам. Этот способ хорошо подходит, чтобы бороться с нежелательным контентом. Политика доступа без труда настраивается под конкретные требования, лучше всего соответствующие условиям эксплуатации конкретной корпоративной сети.

Есть и другие функции, поддерживаемые программно-аппаратной платформой:

  • Доступна регистрация и вход в сеть гостей.
  • Возможность пользования ресурсами сети через публичный Wi-Fi.
  • Работа с сетью возможна с помощью личных электронных устройств (концепция BYOD).

Комплекс UserGate создаёт надёжный контур безопасности, который эффективно защищает инфраструктуру сети от любых киберугроз. Системы на основе оборудования UserGate, установленные на производственных предприятиях, в государственных учреждениях, превосходно справляются с контролем и фильтрацией интернет трафика. Приобрести технику не трудно — оно доступно по относительно низкой цене как у производителя, так и у доверенных дилеров.

UserGate D200 интерфейс
Наименование Характеристики
F1 Индикаторы состояния, отображающие подключение питания, работу системы и HDD
F2 ЖК экран и кнопки управления
F3 Разъём RJ-45 для подсоединения консоли RS-232
F4 USB 3.0 разъёмы (Type-A)
F5 Порт RJ-45 модуля дистанционного контроля и настройки управления IPMI
F6 Разъёмы RJ-45 GbE (10/100/1000)
F7 Разъёмы SFP 1GbE (10/100/1000)
UserGate d200 разъемы
Наименование Характеристики
R1 VGA-разъём
R2 Вентиляторы — элементы системы охлаждения
R3 Кнопка включения-выключения
R4 Блоки питания (БП)

Настройка интерфейса

Для настройки системы Юзергейт инженерами компании создан удобный графический интерфейс. Для администрирования он доступен через протокол HTTPS. Вход в предустановленную программу осуществляется с помощью индивидуального логина и пароля. Первичная активация устройства выполняется по PIN-коду. Система администрирования позволяет работать со следующими типами параметров:

  • Зоны и диапазоны IP-адресов.
  • Тип доступа в глобальную сеть.
  • Настройки DNS-сервера.
  • Действия NAT.
  • Настройки межсетевого экрана.
UserGate D200 настройки

Наличие сертификата ФСТЭК

Комплекс Юзергейт D200 по параметрам безопасности подходит под все условия российского законодательства, которые определяются для техники и оборудованию критически важных элементов инфраструктуры организаций, предприятий, учреждений. Решения выполненные на базе данной программно-аппаратной платформы можно использовать в качестве составного компонента различных автоматизированных и информационных систем.

Лицензии ФСТЭК гарантирует, что UserGate D200 соответствует:

  • По требованиям для межсетевых экранов — 4-му классу пролей А и Б.
  • По требованиям для системам поиска несанкционированных проникновений — 4-му классу.
  • По требованиям к уровню доверия — самому высокому классу — 4-му.

Обладание сертификатом позволяет применять UserGate D200 в следующих комплексах:

  • В АС — автоматизированных до степени защиты 1Г.
  • На важных объектах КИИ — до 1 класса включительно.
  • На ИСПДн — системах хранящих и обрабатывающих персональные данные — до 1 класса безопасности включительно.
  • В ГИС — государственных комплексах хранящих и обрабатывающих сведения — до 1 класса защищенности, включительно.
  • В АСУ ТП — системах контроля и регулировки технологических процессов — до 1 класса безопасности, включительно.
  • В общественных системах данных — до 2 класса включительно.

Функции и возможности

  • Инновационный межсетевой экран.
  • Встроенный комплекс поиска несанкционированного доступа — IDS/IPS.
  • Комплекс инструментов безопасности ATP, опционально.
  • Антивирус работающий с потоком информации, опционально.
  • Возможность подключения к ресурсам внутри сети с помощью SSL VPN Portal.
  • Возможность проводить аналитику и выгружать данные о событиях в сети — SIEM.
  • Доступ к реверсивному прокси.
  • Сценарии автоматического реагирования на события, угрожающие безопасности данных — SOAR.
  • Управление и мониторинг приложений L7.
  • Обеспечение безопасности почтовых служб — Mail Security, опционально.
  • Мониторинг и управление подключением к интернету.
  • Производится дешифрование SSL.
  • Возможность подключения через гостевые порталы.
  • Определение клиентов сети.
  • Возможность настройки VPN.
  • Возможность работы с системами АСУ ТП (SCADA).
  • Дистанционный доступ к администрированию.
  • Обеспечение защиты ресурсов и сервисов сети.
  • Система позволяет подключать личные устройства пользователей, поддерживается опция BYOD.
  • Обеспечивает кластеризация и высокая устойчивость к отказам.

Спецификация

Производительность
Для межсетевого экрана, производительность, UDP, наибольшая 18 Гб/c
Трафик EMIX, максимальное значение 18 Гб/c
Трафик EMIX, с возможностью вычисления приложений L7, наибольшая скорость 15 Гб/c
TCP сессий одновременно, максимум 8 000 000
Открытие новых сессий, наибольшее количество в секунду 50 000
Трафик EMIX, с определением несанкционированного доступа, максимум 1,8 Гб/с
Трафик EMIX, с фильтрацией данных, максимум 8,7 Гб/c
Трафик EMIX, инспекция SSL, наибольшее значение 4 Гб/c
Трафик EMIX, фильтрование данных, с антивирусной обработкой, наибольшее значение 7,9 Гб/c
Трафик EMIX, для работы межсетевого экрана, обладающего опцией фиксации приложений L7, СОВ, одновременно с фильтрованием данных, максимальное значение скорости 1,8 Гб/c
Число подключаемых пользователей, наибольшее рекомендуемое 300
Спецификация оборудования
Чисто портов 10/100/1000 Base-T встроенных и дополнительных (за счёт применения плат расширения) 5 и 8
Разъёмов 10GBase-F SFP+ учитывая слоты расширения 4
Слотов расширения 1
IPMI управление есть
Число ядер процессора 4
Количество оперативной памяти 16 Гбайт
HDD 1х1000 Гбайт
Характеристики
Размеры 438 x 321 x 44 мм
Масса 7,5 кг
Способ монтажа в стойку С помощью кронштейнов
Напряжение питания 140–220 Вольт
Наибольшая потребляемая мощность 220 Ватт

Преимущества

Комплексная безопасность сети

Для предприятий небольшого и среднего размера стабильность работы корпоративной сети —важное условие успешной работы. Обеспечить надёжность помогает использование качественных систем информационной безопасности, обладающих высокой эффективностью. UserGate D200 отличается превосходной производительностью, система хорошо справляется с защитой локальную сети предприятия, организации от всех актуальных угроз, таких как: хакерские атаки, заражение вирусом, а также иных видов проникновения. Программно-аппаратная платформа непрерывно проводит анализ и фильтрацию контента. Также она осуществляет контроль деятельности приложений и, в случае опасности, оперативно блокирует агрессивное ПО, скрипты, не даёт вирусам возможности проникнуть в систему, устраняет спам. Кроме того, используется целый ряд дополнительных инструментов защиты.

Контроль активности пользователей и отслеживание трафика

В компания, на производствах, в филиалах крупных фирм — везде, где работают локальные сети среднего размера, кроме обнаружения и устранения непосредственных угроз нормальной работе сетевого пространства или сохранению конфиденциальной информации, UserGate D200 также решает задачу выполнения внутренних корпоративных правил. У платформы достаточно средств, чтобы эффективно выполнять мониторинг действий не только собственных пользователей, но и наблюдать также за деятельностью гостевых аккаунтов.

Сертификация ФСТЭК РФ

UserGate D200 целиком соответствует нормам, установленным законодательством РФ по отношению к качеству работы межсетевых экранов, а также других типов оборудования, входящего в системы информационной безопасности. Комплексы UserGate D200 предназначены для контроля потоков данных и обеспечения защиты корпоративных сетей среднего размера. Профиль устройства соответствует 4 классу защиты (А и Б) для межсетевых экранов, 4 классу безопасности для систем поиска и нейтрализации вторжений, а также соответствует 4 категории доверия. ПО, используемое в данном программно-аппаратном комплексе, записано в реестре российского программного обеспечения.

Вопрос-ответ

Как можно использовать межсетевой экран UserGate D200?

Программно-аппаратная платформа применяется:

  • Для создания системы безопасности и защиты внутренних ресурсов сети, в случаях, когда необходимо обеспечить массовый доступ к таким ресурсам извне.
  • Обеспечение контура защиты локальной сети.
  • Обеспечение мониторинга и управления контентом, с возможностью воспрепятствовать получению нежелательных данных.
  • Для создания комплекса безопасности систем хранения персональных данных.
  • Для применения в инфраструктуре систем, где можно ставить только сертифицированное оборудование.
  • Для контроля событий внутри сети и выявления нарушений.
При мониторинге содержимого интернет-сайтов есть ли поддержка русского языка?

Работа с контентом, который получаем из глобальной сети происходит с помощью программного инструмента глубокого анализа. Он поддерживает морфологию русского языка, а также использует специально подобранные морфологические словари.

Перечислите основные способы контроля с помощью фильтрации в UserGate D200?

Программно-аппаратный комплекс даёт возможность фильтровать информацию по целому ряду категорий:

  • Анализ морфологии.
  • Безопасный поиск.
  • Заполнение черных и белых списков.
  • Выключение контекстной рекламы.
  • Контроль и регулирование прав на скачивание файлов.
  • Применение антивируса для контроля потока данных.