UserGate D200 надёжная платформа, позволяющая обеспечить комфортное и безопасное использование корпоративной сети. Это качественная система с большим запасом прочности и хорошими перспективами масштабирования. UserGate D200 — оптимальный выбор в качестве корпоративного решения для среднего бизнеса, для филиалов и небольших учреждений.
Для создания защищенного сетевого пространства компании с количеством пользователей до 300 человек в UserGate D200 применяются:
- Система безопасности IT-инфраструктуры на базе новых технологий — NGFW.
- Инструменты обнаружения и нейтрализации угроз в виртуальном пространстве — IPS.
- Применение актуальных антивирусных программ для мониторинга потока данных.
Внедрение в систему наиболее перспективных способов мониторинга даёт возможность быстро реагировать на нарушение безопасности системы, своевременно отвечая на такие вызовы как: хакерские атаки, вирусное ПО, а также на другие угрозы.
У UserGate D200 есть множество полезных вспомогательных функций, которые увеличивают производительность и качество работы программно-аппаратной платформы:
- Проверка и фильтрование информации, категорирование,
- Проверка контента, в том числе морфологический анализ.
- Функция — безопасный поиск.
- Поиск и деактивация следящих приложений.
- Мониторинг и анализ файлов, скачиваемых из интернета.
- Ведение статистики пользования интернет-ресурсами.
- Анализ и контроль действий пользователей.
Есть и другие функции, поддерживаемые программно-аппаратной платформой:
- Доступна регистрация и вход в сеть гостей.
- Возможность пользования ресурсами сети через публичный Wi-Fi.
- Работа с сетью возможна с помощью личных электронных устройств (концепция BYOD).
Комплекс UserGate создаёт надёжный контур безопасности, который эффективно защищает инфраструктуру сети от любых киберугроз. Системы на основе оборудования UserGate, установленные на производственных предприятиях, в государственных учреждениях, превосходно справляются с контролем и фильтрацией интернет трафика. Приобрести технику не трудно — оно доступно по относительно низкой цене как у производителя, так и у доверенных дилеров.

Наименование | Характеристики |
F1 | Индикаторы состояния, отображающие подключение питания, работу системы и HDD |
F2 | ЖК экран и кнопки управления |
F3 | Разъём RJ-45 для подсоединения консоли RS-232 |
F4 | USB 3.0 разъёмы (Type-A) |
F5 | Порт RJ-45 модуля дистанционного контроля и настройки управления IPMI |
F6 | Разъёмы RJ-45 GbE (10/100/1000) |
F7 | Разъёмы SFP 1GbE (10/100/1000) |

Наименование | Характеристики |
R1 | VGA-разъём |
R2 | Вентиляторы — элементы системы охлаждения |
R3 | Кнопка включения-выключения |
R4 | Блоки питания (БП) |
Настройка интерфейса
Для настройки системы Юзергейт инженерами компании создан удобный графический интерфейс. Для администрирования он доступен через протокол HTTPS. Вход в предустановленную программу осуществляется с помощью индивидуального логина и пароля. Первичная активация устройства выполняется по PIN-коду. Система администрирования позволяет работать со следующими типами параметров:
- Зоны и диапазоны IP-адресов.
- Тип доступа в глобальную сеть.
- Настройки DNS-сервера.
- Действия NAT.
- Настройки межсетевого экрана.

Наличие сертификата ФСТЭК
Комплекс Юзергейт D200 по параметрам безопасности подходит под все условия российского законодательства, которые определяются для техники и оборудованию критически важных элементов инфраструктуры организаций, предприятий, учреждений. Решения выполненные на базе данной программно-аппаратной платформы можно использовать в качестве составного компонента различных автоматизированных и информационных систем.
Лицензии ФСТЭК гарантирует, что UserGate D200 соответствует:
- По требованиям для межсетевых экранов — 4-му классу пролей А и Б.
- По требованиям для системам поиска несанкционированных проникновений — 4-му классу.
- По требованиям к уровню доверия — самому высокому классу — 4-му.
Обладание сертификатом позволяет применять UserGate D200 в следующих комплексах:
- В АС — автоматизированных до степени защиты 1Г.
- На важных объектах КИИ — до 1 класса включительно.
- На ИСПДн — системах хранящих и обрабатывающих персональные данные — до 1 класса безопасности включительно.
- В ГИС — государственных комплексах хранящих и обрабатывающих сведения — до 1 класса защищенности, включительно.
- В АСУ ТП — системах контроля и регулировки технологических процессов — до 1 класса безопасности, включительно.
- В общественных системах данных — до 2 класса включительно.
Функции и возможности
- Инновационный межсетевой экран.
- Встроенный комплекс поиска несанкционированного доступа — IDS/IPS.
- Комплекс инструментов безопасности ATP, опционально.
- Антивирус работающий с потоком информации, опционально.
- Возможность подключения к ресурсам внутри сети с помощью SSL VPN Portal.
- Возможность проводить аналитику и выгружать данные о событиях в сети — SIEM.
- Доступ к реверсивному прокси.
- Сценарии автоматического реагирования на события, угрожающие безопасности данных — SOAR.
- Управление и мониторинг приложений L7.
- Обеспечение безопасности почтовых служб — Mail Security, опционально.
- Мониторинг и управление подключением к интернету.
- Производится дешифрование SSL.
- Возможность подключения через гостевые порталы.
- Определение клиентов сети.
- Возможность настройки VPN.
- Возможность работы с системами АСУ ТП (SCADA).
- Дистанционный доступ к администрированию.
- Обеспечение защиты ресурсов и сервисов сети.
- Система позволяет подключать личные устройства пользователей, поддерживается опция BYOD.
- Обеспечивает кластеризация и высокая устойчивость к отказам.
Спецификация
Производительность | |
Для межсетевого экрана, производительность, UDP, наибольшая | 18 Гб/c |
Трафик EMIX, максимальное значение | 18 Гб/c |
Трафик EMIX, с возможностью вычисления приложений L7, наибольшая скорость | 15 Гб/c |
TCP сессий одновременно, максимум | 8 000 000 |
Открытие новых сессий, наибольшее количество в секунду | 50 000 |
Трафик EMIX, с определением несанкционированного доступа, максимум | 1,8 Гб/с |
Трафик EMIX, с фильтрацией данных, максимум | 8,7 Гб/c |
Трафик EMIX, инспекция SSL, наибольшее значение | 4 Гб/c |
Трафик EMIX, фильтрование данных, с антивирусной обработкой, наибольшее значение | 7,9 Гб/c |
Трафик EMIX, для работы межсетевого экрана, обладающего опцией фиксации приложений L7, СОВ, одновременно с фильтрованием данных, максимальное значение скорости | 1,8 Гб/c |
Число подключаемых пользователей, наибольшее рекомендуемое | 300 |
Спецификация оборудования | |
Чисто портов 10/100/1000 Base-T встроенных и дополнительных (за счёт применения плат расширения) | 5 и 8 |
Разъёмов 10GBase-F SFP+ учитывая слоты расширения | 4 |
Слотов расширения | 1 |
IPMI управление | есть |
Число ядер процессора | 4 |
Количество оперативной памяти | 16 Гбайт |
HDD | 1х1000 Гбайт |
Характеристики | |
Размеры | 438 x 321 x 44 мм |
Масса | 7,5 кг |
Способ монтажа в стойку | С помощью кронштейнов |
Напряжение питания | 140–220 Вольт |
Наибольшая потребляемая мощность | 220 Ватт |
Преимущества
Комплексная безопасность сети
Для предприятий небольшого и среднего размера стабильность работы корпоративной сети —важное условие успешной работы. Обеспечить надёжность помогает использование качественных систем информационной безопасности, обладающих высокой эффективностью. UserGate D200 отличается превосходной производительностью, система хорошо справляется с защитой локальную сети предприятия, организации от всех актуальных угроз, таких как: хакерские атаки, заражение вирусом, а также иных видов проникновения. Программно-аппаратная платформа непрерывно проводит анализ и фильтрацию контента. Также она осуществляет контроль деятельности приложений и, в случае опасности, оперативно блокирует агрессивное ПО, скрипты, не даёт вирусам возможности проникнуть в систему, устраняет спам. Кроме того, используется целый ряд дополнительных инструментов защиты.
Контроль активности пользователей и отслеживание трафика
В компания, на производствах, в филиалах крупных фирм — везде, где работают локальные сети среднего размера, кроме обнаружения и устранения непосредственных угроз нормальной работе сетевого пространства или сохранению конфиденциальной информации, UserGate D200 также решает задачу выполнения внутренних корпоративных правил. У платформы достаточно средств, чтобы эффективно выполнять мониторинг действий не только собственных пользователей, но и наблюдать также за деятельностью гостевых аккаунтов.
Сертификация ФСТЭК РФ
UserGate D200 целиком соответствует нормам, установленным законодательством РФ по отношению к качеству работы межсетевых экранов, а также других типов оборудования, входящего в системы информационной безопасности. Комплексы UserGate D200 предназначены для контроля потоков данных и обеспечения защиты корпоративных сетей среднего размера. Профиль устройства соответствует 4 классу защиты (А и Б) для межсетевых экранов, 4 классу безопасности для систем поиска и нейтрализации вторжений, а также соответствует 4 категории доверия. ПО, используемое в данном программно-аппаратном комплексе, записано в реестре российского программного обеспечения.
Вопрос-ответ
Программно-аппаратная платформа применяется:
- Для создания системы безопасности и защиты внутренних ресурсов сети, в случаях, когда необходимо обеспечить массовый доступ к таким ресурсам извне.
- Обеспечение контура защиты локальной сети.
- Обеспечение мониторинга и управления контентом, с возможностью воспрепятствовать получению нежелательных данных.
- Для создания комплекса безопасности систем хранения персональных данных.
- Для применения в инфраструктуре систем, где можно ставить только сертифицированное оборудование.
- Для контроля событий внутри сети и выявления нарушений.
Работа с контентом, который получаем из глобальной сети происходит с помощью программного инструмента глубокого анализа. Он поддерживает морфологию русского языка, а также использует специально подобранные морфологические словари.
Программно-аппаратный комплекс даёт возможность фильтровать информацию по целому ряду категорий:
- Анализ морфологии.
- Безопасный поиск.
- Заполнение черных и белых списков.
- Выключение контекстной рекламы.
- Контроль и регулирование прав на скачивание файлов.
- Применение антивируса для контроля потока данных.