UserGate E1000 — эффективная высокопроизводительная платформа, на базе которой строится система безопасности корпоративной сети. Она имеет достаточный запас надёжности и может быть масштабирована. Это оптимальное решение для корпоративных сетей организаций крупного и среднего размера. Система обеспечивает полноценную защиту от разного рода кибер-угроз IT инфраструктуры.

Для реализации комплекса безопасности сетевого пространства организации с числом участников до 1000 человек UserGate E1000 совмещает такие технологии как:

  • Межсетевой экран типа NGFW,
  • Система поиска и устранения интернет угроз (IPS),
  • Использование антивирусного ПО для контроля трафика.
Использование самых современных методов контроля сети позволяет своевременно пресекать хакерские атаки, обнаруживать вирусы, а также эффективно противостоять другим угрозам.

UserGate E1000 отличается большим набором дополнительных функций, которые повышают эффективность его работы. К ним относятся:

  • Фильтрация контента, в том числе фильтрация по категориям,
  • Анализ контента (морфологический анализ),
  • Опция безопасного поиска,
  • Обнаружение и отключение скриптов слежения,
  • Отслеживание и проверка скачиваемых файлов,
  • Ведение статистики посещения интернета.
  • Мониторинг действий пользователей в сети.

Применение комплекса UserGate E1000 даёт возможность отключать сайты с нежелательным контентом, таким как: порнография, наркотики, экстремизм, а также любые другие, согласно нуждам владельца. Политика доступа гибкая и может настраиваться под требования конкретной сети на конкретном предприятии или в учреждении.

У другим поддерживаемым функциям относятся:

  • Возможность регистрации и входа в систему гостевых пользователей.
  • Доступ к ресурсам и сети через публичный Wi-Fi,
  • Допускается работа с элементами IT-инфраструктуры с помощью личных электронных устройств (система BYOD).

Системы UserGate обеспечивают защиту от киберугроз инфраструктуры более 14 тысяч учебных заведений: школ, интернатов, университетов, колледжей. Системы безопасности на основе оборудования UserGate также используется в библиотеках, на производственных предприятиях, осуществляют фильтрацию интернет трафика в системах, принадлежащих операторам связи. Купить оборудование можно по относительно невысокой цене у производителя или доверенных дилеров.

UserGate E1000 интерфейс
Наименование Характеристики
F1 Индикаторы состояния, отображающие подключение питания, работу системы и HDD
F2 ЖК экран и кнопки управления
F3 Разъём RJ-45 для подсоединения консоли RS-232
F4 Порт RJ-45 модуля дистанционного контроля и настройки управления IPMI
F5 USB 3.0 разъёмы (Type-A)
F6 Места для монтажа сетевых карт с PCIe
F7 Разъёмы RJ-45 (8 штук)
UserGate E1000 разъемы
Наименование Характеристики
R1 Для подсоединения заземления
R2 VGA-разъём
R3 Вентиляторы — элементы системы охлаждения
R4 Кнопка для отключения звука, в случае отсутствия питания на любом одном из БП
R5 Кнопка включения-выключения
R6 Блоки питания (БП)

Совместимые модули и сетевые карты

В UserGate E1000 можно размещать до 4 сетевых карт или оптических модулей с интерфейсом PCIe. Доступна установка следующих их видов:

Сетевые карты:

  • 8*1 Гб/c,
  • 4*1 Гб/с,
  • 4*1 Гб/с (FO),
  • 4*10 Гб/c,
  • 4*10 Гб/c (FO with 2 pair bypass).

Оптические модули:

  • 10Gb, SM, 10km, 1310nm, LC, DDM,
  • 10Gb, 850nm, 500m., LC, DDM.

Настройка системы

Для работы с системой применяется графический интерфейс, доступ к которому можно получить через HTTPS. Переход к функциям управления возможен после ввода индивидуального логина и пароля. С помощью интерфейса можно настроить: диапазон IP-адресов, параметры доступа в интернет, свойства DNS-сервера, действия NAT, параметры межсетевого экрана. Инструкция по работе идёт в прилагаемой к оборудованию документации.

UserGate E1000 настройка

Наличие сертификата ФСТЭК

Система Юзергейт E1000 по эксплуатационным параметрам соответствует требованиям российского законодательства, которые предъявляются к устройства и оборудованию критически важных элементов инфраструктуры предприятий, учреждений, организаций. Решения создаваемые на базе данного комплекса допускается применять как составляющую часть автоматизированных и информационных систем.

Согласно лицензии ФСТЭК UserGate E1000:

  • По требованиям для межсетевых экранов соответствует 4-му классу пролей А и Б;
  • По требованиям для системам поиска несанкционированных проникновений соответствует 4-му классу;
  • По требованиям к уровню доверия соответствует наиболее высокому классу — 4-му.

Сертификация даёт возможность применять комплекс в следующих системах:

  • В АС (автоматизированных системах) до уровня защиты 1Г.
  • На важных объектах КИИ до 1 категории включительно.
  • На ИСПДн — системах хранения и обработки персональных сведений — до 1 категории безопасности включительно.
  • В ГИС — государственных системах хранения и обработки данных до 1 категории защищенности, включительно.
  • В АСУ ТП — комплексах контроля и регулировки технологических процессов до 1 категории безопасности, включительно.
  • В общественных системах данных до 2 категории включительно.

Функции и возможности

  • Инновационный межсетевой экран.
  • Встроенный комплекс поиска несанкционированного доступа — IDS/IPS.
  • Комплекс инструментов безопасности ATP, опционально.
  • Антивирус работающий с потоком информации, опционально.
  • Возможность подключения к ресурсам внутри сети с помощью SSL VPN Portal.
  • Возможность проводить аналитику и выгружать данные о событиях в сети — SIEM.
  • Доступ к реверсивному прокси.
  • Сценарии автоматического реагирования на события, угрожающие безопасности данных — SOAR.
  • Управление и мониторинг приложений L7.
  • Обеспечение безопасности почтовых служб — Mail Security, опционально.
  • Мониторинг и управление подключением к интернету.
  • Производится дешифрование SSL.
  • Возможность подключения через гостевые порталы.
  • Определение клиентов сети.
  • Возможность настройки VPN.
  • Возможность работы с системами АСУ ТП (SCADA).
  • Дистанционный доступ к администрированию.
  • Обеспечение защиты ресурсов и сервисов сети.
  • Система позволяет подключать личные устройства пользователей, поддерживается опция BYOD.
  • Обеспечивает кластеризация и высокая устойчивость к отказам.

Спецификация

Производительность
Для межсетевого экрана, производительность, UDP, наибольшая 25 Гб/c
Трафик EMIX, максимальное значение 27 Гб/c
Трафик EMIX, с возможностью вычисления приложений L7, наибольшая скорость 24 Гб/с
TCP сессий одновременно, максимум 16 000 000
Открытие новых сессий, наибольшее количество в секунду 100 000
Трафик EMIX, с определением несанкционированного доступа, максимум 2,8 Гб/c
Трафик EMIX, с фильтрацией данных, максимум 13 Гб/c
Трафик EMIX, инспекция SSL, наибольшее значение 5 Гб/c
Трафик EMIX, фильтрование данных, с антивирусной обработкой, наибольшее значение 12,4 Гб/с
Трафик EMIX, для работы межсетевого экрана, обладающего опцией фиксации приложений L7, СОВ, одновременно с фильтрованием данных, максимальное значение скорости 2,8 Гб/с
Число подключаемых пользователей, наибольшее рекомендуемое 1000
Спецификация оборудования
Чисто портов 10/100/1000 Base-T встроенных и дополнительных (за счёт применения плат расширения) 8 и 24
Разъёмов 10GBase-F SFP+ учитывая слоты расширения до 12
Слотов расширения 3
IPMI управление есть
Число ядер процессора 8
Количество оперативной памяти 32 Гбайт
HDD 2х1000 Гбайт, RAID-1
Характеристики
Размеры 438x580x44 мм
Масса 16 кг
Способ монтажа — установка в стойку 19-дюймов с помощью комплекта рельс есть
Эксплуатационные температуры 0 — 40 °С
Параметры электропитания
Вспомогательный блок питания с реализацией горячей замены имеется
Напряжение питания от 140 до 220 Вольт
Наибольшая потребляемая мощность 300 Ватт

Преимущества

Системная безопасность сети

Для компаний крупного и среднего размера имеет большое значение применение качественных систем информационной защиты, обладающих высокой производительностью. UserGate E 1000 отличается производительностью и надёжно обезопасит локальную сеть предприятия или учреждения от всех актуальных средств хакерских атак, а также других видов вторжения. Система автоматизирована и непрерывно анализирует и фильтрует поток данных, также она ведёт контроль работы приложений, а при необходимости быстро блокирует опасные программы, скрипты, не позволяет работать вирусам, предотвращает проникновение спама. Работает также целый ряд дополнительных опций защиты.

Мониторинг активности пользователей и отслеживание трафика

В организациях, а также учреждениях, где работают локальные сети большого и среднего размера, кроме контроля и устранения непосредственных угроз работе IT-инфраструктуры и конфиденциальной информации, UserGate E 1000 решает задачу соблюдения внутренних корпоративных правил. Система обладает полным набором инструментов, необходимых для наблюдения за деятельностью собственных авторизованных пользователей, а также за действиями гостевых клиентов.

Сертификация ФСТЭК РФ

UserGate E 1000 полностью удовлетворяет требованиям законодательства в части сертификации межсетевых экранов, предназначенных для контроля траффика и обеспечения безопасности корпоративных сетей крупного и среднего размера. Профиль устройства соответствует 4 классу защиты (А и Б) для межсетевых экранов, 4 классу безопасности для систем поиска и нейтрализации вторжений, а также соответствует 4 категории доверия. ПО, применяемое в данном программно-аппаратном комплексе, записано в реестре российского программного обеспечения под номером 1194.

Вопрос-ответ

Поддерживается ли русский язык при контроле содержимого интернет-сайтов?

Обработка контента, получаемого из интернета, обеспечивается за счёт программного инструмента глубокого анализа, который поддерживает морфологию русского языка и обладает исчерпывающей информацией по тематике за счёт использования специально подобранных морфологических словарей.

Какими способами осуществляется фильтрация контента в UserGate E1000?

В программно-аппаратная платформа позволяет выполнять фильтрование данных по целому ряду категорий:

  • Анализ морфологии,
  • Безопасный мониторинг,
  • Составление черных и белых списков,
  • Отключение контекстной рекламы,
  • Регулирование разрешения на загрузку файлов,
  • Применение антивируса для контроля потока данных.
Проводится ли обновление сведений о списке сайтов и содержащемся в них контенте?

Обновление перечня сайтов выполняется ежедневно. Ранее проверенные сайт также тестируются по актуальности и изменению наполнения.

Самые частые способы применения UserGate E1000?

Система может использоваться:

  • Обеспечение защиты ресурсов, доступных с внешней стороны сети.
  • Создание контура защиты для локальной сети.
  • Контроль доступа к контенту, возможность пресекать получения нежелательных данных.
  • Обеспечение безопасности систем хранения персональных данных.
  • Для применения в инфраструктуре систем, где допустимо использование только сертифицированного оборудования.
  • Для мониторинга событий в сети и отслеживания нарушений безопасности.