UserGate E1000 — эффективная высокопроизводительная платформа, на базе которой строится система безопасности корпоративной сети. Она имеет достаточный запас надёжности и может быть масштабирована. Это оптимальное решение для корпоративных сетей организаций крупного и среднего размера. Система обеспечивает полноценную защиту от разного рода кибер-угроз IT инфраструктуры.
Для реализации комплекса безопасности сетевого пространства организации с числом участников до 1000 человек UserGate E1000 совмещает такие технологии как:
- Межсетевой экран типа NGFW,
- Система поиска и устранения интернет угроз (IPS),
- Использование антивирусного ПО для контроля трафика.
UserGate E1000 отличается большим набором дополнительных функций, которые повышают эффективность его работы. К ним относятся:
- Фильтрация контента, в том числе фильтрация по категориям,
- Анализ контента (морфологический анализ),
- Опция безопасного поиска,
- Обнаружение и отключение скриптов слежения,
- Отслеживание и проверка скачиваемых файлов,
- Ведение статистики посещения интернета.
- Мониторинг действий пользователей в сети.
Применение комплекса UserGate E1000 даёт возможность отключать сайты с нежелательным контентом, таким как: порнография, наркотики, экстремизм, а также любые другие, согласно нуждам владельца. Политика доступа гибкая и может настраиваться под требования конкретной сети на конкретном предприятии или в учреждении.
У другим поддерживаемым функциям относятся:
- Возможность регистрации и входа в систему гостевых пользователей.
- Доступ к ресурсам и сети через публичный Wi-Fi,
- Допускается работа с элементами IT-инфраструктуры с помощью личных электронных устройств (система BYOD).
Системы UserGate обеспечивают защиту от киберугроз инфраструктуры более 14 тысяч учебных заведений: школ, интернатов, университетов, колледжей. Системы безопасности на основе оборудования UserGate также используется в библиотеках, на производственных предприятиях, осуществляют фильтрацию интернет трафика в системах, принадлежащих операторам связи. Купить оборудование можно по относительно невысокой цене у производителя или доверенных дилеров.
Наименование | Характеристики |
F1 | Индикаторы состояния, отображающие подключение питания, работу системы и HDD |
F2 | ЖК экран и кнопки управления |
F3 | Разъём RJ-45 для подсоединения консоли RS-232 |
F4 | Порт RJ-45 модуля дистанционного контроля и настройки управления IPMI |
F5 | USB 3.0 разъёмы (Type-A) |
F6 | Места для монтажа сетевых карт с PCIe |
F7 | Разъёмы RJ-45 (8 штук) |
Наименование | Характеристики |
R1 | Для подсоединения заземления |
R2 | VGA-разъём |
R3 | Вентиляторы — элементы системы охлаждения |
R4 | Кнопка для отключения звука, в случае отсутствия питания на любом одном из БП |
R5 | Кнопка включения-выключения |
R6 | Блоки питания (БП) |
Совместимые модули и сетевые карты
В UserGate E1000 можно размещать до 4 сетевых карт или оптических модулей с интерфейсом PCIe. Доступна установка следующих их видов:
Сетевые карты:
- 8*1 Гб/c,
- 4*1 Гб/с,
- 4*1 Гб/с (FO),
- 4*10 Гб/c,
- 4*10 Гб/c (FO with 2 pair bypass).
Оптические модули:
- 10Gb, SM, 10km, 1310nm, LC, DDM,
- 10Gb, 850nm, 500m., LC, DDM.
Настройка системы
Для работы с системой применяется графический интерфейс, доступ к которому можно получить через HTTPS. Переход к функциям управления возможен после ввода индивидуального логина и пароля. С помощью интерфейса можно настроить: диапазон IP-адресов, параметры доступа в интернет, свойства DNS-сервера, действия NAT, параметры межсетевого экрана. Инструкция по работе идёт в прилагаемой к оборудованию документации.
Наличие сертификата ФСТЭК
Система Юзергейт E1000 по эксплуатационным параметрам соответствует требованиям российского законодательства, которые предъявляются к устройства и оборудованию критически важных элементов инфраструктуры предприятий, учреждений, организаций. Решения создаваемые на базе данного комплекса допускается применять как составляющую часть автоматизированных и информационных систем.
Согласно лицензии ФСТЭК UserGate E1000:
- По требованиям для межсетевых экранов соответствует 4-му классу пролей А и Б;
- По требованиям для системам поиска несанкционированных проникновений соответствует 4-му классу;
- По требованиям к уровню доверия соответствует наиболее высокому классу — 4-му.
Сертификация даёт возможность применять комплекс в следующих системах:
- В АС (автоматизированных системах) до уровня защиты 1Г.
- На важных объектах КИИ до 1 категории включительно.
- На ИСПДн — системах хранения и обработки персональных сведений — до 1 категории безопасности включительно.
- В ГИС — государственных системах хранения и обработки данных до 1 категории защищенности, включительно.
- В АСУ ТП — комплексах контроля и регулировки технологических процессов до 1 категории безопасности, включительно.
- В общественных системах данных до 2 категории включительно.
Функции и возможности
- Инновационный межсетевой экран.
- Встроенный комплекс поиска несанкционированного доступа — IDS/IPS.
- Комплекс инструментов безопасности ATP, опционально.
- Антивирус работающий с потоком информации, опционально.
- Возможность подключения к ресурсам внутри сети с помощью SSL VPN Portal.
- Возможность проводить аналитику и выгружать данные о событиях в сети — SIEM.
- Доступ к реверсивному прокси.
- Сценарии автоматического реагирования на события, угрожающие безопасности данных — SOAR.
- Управление и мониторинг приложений L7.
- Обеспечение безопасности почтовых служб — Mail Security, опционально.
- Мониторинг и управление подключением к интернету.
- Производится дешифрование SSL.
- Возможность подключения через гостевые порталы.
- Определение клиентов сети.
- Возможность настройки VPN.
- Возможность работы с системами АСУ ТП (SCADA).
- Дистанционный доступ к администрированию.
- Обеспечение защиты ресурсов и сервисов сети.
- Система позволяет подключать личные устройства пользователей, поддерживается опция BYOD.
- Обеспечивает кластеризация и высокая устойчивость к отказам.
Спецификация
Производительность | |
Для межсетевого экрана, производительность, UDP, наибольшая | 25 Гб/c |
Трафик EMIX, максимальное значение | 27 Гб/c |
Трафик EMIX, с возможностью вычисления приложений L7, наибольшая скорость | 24 Гб/с |
TCP сессий одновременно, максимум | 16 000 000 |
Открытие новых сессий, наибольшее количество в секунду | 100 000 |
Трафик EMIX, с определением несанкционированного доступа, максимум | 2,8 Гб/c |
Трафик EMIX, с фильтрацией данных, максимум | 13 Гб/c |
Трафик EMIX, инспекция SSL, наибольшее значение | 5 Гб/c |
Трафик EMIX, фильтрование данных, с антивирусной обработкой, наибольшее значение | 12,4 Гб/с |
Трафик EMIX, для работы межсетевого экрана, обладающего опцией фиксации приложений L7, СОВ, одновременно с фильтрованием данных, максимальное значение скорости | 2,8 Гб/с |
Число подключаемых пользователей, наибольшее рекомендуемое | 1000 |
Спецификация оборудования | |
Чисто портов 10/100/1000 Base-T встроенных и дополнительных (за счёт применения плат расширения) | 8 и 24 |
Разъёмов 10GBase-F SFP+ учитывая слоты расширения | до 12 |
Слотов расширения | 3 |
IPMI управление | есть |
Число ядер процессора | 8 |
Количество оперативной памяти | 32 Гбайт |
HDD | 2х1000 Гбайт, RAID-1 |
Характеристики | |
Размеры | 438x580x44 мм |
Масса | 16 кг |
Способ монтажа — установка в стойку 19-дюймов с помощью комплекта рельс | есть |
Эксплуатационные температуры | 0 — 40 °С |
Параметры электропитания | |
Вспомогательный блок питания с реализацией горячей замены | имеется |
Напряжение питания | от 140 до 220 Вольт |
Наибольшая потребляемая мощность | 300 Ватт |
Преимущества
Системная безопасность сети
Для компаний крупного и среднего размера имеет большое значение применение качественных систем информационной защиты, обладающих высокой производительностью. UserGate E 1000 отличается производительностью и надёжно обезопасит локальную сеть предприятия или учреждения от всех актуальных средств хакерских атак, а также других видов вторжения. Система автоматизирована и непрерывно анализирует и фильтрует поток данных, также она ведёт контроль работы приложений, а при необходимости быстро блокирует опасные программы, скрипты, не позволяет работать вирусам, предотвращает проникновение спама. Работает также целый ряд дополнительных опций защиты.
Мониторинг активности пользователей и отслеживание трафика
В организациях, а также учреждениях, где работают локальные сети большого и среднего размера, кроме контроля и устранения непосредственных угроз работе IT-инфраструктуры и конфиденциальной информации, UserGate E 1000 решает задачу соблюдения внутренних корпоративных правил. Система обладает полным набором инструментов, необходимых для наблюдения за деятельностью собственных авторизованных пользователей, а также за действиями гостевых клиентов.
Сертификация ФСТЭК РФ
UserGate E 1000 полностью удовлетворяет требованиям законодательства в части сертификации межсетевых экранов, предназначенных для контроля траффика и обеспечения безопасности корпоративных сетей крупного и среднего размера. Профиль устройства соответствует 4 классу защиты (А и Б) для межсетевых экранов, 4 классу безопасности для систем поиска и нейтрализации вторжений, а также соответствует 4 категории доверия. ПО, применяемое в данном программно-аппаратном комплексе, записано в реестре российского программного обеспечения под номером 1194.
Вопрос-ответ
Обработка контента, получаемого из интернета, обеспечивается за счёт программного инструмента глубокого анализа, который поддерживает морфологию русского языка и обладает исчерпывающей информацией по тематике за счёт использования специально подобранных морфологических словарей.
В программно-аппаратная платформа позволяет выполнять фильтрование данных по целому ряду категорий:
- Анализ морфологии,
- Безопасный мониторинг,
- Составление черных и белых списков,
- Отключение контекстной рекламы,
- Регулирование разрешения на загрузку файлов,
- Применение антивируса для контроля потока данных.
Обновление перечня сайтов выполняется ежедневно. Ранее проверенные сайт также тестируются по актуальности и изменению наполнения.
Система может использоваться:
- Обеспечение защиты ресурсов, доступных с внешней стороны сети.
- Создание контура защиты для локальной сети.
- Контроль доступа к контенту, возможность пресекать получения нежелательных данных.
- Обеспечение безопасности систем хранения персональных данных.
- Для применения в инфраструктуре систем, где допустимо использование только сертифицированного оборудования.
- Для мониторинга событий в сети и отслеживания нарушений безопасности.