Межсетевой экран позволяет контролировать и фильтровать проходящий через корпоративную информационную систему трафик. Он способен защитить сеть от несанкционированного доступа извне, а также предотвратить атаки с использованием уязвимостей программного обеспечения или операционной системы, взлом удаленного доступа, изменение маршрута следования информации. Кроме этого, межсетевой экран защищает от наплыва большого количества трафика, который используется во время DDoS-атак. В материале рассмотрим основные характеристики межсетевого экрана UserGate E3000.

Описание

Межсетевой экран UserGate E3000 – это полностью отечественная разработка, предназначенная для защиты корпоративных информационных сетей от современных киберугроз. Брандмауэр предоставляет собой аппаратную платформу с максимальным уровнем производительности, который позволяет поддерживать высокую скорость обработки входящего и исходящего трафика. Кроме этого, ЮзерГейт E3000 создает многоуровневую безопасность информационной сети предприятия. Если купить межсетевой экран UserGate для предприятия, то это позволит отслеживать угрозы на любом направлении и при необходимости изолировать их или свести последствия к минимуму.

Наличие сертификата ФСТЭК

Аппаратный брандмауэр UserGate E3000 сертифицирован ФСТЭК Российской Федерации. Сертификация произведена по требованиям к межсетевым экранам – 4 класс, профиль защиты «А» и «Б».

Функции и возможности

Межсетевой экран UserGate вобрал в себя передовые функции защиты от киберугроз любого уровня. Функциональные возможности аппаратной платформы следующие:

  • встроенная система обнаружения и предотвращения угроз (IPS/IDS);
  • защищенный доступ к внутренним ресурсам с помощью SSL VPN Portal;
  • обратный прокси-сервер для защиты веб-сервера от вирусных атак;
  • служба интеграции технологий и инструментов для реагирования на угрозы (SOAR);
  • контроль интернет-приложений на уровне L7;
  • мониторинг доступа в интернет;
  • автоматическая расшифровка SSL-трафика;
  • использование гостевого режима для не аутентифицированных пользователей;
  • автоматическая идентификация пользователей в сети;
  • использование виртуальной частной сети (VPN);
  • сбор, обработка и архивирование информации об объектах мониторинга (SCADA);
  • удаленное сетевое администрирование;
  • безопасное развертывание внутренних ресурсов и приложений;
  • поддержка концепции IT-политики BYOD для использования корпоративными сотрудниками собственных устройств для решения рабочих задач.

Также опционально доступны следующие инструменты для работы со сложными угрозами: ATP (технология поведенческого анализа и репутации веб-ресурсов, поддержка списков Роскомнадзора, блокировка рекламного контента, эвристический анализ угроз и доступ к базам сигнатур вредоносных программ), потоковый антивирус с динамической проактивной защитой, средства защиты электронной почты от взлома и фишинга (Mail Security).

Функции UserGate E3000

Спецификация

Основные характеристики UserGate E3000

Тип Описание
Система обнаружения и предотвращения угроз до 9,900 Мб/c
Фильтрация специфической информации до 3,300 Мб/с
Дешифрование SSL до 1,300 Мб/с
Контроль интернет-приложений до 3,900 Мб/с
Потоковый антивирус с проактивной защитой до 300 Мб/с
Максимальное количество одновременных TCP-соединений до 16 млн.
Скорость создания новых сессий до 182 тыс.

Спецификация оборудования

Порты коммутаторов 10, 100, 1000Base-T доступно – 8, с платами расширения – до 24
Порты 10GBase-F с трансферами SFP+ 12 (при условии подключения плат расширений)
Количество плат расширений 3
Управление сервером по IPMI доступно
Количество ядер процессора 28
Память 32 ГБ DDR5
Накопитель 1000 Гбx2 RAID-1

Габариты

Размер тип 1-U 438 см, 580 см, 44 см
Вес 16 килограмм
Крепления крепления для установки серверной стойки 19 дюймов

Питание

Дополнительный элемент питания с возможность быстрой замены есть
Сеть 140-220 Вольт
Максимальная потребляемая мощность 300 Ватт

Преимущества

Межсетевой экран UserGate E3000 сочетает в себе несколько преимуществ:

  • полностью отечественная разработка являющаяся альтернативой зарубежным NGFW;
  • подходит для больших корпоративных сетей;
  • осуществляет дешифрацию и глубокий анализ трафика в сетях с тысячами пользователей;
  • идентификация пользователей через внешние каталоги, что повышает безопасность;
  • VPN, поддерживающий современные алгоритмы авторизации и шифрования;
  • инспекция зашифрованного трафика для быстрого обнаружения угроз;
  • использование сценариев для настройки реакций на определенные события;
  • применение ICAP для отправки почтового и web-трафика с последующим анализом;
  • адаптивный пользовательский интерфейс, позволяющий получить доступ ко всем настройкам.

Важно! UserGate E3000 это полноценная серверная аппаратная платформа, которая способна защитить сетевую инфраструктуру среднего и крупного предприятия от вредоносных атак. В свою очередь сертификаты ФСТЭК позволяют использовать межсетевой экран в автоматизированных системах, ГИС, ИСПДн.

Сфера применения UserGate E3000

Базовая настройка UserGate E3000

Стоит отметить, что аппаратная платформа монтируется на специальную стойку. Чтобы настроить межсетевой экран, необходимо руководствоваться следующей схемой:

  • скачать с носителя образ и импортировать его через виртуальный привод;
  • настроить параметры виртуальной машины для входа в пользовательский интерфейс;
  • увеличить размер диска для хранения данных;
  • выполнить настройку сетевого подключения.

Далее все действия выполняются через мастер первоначальной настройки. После развертывания платформы, администрирование сети производится в дашборде. Подробную инструкция по работе с межсетевым экраном и другую документацию вы найдете в комплекте с устройством.

Комплектация и лицензирование

Межсетевой экран UserGate E3000 поставляется в разных комплектациях, рассмотрим их подробнее.

Базовая

Что входит Описание
Аппаратная платформа межсетевой экран (устройство)
Лицензия без ограничений по числу пользователей

Базовая с сертификатом ФСТЭК

Что входит Описание
Аппаратная платформа межсетевой экран (устройство) и сертификат
Лицензия без ограничений по числу пользователей

Кластер (2x Server Nod)

Что входит Описание
Аппаратная платформа межсетевой экран (устройство) в количестве 2-х штук
Лицензия без ограничений по числу пользователей в количестве 2-х штук

Кластер (2x Server Nod) с сертификатом ФСТЭК

Что входит Описание
Аппаратная платформа межсетевой экран и сертификат ФСТЭК в количестве 2-х штук
Лицензия (2x) без ограничений по числу пользователей и сертификаты ФСТЭК

Лицензирование модулей для UserGate E3000

Некоторые модули для UserGate E3000 доступны администраторам сети по подписке. Рассмотрим, какие плагины подлежат дополнительному лицензированию:

Тип Описание
Secure Update С помощью модуля вы можете получать обновления для программного обеспечения Secure Update, иметь доступ к базам сигнатур. Модуль доступен по подписке на 1 год.
Advanced Threat Protection С его помощью можно получить доступ к базам категорий сайтов, получать перечень Роскомнадзора о запрещенных сайтах, использовать морфологические базы UserGate, подключать блокировку рекламы и социальных сетей для корпоративных пользователей. Модуль доступен по подписке на 1 год.
Потоковый антивирус UserGate С его помощью осуществляется изолированный запуск подозрительного программного обеспечения в отдельном кластере и затем антивирус начинает анализировать действия кода приложения. Если пользователь запустит вредоносную программу в реальной среде, то потоковый антивирус немедленно заблокирует исполняемые и вспомогательные службы программы. Модуль доступен по подписке на 1 год.
Mail Security С помощью модуля выполняется фильтрация почтового трафика, его сортировка и анализ содержимого. Плагин доступен по специальной подписке на 1 год.

Вопросы и ответы

Далее рассмотрим ваши вопросы о межсетевом экране UserGate E3000.

Скажите, в UserGate E3000 есть инструменты для безопасного использования почты?

Да, конечно, брандмауэр имеет необходимые инструменты для мониторинга использования почтового трафика. Аппаратная платформа позволяет вести фильтрацию спама, фишинга, фарминга и других угроз, связанных с кибер-мошенничеством. UserGate E3000 фильтрует письма по их содержанию, а для большего обеспечения безопасности применяется эвристические алгоритмы анализа. Устройство может анализировать письма на разных языках, а в случае получения зашифрованных вложений – дешифровывать их. Кроме это, инструменты мониторинга почтового трафика обеспечивают нулевой порог ложных срабатываний, а система анализа выявляет спам-атаки из любой точки мира.

Какова цена на UserGate E3000?

Цена на оборудование предоставляется по запросу. Чтобы узнать стоимость аппаратного комплекса вам требуется запросить сведения у партнера. Делается это путем заполнения специального бланка и далее он отправляется на электронную почту. Затем вы получите сообщение, где найдете соответствующие расценки не только на оборудование, но и лицензии на дополнительные модули.

А можно ли с помощью UserGate E3000 объединить в одну сеть несколько удаленных офисов?

Если у вас предприятие имеет несколько разрозненных между собой подразделений, то вы можете с помощью UserGate создать единый сетевой тоннель. Для этого в аппаратной платформе предусмотрена виртуальная частная сеть (VPN). При этом, вам не нужно для каждой структуры выполнять настройку, с помощью кластера допускается использовать общие алгоритмы безопасности сетевой инфраструктуры. Таким образом, доступ к корпоративным ресурсам даже в удаленных офисах будет надежно защищен от угроз.

Как с отказоустойчивостью у UserGate E3000?

В аппаратную платформу интегрирован модуль High Availability. Он позволяет максимально снизить риск отказа оборудования, даже если наблюдается перегрузка системы. Кроме этого, данная опция позволяет использовать межсетевой экран в парных узлах, а в случае сбоев выполнять переключение между ними. Кроме этого, функция High Availability поддерживает кластеризацию. Таким образом, к разным серверным узлам можно применять идентичные настройки, правила, корпоративные политики, сертификаты, библиотеки безопасности, группы.

Можно ли с помощью UserGate E3000 контролировать мобильные устройства?

Да, конечно. В аппаратной платформе реализована современная концепция BYOD. При помощи мастера настройки и администрирования вы можете задать специальные правила работы мобильных устройств в корпоративной сети. Контролировать трафик допускается на мобильных телефонах, планшетах, ноутбуках, которые используют пользователи. Вы можете устанавливать ограничения на количество подключений и запретить доступ в сеть на уровне IP и MAC.

Можно ли использовать UserGate E3000 в высоконагруженных системах?

Да, вы можете использовать оборудование в высоконагруженной сетевой инфраструктуре. Работоспособность обеспечивается благодаря функции снижения риска отказа – High Availability.

Можно ли через ЮзерГейт E3000 предоставить временный гостевой доступ в корпоративную сеть?

Да, соответствующий функционал встроен в аппаратную платформу. Развертывание гостевого доступа производится через беспроводную точку высокой защищенности. При этом, для снижения общего уровня риска утечки данных, можно применять несколько способов аутентификации – одноразовый пароль, SMS-сообщение. Для каждого гостя допускается установить правила использования корпоративной сети, а администратор может отслеживать трафик и формировать статистику.