Межсетевой экран позволяет контролировать и фильтровать проходящий через корпоративную информационную систему трафик. Он способен защитить сеть от несанкционированного доступа извне, а также предотвратить атаки с использованием уязвимостей программного обеспечения или операционной системы, взлом удаленного доступа, изменение маршрута следования информации. Кроме этого, межсетевой экран защищает от наплыва большого количества трафика, который используется во время DDoS-атак. В материале рассмотрим основные характеристики межсетевого экрана UserGate E3000.
Описание
Межсетевой экран UserGate E3000 – это полностью отечественная разработка, предназначенная для защиты корпоративных информационных сетей от современных киберугроз. Брандмауэр предоставляет собой аппаратную платформу с максимальным уровнем производительности, который позволяет поддерживать высокую скорость обработки входящего и исходящего трафика. Кроме этого, ЮзерГейт E3000 создает многоуровневую безопасность информационной сети предприятия. Если купить межсетевой экран UserGate для предприятия, то это позволит отслеживать угрозы на любом направлении и при необходимости изолировать их или свести последствия к минимуму.
Наличие сертификата ФСТЭК
Аппаратный брандмауэр UserGate E3000 сертифицирован ФСТЭК Российской Федерации. Сертификация произведена по требованиям к межсетевым экранам – 4 класс, профиль защиты «А» и «Б».
Функции и возможности
Межсетевой экран UserGate вобрал в себя передовые функции защиты от киберугроз любого уровня. Функциональные возможности аппаратной платформы следующие:
- встроенная система обнаружения и предотвращения угроз (IPS/IDS);
- защищенный доступ к внутренним ресурсам с помощью SSL VPN Portal;
- обратный прокси-сервер для защиты веб-сервера от вирусных атак;
- служба интеграции технологий и инструментов для реагирования на угрозы (SOAR);
- контроль интернет-приложений на уровне L7;
- мониторинг доступа в интернет;
- автоматическая расшифровка SSL-трафика;
- использование гостевого режима для не аутентифицированных пользователей;
- автоматическая идентификация пользователей в сети;
- использование виртуальной частной сети (VPN);
- сбор, обработка и архивирование информации об объектах мониторинга (SCADA);
- удаленное сетевое администрирование;
- безопасное развертывание внутренних ресурсов и приложений;
- поддержка концепции IT-политики BYOD для использования корпоративными сотрудниками собственных устройств для решения рабочих задач.
Также опционально доступны следующие инструменты для работы со сложными угрозами: ATP (технология поведенческого анализа и репутации веб-ресурсов, поддержка списков Роскомнадзора, блокировка рекламного контента, эвристический анализ угроз и доступ к базам сигнатур вредоносных программ), потоковый антивирус с динамической проактивной защитой, средства защиты электронной почты от взлома и фишинга (Mail Security).
Спецификация
Основные характеристики UserGate E3000
Тип | Описание |
Система обнаружения и предотвращения угроз | до 9,900 Мб/c |
Фильтрация специфической информации | до 3,300 Мб/с |
Дешифрование SSL | до 1,300 Мб/с |
Контроль интернет-приложений | до 3,900 Мб/с |
Потоковый антивирус с проактивной защитой | до 300 Мб/с |
Максимальное количество одновременных TCP-соединений | до 16 млн. |
Скорость создания новых сессий | до 182 тыс. |
Спецификация оборудования
Порты коммутаторов 10, 100, 1000Base-T | доступно – 8, с платами расширения – до 24 |
Порты 10GBase-F с трансферами SFP+ | 12 (при условии подключения плат расширений) |
Количество плат расширений | 3 |
Управление сервером по IPMI | доступно |
Количество ядер процессора | 28 |
Память | 32 ГБ DDR5 |
Накопитель | 1000 Гбx2 RAID-1 |
Габариты
Размер | тип 1-U 438 см, 580 см, 44 см |
Вес | 16 килограмм |
Крепления | крепления для установки серверной стойки 19 дюймов |
Питание
Дополнительный элемент питания с возможность быстрой замены | есть |
Сеть | 140-220 Вольт |
Максимальная потребляемая мощность | 300 Ватт |
Преимущества
Межсетевой экран UserGate E3000 сочетает в себе несколько преимуществ:
- полностью отечественная разработка являющаяся альтернативой зарубежным NGFW;
- подходит для больших корпоративных сетей;
- осуществляет дешифрацию и глубокий анализ трафика в сетях с тысячами пользователей;
- идентификация пользователей через внешние каталоги, что повышает безопасность;
- VPN, поддерживающий современные алгоритмы авторизации и шифрования;
- инспекция зашифрованного трафика для быстрого обнаружения угроз;
- использование сценариев для настройки реакций на определенные события;
- применение ICAP для отправки почтового и web-трафика с последующим анализом;
- адаптивный пользовательский интерфейс, позволяющий получить доступ ко всем настройкам.
Важно! UserGate E3000 это полноценная серверная аппаратная платформа, которая способна защитить сетевую инфраструктуру среднего и крупного предприятия от вредоносных атак. В свою очередь сертификаты ФСТЭК позволяют использовать межсетевой экран в автоматизированных системах, ГИС, ИСПДн.
Базовая настройка UserGate E3000
Стоит отметить, что аппаратная платформа монтируется на специальную стойку. Чтобы настроить межсетевой экран, необходимо руководствоваться следующей схемой:
- скачать с носителя образ и импортировать его через виртуальный привод;
- настроить параметры виртуальной машины для входа в пользовательский интерфейс;
- увеличить размер диска для хранения данных;
- выполнить настройку сетевого подключения.
Далее все действия выполняются через мастер первоначальной настройки. После развертывания платформы, администрирование сети производится в дашборде. Подробную инструкция по работе с межсетевым экраном и другую документацию вы найдете в комплекте с устройством.
Комплектация и лицензирование
Межсетевой экран UserGate E3000 поставляется в разных комплектациях, рассмотрим их подробнее.
Базовая
Что входит | Описание |
Аппаратная платформа | межсетевой экран (устройство) |
Лицензия | без ограничений по числу пользователей |
Базовая с сертификатом ФСТЭК
Что входит | Описание |
Аппаратная платформа | межсетевой экран (устройство) и сертификат |
Лицензия | без ограничений по числу пользователей |
Кластер (2x Server Nod)
Что входит | Описание |
Аппаратная платформа | межсетевой экран (устройство) в количестве 2-х штук |
Лицензия | без ограничений по числу пользователей в количестве 2-х штук |
Кластер (2x Server Nod) с сертификатом ФСТЭК
Что входит | Описание |
Аппаратная платформа | межсетевой экран и сертификат ФСТЭК в количестве 2-х штук |
Лицензия (2x) | без ограничений по числу пользователей и сертификаты ФСТЭК |
Лицензирование модулей для UserGate E3000
Некоторые модули для UserGate E3000 доступны администраторам сети по подписке. Рассмотрим, какие плагины подлежат дополнительному лицензированию:
Тип | Описание |
Secure Update | С помощью модуля вы можете получать обновления для программного обеспечения Secure Update, иметь доступ к базам сигнатур. Модуль доступен по подписке на 1 год. |
Advanced Threat Protection | С его помощью можно получить доступ к базам категорий сайтов, получать перечень Роскомнадзора о запрещенных сайтах, использовать морфологические базы UserGate, подключать блокировку рекламы и социальных сетей для корпоративных пользователей. Модуль доступен по подписке на 1 год. |
Потоковый антивирус UserGate | С его помощью осуществляется изолированный запуск подозрительного программного обеспечения в отдельном кластере и затем антивирус начинает анализировать действия кода приложения. Если пользователь запустит вредоносную программу в реальной среде, то потоковый антивирус немедленно заблокирует исполняемые и вспомогательные службы программы. Модуль доступен по подписке на 1 год. |
Mail Security | С помощью модуля выполняется фильтрация почтового трафика, его сортировка и анализ содержимого. Плагин доступен по специальной подписке на 1 год. |
Вопросы и ответы
Далее рассмотрим ваши вопросы о межсетевом экране UserGate E3000.
Да, конечно, брандмауэр имеет необходимые инструменты для мониторинга использования почтового трафика. Аппаратная платформа позволяет вести фильтрацию спама, фишинга, фарминга и других угроз, связанных с кибер-мошенничеством. UserGate E3000 фильтрует письма по их содержанию, а для большего обеспечения безопасности применяется эвристические алгоритмы анализа. Устройство может анализировать письма на разных языках, а в случае получения зашифрованных вложений – дешифровывать их. Кроме это, инструменты мониторинга почтового трафика обеспечивают нулевой порог ложных срабатываний, а система анализа выявляет спам-атаки из любой точки мира.
Цена на оборудование предоставляется по запросу. Чтобы узнать стоимость аппаратного комплекса вам требуется запросить сведения у партнера. Делается это путем заполнения специального бланка и далее он отправляется на электронную почту. Затем вы получите сообщение, где найдете соответствующие расценки не только на оборудование, но и лицензии на дополнительные модули.
Если у вас предприятие имеет несколько разрозненных между собой подразделений, то вы можете с помощью UserGate создать единый сетевой тоннель. Для этого в аппаратной платформе предусмотрена виртуальная частная сеть (VPN). При этом, вам не нужно для каждой структуры выполнять настройку, с помощью кластера допускается использовать общие алгоритмы безопасности сетевой инфраструктуры. Таким образом, доступ к корпоративным ресурсам даже в удаленных офисах будет надежно защищен от угроз.
В аппаратную платформу интегрирован модуль High Availability. Он позволяет максимально снизить риск отказа оборудования, даже если наблюдается перегрузка системы. Кроме этого, данная опция позволяет использовать межсетевой экран в парных узлах, а в случае сбоев выполнять переключение между ними. Кроме этого, функция High Availability поддерживает кластеризацию. Таким образом, к разным серверным узлам можно применять идентичные настройки, правила, корпоративные политики, сертификаты, библиотеки безопасности, группы.
Да, конечно. В аппаратной платформе реализована современная концепция BYOD. При помощи мастера настройки и администрирования вы можете задать специальные правила работы мобильных устройств в корпоративной сети. Контролировать трафик допускается на мобильных телефонах, планшетах, ноутбуках, которые используют пользователи. Вы можете устанавливать ограничения на количество подключений и запретить доступ в сеть на уровне IP и MAC.
Да, вы можете использовать оборудование в высоконагруженной сетевой инфраструктуре. Работоспособность обеспечивается благодаря функции снижения риска отказа – High Availability.
Да, соответствующий функционал встроен в аппаратную платформу. Развертывание гостевого доступа производится через беспроводную точку высокой защищенности. При этом, для снижения общего уровня риска утечки данных, можно применять несколько способов аутентификации – одноразовый пароль, SMS-сообщение. Для каждого гостя допускается установить правила использования корпоративной сети, а администратор может отслеживать трафик и формировать статистику.