UserGate F8000 является российским аппаратным межсетевым экраном поколения Next Generation Firewall или NGFW. Предназначен для защиты крупных офисных сетей от кибератак, вируса и спама. Проводит блокировку небезопасных приложений, скриптов. С помощью устройства можно анализировать трафик и фильтровать его по нужным параметрам. Также UserGate F8000 осуществляет контроль интернет-приложений, выполняет другие функции, обеспечивающих полную кибербезопасность.
Особенности устройства
Межсетевое экранирование в UserGate F8000 осуществляется по новым инструкциям согласно поколению NGFW. Благодаря этому, в устройстве появились дополнительные возможности по повышению безопасности сетевых подключений.
Межсетевой экран
В устройстве помимо традиционного firewall L3 реализована защита уровня L7. В нем, кроме стандартных данных об IP адресах получателя и источника, протоколе и другой информации, определяется также имя пользователя, создавшего соединение, и программа, которую он для этого использовал. Поверяются также приложения, функционирующие по протоколу HTTPS.
Это открывает новые возможности по контролю за трафиком — можно разрешить доступ к определенным страницам или приложениям разным пользователям, регулировать скорость соединения, ограничить подключения к нежелательным странам.
Система IPS или СОВ
В UserGate F8000 было впервые реализовано совмещение системы обнаружения вторжения — СОВ или IPS с межсетевым экраном. Назначение службы — блокировка опасных соединений, предотвращение взлома в реальном времени. Выполнение данных задач осуществляется на анализе сигнатур известных вирусов с использованием эвристических правил.
В качестве превентивных мер система может обрывать подозрительные подключения, блокировать часть сетевого трафика. Администратор может создавать отдельные профили СОВ и определять для них правила в зависимости от типа соединения.
SSL VPN — безопасный доступ к ресурсам компании
Через SSL VPN портал организации предоставляют удаленный доступ сотрудникам к внутренней информации. Соединение при этом шифруется, что повышает безопасность и предотвращает утечку данных через интернет. В отличии от VPN IPSec, устанавливаемых на устройствах предыдущих поколений, новый SSL VPN кодирует весь трафик HTTP.
Главное отличие данного способа шифрования — не нужно устанавливать какое-либо приложение для работы с SSL VPN. Соединение и передача данных происходит через обычный браузер. Запросы обрабатываются только от аутентифицированных пользователей, для настройки соединения используются шлюзы и внутренние сервера компании.
Интегрированная SIEM система
Для больших организаций необходимо контролировать огромный массив данных о различных инцидентах безопасности. Это позволит не только быстро отреагировать на возникшие угрозы, но и предотвращать их. Для этого нужно упорядочить и свести в единую базу информацию от всех источников, например, брендмауэров, антивирусов, журналов серверов и других устройств.
Технология SIEM является решением данной задачи. Она собирает записи об инцидентах со всех журналов устройств и выполняет следующие функции:
- учет неуспешных попыток входа, определение вирусов и других угроз;
- вычисление средней активности системы;
- выявление подозрительных действий;
- хранение всех событий в одном месте;
- отправка предупредительных сообщений для проверки инцидентов.
SIEM ускоряет процесс выявления возможных проблем. Система быстро анализирует файлы и акцентирует внимание администратора на подозрительных действиях.
Реализация программного решения SOAR
SOAR или Security Orchestration, Automation and Response — IT продукт, предназначенный для управления различными системами безопасности, получения данных о произошедших инцидентах. После обработки информации SOAR способна автоматически составить и реализовать план реагирования на обнаруженную угрозу.
SIEM является отличным источником информации для SOAR. Первая система составляет отчеты о произошедших событиях, а вторая вырабатывает схемы реагирования и реализует набор действий для устранения угрозы. Также SOAR составляет отчеты о произошедших инцидентах в различных подразделениях компании. Информация может быть представлена в графическом виде в реальном времени.
Проверка TLS/SSL-трафика
С помощью этой функции администратор может проинспектировать данные, передаваемые по протоколам HTTPS, POP3S и SMPTS. Дешифровка TLS/SSL необходима для выполнения правил фильтрации информации и поддержания веб-безопасности на высоком уровне. Также данная опция блокирует спам и вирусы в почтовом трафике.
Для реализации данной функции UserGate выдает себя за пользователя, получающего информацию по SSL. Можно настроить проверку только для определенных категорий. После завершения инспекции данные шифруются сертификатом.
Описание UserGate F8000
UserGate F8000 — межсетевой экран поколения NGFW, созданный на базе надежной аппаратной платформы. Устройство было создано для использования в крупных производственных и корпоративных сетях, дата-центрах. UserGate F8000 обладает всеми необходимыми функциями безопасности, сочетая их с высокой доступностью и возможностью легко встроить межсетевой экран в существующую сеть.
Аппаратная часть устройства состоит из мощных процессоров, которые позволяют быстро и надежно выполнять функции безопасности в сетях со средней нагрузкой в 10 тысяч пользователей. В новое поколение UserGate F8000 были внедрены системы СОВ, SIEM, SOAR, SSL VPN позволяющие обеспечить надежную защиту от опасных приложений, скриптов, вирусов, а также автоматизировать и ускорить проведение операций.
Устройство стабильно работает при максимальных нагрузках, может использоваться на предприятиях с любой численностью работников. Также UserGate F8000 применяется для предоставления услуг облачных сервисов. При этом цена на российский продукт ниже, чем у сопоставимых по качеству и возможностям зарубежным аналогам.
Сертификат ФСТЭК
UserGate F8000 имеет сертификат ФСТЭК РФ за номером 3905, который подтверждает следующие параметры устройства:
- Соответствие 4 уровню доверия по требованиям безопасности информации, предъявляемых техническим средствам.
- Соответствие нормативам межсетевых экранов.
- Соответствие межсетевым экранам типа А, Б и Д, имеющих 4 класс защиты — стандарты ФСТЭК РФ от 2016 года, ИТ.МЭ.(А4, Б4, Д4).ПЗ
- Соответствие СОВ 4 класса защиты — ИТ.СОВ.С4.ПЗ, ФСТЭК РФ 2012.
Функции и возможности UserGate F8000
Помимо описанных выше функций, таких как системы SIEM, SOAR, SSL VPN и других, UserGate F8000 выполняет имеет следующие возможности:
- Контроль и защита трафика автоматизированных систем управления технологическими процессами — АСУ ТП. UserGate F8000 распознает промышленные протоколы и может защищать их от кибератак и подозрительных действий.
- Антивирусная поддержка. Помимо традиционной проверки всех скачиваемых файлов путем сравнивания с известными сигнатурами вирусов, устройство может инициализировать эвристическую проверку в песочнице новых подозрительных ПО. Также UserGate F8000 отслеживает репутацию источников загружаемых данных.
- Возможность реализации концепции BYOD — Bring Your Own Device. Применение данных правил позволяет регулировать максимальное количество устройств в сети, к которым разрешен доступ пользователю. Также можно указать каким гаджетам разрешен выход в интернет.
- Гостевой портал и идентификация пользователей. В устройстве реализована возможность регистрации внешних пользователей с помощью электронной почты или SMS. Также гостевые ниши могут быть созданы администратором с установкой правил для них. Идентификация пользователей происходит через IP адреса, а аутентификация — посредством 2FA, Kerberos, Radius, Active Directory и других сервисов.
- VPN и безопасный удаленный доступ. Если имеются разные филиалы одной организации, то UserGate F8000 способны организовать между ними зашифрованные каналы передачи данных. Также с помощью технологии VPN можно организовать безопасный доступ сотруднику компании, если он находится вне периметра организации.
- Анализ электронной почты. UserGate F8000 производит проверку писем на наличие спама и вирусов. Фильтрации подвергается корреспонденция на любом языке, а также графическая информация. По результатам проверки письма могут быть пропущены, промаркированы в зависимости от установленных администратором правил или заблокированы. Данная услуга предоставляется опционально.
- Кластеризация. UserGate F8000 поддерживает высокую отказоустойчивость системы. Благодаря внедрению кластеризации типа active-passive, устройство производит переключение системы с неработающего оборудования на запасное. Также реализован режим active-active, когда нагрузка распределяется между всеми устройствами в сети.
При приобретении дополнительной лицензии возможно подключение функции Advanced Threat Protection, которая защищает корпоративную сеть от направленных атак в реальном времени.
Спецификация
UserGate F8000 способен обрабатывать до 135400 новых сессий в секунду. Кроме того, устройство обладает следующими показателями производительности для трафика EMIX:
- пропускная способность межсетевого экрана с поддержкой защиты уровня L7 — 40 Гб/с;
- СОВ — 8 Гбит/с;
- одновременное количество TCP-сессий — 48 млн.;
- дешифровка SSL — 8 Гбит/с;
- инспектирование контента — 15 Гбит/с;
Производительность UserGate F8000 при совместном использовании СОВ, межсетевого экрана уровня L7 и контентной фильтрации достигает 8 Гбит/с.
Технические характеристики аппаратной платформы:
- количество ядер в процессоре — 36;
- оперативная память — 64 Гб;
- накопители — «зеркало» RAID-1 из двух дисков емкостью 1 Тб;
- количество портов 10/100/1000Base-T — 9, с дополнительными платами — 40;
- количество портов 10GBase-F SFP+ — 4, с дополнительными платами — 20;
- платы расширения — до 5 штук.
В устройстве доступно управление по IPMI. Массогабаритные показатели:
- размеры, Ш x Г x В — 600 x 438 x 88 мм, занимает в стойке место высотой 2U;
- масса — 25 кг;
- для установки в стойку используется комплект рельс.
Питается UserGate F8000 от сети переменного тока напряжением 140 или 220 В, максимальная потребляемая мощность равна 800 Вт. Имеется дополнительный блок питания с возможностью «горячей» замены.
Преимущества устройства
UserGate F8000 способен обработать запросы от 10 тысяч пользователей. Главные достоинства устройства:
- Полная, многоструктурная защита корпоративных сетей. UserGate F8000 обладает множеством функций, позволяющих проводить анализ и фильтрацию трафика по различным параметрам. Устройство надежно блокирует опасные приложения, вирусы и спам.
- Возможность задавать особые правила для групп пользователей, контролировать соблюдение политик безопасности. Возможно использование устройства для создания облачных серверов.
- Полностью российский продукт, имеющий сертификат ФСТЭК. Это позволяет использовать устройство на государственных предприятиях. Купить устройство можно у российских производителей.
Инструкция и другая документация доступны на русском языке. В UserGate F8000 имеется собственная база, в которой содержится информация о запрещенных сайтах.
Частые вопросы
Несколько, часто встречающихся вопросов:
Базовая комплектация устройства включает аппаратную платформу, которая может быть с сертификатом ФСТЭК и без него. Также в нее входит лицензия, которая не ограничивает количество пользователей.
Для расширения возможностей UserGate F8000 производитель предлагает следующие модули:
- Advanced Threat Protection — предоставляется лицензия на 1 год, нет ограничений по числу пользователей.
- Mail Security — лицензия на 1 год, без ограничений на количество пользователей.
- Stream Antivirus — потоковый антивирус, лицензия на 1 год, также без ограничений на количество пользователей.
В качестве плат расширения можно использовать оптические модули со следующими характеристиками:
- 10 Gb, 1310 nm, патч-корд LC, DDM, SM, c максимальной дальностью передачи в 10 км:
- 10 Gb, 850 nm, дальность передачи 500 м, LC, DDM.
Также можно использовать сетевые карты со следующими параметрами: 8x1Гб/с, 4x 1Гб/с, 4x10Гб/с.