Обзор UserGate

Виртуальный межсетевой экран нового поколения UserGate обеспечивает комплексную сетевую защиту корпоративных информационных ресурсов, размещаемых в облаке.

О продукте

Межсетевые экраны следующего поколения (NGFW) обеспечивают множество функций безопасности для защиты от внешних и внутренних сетевых угроз. Наряду с функциональностью классических межсетевых экранов, таких как фильтрация пакетов с поддержкой соединений и построение VPN-туннелей, решения NGFW включают возможности более глубокой инспекции сетевого трафика. Это позволяют выявлять и блокировать сетевые атаки на уязвимости в приложениях и вредоносное ПО, включая доступ к нежелательным веб-ресурсам. Решения NGFW предоставляют организациям возможности инспекции шифрованных SSL/SSH-соединений и контроля сетевых приложений. Для централизованного управления UserGate в больших организациях и хранения сетевой статистики имеются специализированные фирменные решения от производителя: Log Analyzer и Management Center.

NGFW UserGate доступен в виде виртуальной машины для самостоятельного развертывания и настройки. Модель лицензирования по подписке позволяет начать использование сервиса без капитальных затрат и легко масштабировать его производительность при увеличении объема сетевого трафика.

Характеристики продукта

  • антивирусная проверка сетевого трафика

  • контроль интернет-приложений на уровне L7 с учетом зашифрованных транспортных протоколов

  • контроль доступа в интернет при помощи тематических веб-категорий, морфологического анализа и списков Роскомнадзора

  • аутентификация и идентификация пользователей сети

  • средства VPN для защищенного удаленного доступа к сети

  • проверка вложений электронной почты и антиспам-фильтры

  • наличие отказоустойчивости, централизованного управления и хранения событий безопасности

  • система обнаружения и предотвращения вторжений IPS/IDS

  • маршрутизация трафика, сегментация сети, трансляция сетевых адресов

Преимущества продукта

  • быстрое развертывание

  • экономия затрат на оборудование

  • гибкое масштабирование без замены аппаратных платформ

  • удобная настройка и управление политиками безопасности

  • наличие сертификата ФСТЭК

  • наличие специфических средств контроля доступа к запрещенным сайтам

Производительность

Максимальная производительность модулей виртуального межсетевого экрана зависит от количества ядер.

Требования к ВМ и производительность

Модель виртуальной машины

до 2 ядер

до 4 ядер

до 6 ядер

до 8 ядер

до 16 ядер

до 24 ядер

до 32 ядер

vCPU, ядра

2

4

6

8

16

24

32

RAM, память

8

8

16

16

32

32

64

HDD, жесткий диск

100

300

300

300

300

300

500

Рекомендуемое количество пользователей

100

250

500

1000

2000

4000

6000

Межсетевой экран

800 МБ/c

8 ГБ/c

9 ГБ/c

10 ГБ/c

11 ГБ/c

11,5 ГБ/c

12 ГБ/c

Система обнаружения вторжений

600 МБ/c

1,3 ГБ/c

1,35 ГБ/c

1,4 ГБ/c

1,8 ГБ/c

2,1 ГБ/c

2,4 ГБ/c

Инспектирование SSL

50 МБ/c

300 МБ/c

320 МБ/c

350 МБ/c

600 МБ/c

650 МБ/c

700 МБ/c

Advanced Threat Prevention

150 МБ/c

1,3 ГБ/c

1,5 ГБ/c

1,8 ГБ/c

2,5 ГБ/c

2,8 ГБ/c

3,1 ГБ/c

Потоковый антивирус

150 МБ/c

1,3 ГБ/c

1,5 ГБ/c

1,7 ГБ/c

2,0 ГБ/c

2,4 ГБ/c

2,7 ГБ/c

Контроль приложений L7

700 МБ/c

1,5 ГБ/c

1,7 ГБ/c

1,8 ГБ/c

2,5 ГБ/c

2,8 ГБ/c

3,1 ГБ/c