Межсетевой экран UserGate C150
Тип продукта: Межсетевой экран
Вендор: UserGate
Модель: C150
Пропускная способность: 3,8 Гбит/сек
Количество пользователей: до 150
Наличие сертификата ФСТЭК: сертифицирован
Кому подойдет: предприятия малого и среднего бизнеса, филиальные сети.
- Продвинутая защита корпоративных сетей от внешних киберугроз;
- программно-аппаратный комплекс полностью отечественная разработка;
- повышенная отказоустойчивость при высоких нагрузках;
- возможность настраивать устройство под потребности конкретного пользователя;
- создание гибридной сетевой инфраструктуры с помощью опции UserGate Management Center.
Описание
UserGate C150 – это полностью отечественная программно-аппаратная платформа для защиты корпоративных сетей предприятий малого и среднего бизнеса. С помощью межсетевого экрана можно обнаружить и предотвратить вирусные атаки любого уровня сложности. Кроме этого, брандмауэр позволяет контролировать использование интернет-трафика сотрудниками организации. [info-box type="blue"]Устройство обеспечивает многоуровневую защиту сетевой инфраструктуры, предотвращая доступ к тем или иным ресурсам, контролируя развертывание приложений во внутренней среде, блокируя загрузку опасного содержимого, даже в зашифрованных пакетах. Если купить UserGate C150 для своего предприятия, то можно не беспокоиться за безопасность, атаки на компьютерную систему и службы будут обнаружены заранее, а с помощью сигнатурных фильтров трафика нестандартная сетевая активность заблокируется.[/info-box]Параметры UserGate C150 и внешний вид
Межсетевой экран UserGate C150 представляет собой компактное устройство. Используется для защиты информации ограниченного доступа. Характеристика лицевой стороны:- 1-2 – порты передачи данных с резервированием для бесперебойного питания;
- 3 – порт USB Type-A протокола 3.0 для подключения внешнего оборудования;
- 4 – порт RJ-45 для подключения интерфейса управления в автономном режиме;
- 5 – порт для подключения консоли;
- 6 – светодиод сигнализирующий об активации кластеризации;
- 7 – светодиод сигнализирующий о статусе работы устройства;
- 8 – светодиод сообщающий о превышении максимально допустимой температуры;
- 9 – индикатор подключения блока питания.
Характеристика оборотной стороны:
- 1 – заземление;
- 2-3 – подключение источника питания постоянного тока.
Наличие сертификата ФСТЭК
UserGate – это сертифицированная аппаратная платформа ФСТЭК Российской Федерации. Таким образом, устройство полностью соответствует требованиям законодательства:| Сертификация | Описание |
| Сертификат ФСТЭК №3905 | Выдан в соответствие с требованиями к межсетевым экранам (МЭ). Устройство соответствует 4 классу и профилям защиты «А», «Б» и «Д». Также UserGate можно применять в автоматизированных системах до профиля защиты 1Г. Оборудование допускается к использованию на объектах критической инфраструктуры, ИСПДн и общедоступных информационных системах 2 класса |
Функции и возможности
Возможности оборудования UserGate C150 следующие:| Тип | Описание |
| Повышенная стабильность работы | Межсетевой экран может работать в течении длительного времени, используя весь спектр своих возможностей для раннего обнаружения и предотвращения киберугроз |
| Настройка политик безопасности | Администратор начальной точки может задать одновременно несколько правил для мониторинга трафика, что повышает общую безопасность сети |
| Использование сценариев внедрения | Наличие 8 сетевых портов позволяет администратору создавать несколько задач внедрения продукта в корпоративную сеть предприятия |
| Несколько режимов управления | Использовать устройство допускается даже в том случае, если оно в данный момент времени полностью деактивировано |
| Резервирование питания | Благодаря дополнительному модулю электропитания, повышается отказоустойчивость, допускается использовать аппаратную платформу в сетях с высокой нагрузкой |
- межсетевой экран нового поколения, работающий на прикладном уровне;
- контроль приложений на уровне L7 с обновляемой базой сигнатур;
- система предупреждения и обнаружения вторжения IDS/IPS;
- идентификация и аутентификация пользователей;
- контроль и мониторинг доступа в интернет;
- инспектирование широкого спектра протоколов SSL/TSL;
- виртуальная частная сеть со сквозным шифрованием;
- предоставление доступа к внутренним ресурсам для удаленных клиентов (SSL VPN HTTPS);
- безопасная публикация внутренних ресурсов через WAF c применением защиты OWASP;
- система автоматической фильтрации почтового трафика;
- кластеризация данных;
- создание списков гостевых пользователей;
- SOAR-система для сбора данных о потенциальных кибер-инцидентах;
- антивирус с проактивной защитой, поддерживающий эвристический анализ и эмуляцию кода.
Спецификация
Производительность
| Пропускная способность в трафике UDP | 8 Гбит/сек |
| Максимальное количество подключений для протокола TCP | 2,4 млн. в секунду |
| Максимальное количество подключений CPS | 19 тыс. в секунду |
| Пропускная способность при включенном контроле приложений L7 | 2,8 Гбит/сек |
| Количество подключений с функцией определения приложений L7 | 9 тыс. в секунду |
| Пропускная способность трафика EMIX c определением приложений L7 | 400 Мбит/сек |
| Пропускная способность фильтрации трафика HTTPS | 400 Мбит/сек |
| Пропускная способность инспектирования трафика | 200 Мбит/сек |
| Пропускная способность трафика EMIX при активации всех инструментов защиты | 120 Мбит/сек |
Система
| Количество ядер процессора | 8 |
| Память | 16 Гб DDR4x2 |
| Накопитель | 128 Гбx1 SSD (твердотельный) |
Габариты
| Размеры | 205 мм, 185 мм, 55 мм |
| Вес | 1,2 кг |
Питание
| Сетевое напряжение | 140-220 Вольт |
| Максимальная мощность потребления энергии | 30 Ватт |
| Дополнительный аккумулятор | да |
| Возможность замены блока питания при работающем оборудовании | да |
Преимущества
ЮзерГейт C150 имеет следующие преимущества:Преимущества
- память – устройство оснащено 16 Гб оперативной памяти, которая позволяет обеспечить стабильность функционирования оборудования даже во время высоких нагрузок;
- одновременная установка нескольких правил фильтрации – функционал аппаратной платформы предоставляет возможность администраторам настраивать сложные политики безопасности;
- 8 сетевых портов – благодаря наличию нескольких портов, администратор может использовать разные методики внедрения оборудования в сетевую инфраструктуру предприятия;
- активное охлаждение – система позволяет максимально снижать температуру аппаратных компонентов брандмауэра, что повышает общий уровень отказоустойчивости.
Лицензирование
Для использования UserGate C150 доступно несколько лицензий. Основная – базовая, которая позволяет использовать все возможности оборудования, а ограничений на число пользователей не предусмотрено. Единственный нюанс, обновления для программной платформы заказчик получать не сможет. Также предусмотрены лицензии по количество одновременно подключенных устройств. Таким образом, дополнительно лицензируются следующие модули:| Security Update | Данный плагин позволяет получать обновление для программного обеспечения, сигнатур IPS/IDS и приложений L7. Кроме этого, предлагается круглосуточная техническая поддержка по всем возникающим вопросам. Предоставляется компонент в использование на 1 год. Если период истекает, требуется продлить лицензию. |
| Advanced Threat Protection | Этот модуль открывает заказчику доступ к сложным системам обнаружения и предотвращения киберугроз. Он включает в себя следующие компоненты: подписка на URL-list Filtering, обновляемые базы запрещенного контента и веб-ресурсов Роскомнадзора, белые и черные списки UserGate, морфологические базы для анализа безопасности сайтов, модуль блокировки рекламного содержимого и социальных сетей, включая мессенджеры. Использовать компоненты можно в течении 1 года. |
| Mail Security | Позволяет применять инструменты фильтрации почтового трафика, включая анализ содержимого, дешифрование и запрет на открытие подозрительных писем. |
| Потоковый антивирус | С помощью модуля выполняется мгновенная проверка входящего и исходящего трафика. Обнаружение угроз производится с помощью анализа сигнатур, которые обновляются ежедневно. Доступ к модулю предоставляется на 1 год включительно. |
| Cluster | Позволяет объединить сразу несколько аппаратных платформ в единую единицу, которая может работать в режиме кластера. |
Важно! Ознакомиться с каждым лицензированным модулем вы можете через официальный сайт UserGate. Там собрана техническая документация, описывающая процесс работы с плагином.
Монтаж устройства
Межсетевой экран UserGate С150 монтируется на специальную стойку, которая позволяет одновременно объединить в единый кластер сразу несколько устройств и блоков питания. В комплектацию входит рельсовая конструкция для установки оборудования.
Вопросы и ответы
Далее рассмотрим ваши вопросы о UserGate C150 и дадим на них подробные ответы.Скажите пожалуйста, можно ли подключить к UserGate C150 больше пользователей, чем это заявлено в спецификации?
Конечно, рекомендованный параметр является усредненным значением. Вы совершенно спокойно может использовать оборудование в корпоративных сетях, где число пользователей составляет 150 и более. Устройство надежно защищено от перегрузок.
Скажите, а как узнать цену на оборудование?
Вам нужно обратиться к официальному партнеру UserGate в сфере информационной безопасности, который занимается поставкой и внедрением комплексных систем защиты информации. Вы можете связаться по телефону с представителем или отправить соответствующий запрос через официальный сайт. Вам предоставят цену на выбранное устройство, а также проконсультируют по лицензированию отдельных модулей.
Какой процессор используется в UserGate C150?
Для быстрой обработки трафика и фильтрации данных применяется 8-ядерный процессор ARM Cortex-A53 с тактовой частотой 1,6 МГц. Он является суперскалярным, так как способен выполнять несколько инструкций одновременно. Благодаря этому, UserGate C150 может фильтровать входящий и исходящий трафик за минимальное время.
Скажите, а при каких температурах может работать стабильно UserGate C150?
Диапазон рабочих температур устройства составляет от 0 до + 40 градусов по Цельсию. Допустимый процент влажности – 90%. Кроме этого, чтобы избежать замыкания, в серверной не должно быть конденсата.
Что входит в комплектацию UserGate C150?
В комплектацию в обязательном порядке входит устройство (модель), блок питания и сетевой кабель. Опционально можно дополнительно оплатить резервный адаптер питания, чтобы производить горячую замену. Также не забывайте, что производитель может изменить комплектацию, без предварительного уведомления.
Можно ли подключить UserGate C150 к бесперебойному источнику питания?
Этот вариант подключения рекомендован производителем оборудования, так вы сможете избежать случайного отключения брандмауэра в случае перебоев электропитания.
В UserGate C150 предусмотрена антивирусная защита?
Да, антивирусная защита предусмотрена. Устройство оснащено антивирусным модулем с проактивной защитой. Он обеспечивает раннее обнаружение угроз. Кроме этого, эвристический анализатор помогает просканировать программный код запущенного во внутренней среде приложения и в случае выявления угрозы выполнить развертывание ПО в изолированной зоне. Еще одно преимущество антивируса UserGate – обновляемые базы сигнатур вредоносного кода, поэтому корпоративная сеть надежно защищена от современных типов киберугроз.
