Межсетевые экраны UserGate разработаны на базе собственной операционной системы UGOS
Доступность и удобство
UserGate C100 предлагается по минимальным ценам, что делает его доступным для небольших организаций, а также для использования в филиалах, таких, например, как точки продаж. Данное устройство поставляется практически готовым к использованию и его настройка может быть произведена обычным системным администратором. UserGate C100 может использоваться в сетях с шириной канала пропускания до 2 Гб/с.
Комплексная безопасность
Несмотря на компактность и невысокую стоимость модели UserGate C100, работа устройства основана на тех же технологиях, которые используются и для защиты сетей крупных компаний. С его помощью можно обеспечить не только базовую функциональность межсетевого экранирования, но и обеспечить защиту от современных атак, анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности. Кроме этого UserGate C100 может обеспечить защиту гостевого Wi-Fi и дает возможность контроля персональных устройств, таких как смартфоны и планшет (концепция BYOD - Bring Your Own Device).
Наличие сертификата ФСТЭК России
Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
Защита от интернет-угроз
Любая сетевая инфраструктура, особенно подключенная к интернету, подвержена опасным внешним воздействиям. UserGate D обеспечивает надежную защиту от современных атак, анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.
Контроль пользователей и сетевого трафика
Безопасность корпоративных сетей не может быть обеспечена без надлежащего контроля за деятельностью пользователей, при этом важность этого контроля напрямую зависит от размера сети. UserGate D обеспечивает соблюдение корпоративных политик для групп пользователей, также предоставляет защиту гостевого Wi-Fi, дает возможность контроля персональных устройств, таких как смартфоны и планшет (концепция BYOD - Bring Your Own Device).
Наличие сертификата ФСТЭК России
Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
Комплексная защита инфраструктуры
Для средних и крупных предприятий крайне важно использование надежных и производительных систем безопасности. UserGate E эффективно защищает корпоративную сеть от современных атак и других вторжений, обеспечивает анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.
Контроль пользователей и сетевого трафика
Средним и крупным предприятий необходимо обеспечение безопасности как корпоративной инфраструктуры, так и соблюдение корпоративных политик. UserGate E реализует эти и другие функции, предоставляя все необходимое для обеспечения контроля и мониторинга действий как корпоративных пользователей, так и гостевых.
Наличие сертификата ФСТЭК России
Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
Комплексная защита инфраструктуры
Крупные проекты накладывают особые требования на производительность системы, ее безопасность и отказоустойчивость. UserGate F работает на базе максимально мощных платформы и процессоров, эффективно обеспечивая выполнения множества функций безопасности для большого числа пользователей. Как и другие платформы UserGate F защищает корпоративную сеть от современных атак и других вторжений, обеспечивает анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.
Контроль пользователей и абонентов
UserGate F может обеспечивать безопасность и соблюдение корпоративных политик для предприятий любого размера, а также может использоваться в операторских проектах и для предоставления облачных сервисов.
Наличие сертификата ФСТЭК России
Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
Работа в экстремальных условиях
Программно-аппаратный комплекс UserGate X1, в отличие от других устройств линейки рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку. Все это делает возможным ее применение для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе.
Комплексная безопасность
Работа модели UserGate X1 основана на тех же технологиях, что используются в решениях UserGate для защиты корпоративных сетей. С ее помощью можно обеспечить функциональность межсетевого экрана (NGFW – Next Generation Firewall), защиту от атак (IDPS – Intrusion Detection and Prevention System), блокирование опасных скриптов и приложений, защиту от вирусов, а также другие функции безопасности. Модель обрабатывает трафик со скоростью до 300 Мб/с в режиме межсетевого экрана и до 10-15 Мб/с в режиме с включенными функциями безопасности (предотвращение вторжений, защита от угроз и т.д).
Платформа использует собственную операционную систему UGOS, что гарантирует высокую скорость устранения неполадок и возможность оперативной доработки системы даже для самых сложных бизнес-требований.
Безопасность промышленного интернета вещей
Выпуск UserGate X1 связан с крайне актуальной проблемой обеспечения кибербезопасности промышленных объектов в условиях развития технологий индустриального интернета вещей (IIoT – Industrial Internet of Things).
В России, как и во всем мире, происходит постоянное увеличение количества интеллектуальных устройств, обслуживающих промышленные системы, многие их них находятся в категории «необслуживаемых объектов». Функциональные возможности таких устройств также продолжают развиваться. При этом для обслуживания и обеспечения безопасности таких объектов в большинстве случаев не применяется комплексный подход, то есть используемые решения не обеспечивают комплексную безопасность и устойчивое функционирование инфраструктуры.
Безопасное подключение по VPN
UserGate X1 также поддерживает VPN (Virtual Private Network) - создание логических сетей поверх другой сети (например, интернета) для защищённого соединения офисов. В данном случае один сервер UserGate выступает в качестве сервера, а другой - в роли клиента, инициирующего содеинение. Такое подключение позволяет объединить разобщенные офисы компании в единую логическую сеть и применять единые настройки безопасности без лишних усилий.
Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPSec.
Поддержка АСУ ТП (SCADA)
В обновленной версии операционной системы UGOS, используемой в модели UserGate X1, появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий. Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.
Соответствие регламентирующим документам РФ
UserGate X1 полностью соответствует требованиям РФ к функциональности и информационной защите критически важных производственных объектов: он способен контролировать передачу блока ASDU, описанного в документе ГОСТ Р МЭК 60870-5-104 и гарантирует соответствие эксплуатируемых и внедряемых решений АСУ ТП Приказу № 31 ФСТЭК России.
Наличие сертификата ФСТЭК России
Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и к Системам Обнаружения Вторжений (4-й класс), а также по 4 уровню доверия. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
Быстрое время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на вложения в аппаратную часть
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования без замены аппаратных платформ
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.
Удобство настройки и управления политиками безопасности
Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.
Наличие сертификата ФСТЭК России
Виртуальный межсетевой экран UserGate сертифицирован по требованиям ФСТЭК России к Межсетевым Экранам (4-й класс защиты, профиль Б) и к Системам Обнаружения Вторжений (4-й класс защиты, уровень сети), а также по 4 уровню доверия к средствам технической защиты информации. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ 1 категории, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.
Комплексная защита инфраструктуры
Для средних и крупных предприятий крайне важно использование надежных и производительных систем безопасности. UserGate Log Analyzer Е дополняет функциональность серверного решения UserGate и предназначен для агрегации данных, связанных с анализом инцидентов безопасности, а также для осуществления мониторинга событий и создания отчетов.
Отчеты
На основании полученных данных UserGate Log Analyzer осуществляет глубокий анализ произошедших событий безопасности, определяет и отслеживает подозрительные активности отдельных пользователей или хостов, что в том числе необходимо для соответствия современной концепции SOAR (Security Automation, Orchestration and Response). Настраивая UserGate, можно указать какие типы событий пересылаются для анализа в Log Analyzer:
Журнал событий;
Журнал системы обнаружения вторжений;
Журнал трафика, события АСУ ТП;
События из журнала веб-доступа.
Комплексная защита инфраструктуры
Крупные проекты накладывают особые требования на производительность системы. UserGate Log Analyzer F25 дополняет функциональность серверного решения UserGate, работает на базе максимально мощных платформы и процессоров и предназначен для агрегации данных, связанных с анализом инцидентов безопасности, а также для осуществления мониторинга событий и создания отчетов.
Отчеты
На основании полученных данных UserGate Log Analyzer осуществляет глубокий анализ произошедших событий безопасности, определяет и отслеживает подозрительные активности отдельных пользователей или хостов, что в том числе необходимо для соответствия современной концепции SOAR (Security Automation, Orchestration and Response). Настраивая UserGate, можно указать какие типы событий пересылаются для анализа в Log Analyzer:
Журнал событий;
Журнал системы обнаружения вторжений;
Журнал трафика, события АСУ ТП;
События из журнала веб-доступа.
Быстрое время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на вложения в аппаратную часть
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования без замены аппаратных платформ
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.
Доступность и удобство
UserGate Management Center C поддерживает управление и поддержку двух и более межсетевых экранов UserGate для небольших организаций и их филиалов. Данное устройство поставляется с уже загруженным и готовым к первоначальной настройке программным обеспечением.
Управление
Несмотря на компактность и невысокую стоимость модели, работа UserGate Management Center C основано на той же технологии, которая используется и для управления межсетевыми экранами крупных компаний и филиалов. С помощью UserGate Management Center C централизованно настраиваются все параметры работы межсетевых экранов UserGate - сетевые настройки, правила межсетевого экранирования, контентной фильтрации, системы обнаружения вторжений и другие настройки. UserGate Management Center C позволяет систематизировать подход к составлению настроек через применение шаблонов, а также прозрачно применить эти настройки на выбранной части парка межсетевых экранов.
Комплексная безопасность
UserGate Management Center E поддерживает управление и поддержку распределенного парка межсетевых экранов UserGate для средних и крупных организаций с филиальной сетью. Данное устройство поставляется с уже загруженным и готовым к первоначальной настройке программным обеспечением.
Управление
Средним и крупным предприятиям, в том числе предприятиям с филиальной сетью, необходимо применение общей политики безопасности для каждого из межсетевых экранов. UserGate Management Center E позволяет управлять большим количеством межсетевых экранов в единой точке, из которой администратор может выполнять мониторинг устройств UserGate, применять необходимые настройки, создавать политики, применяемые к группам устройств для поддержания безопасности корпоративной сети. При необходимости устройства UserGate Management Center E быть объединены в кластеры для увеличения производительности или для повышения отказоустойчивости.
Быстрое время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ UserGate Management Center позволяет быстро развернуть виртуальную машину, с уже настроенными компонентами.
Экономия на вложения в аппаратную часть
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования без замены аппаратных платформ
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.