Межсетевые экраны UserGate NGFW поддерживают высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала. Работа функций безопасности основана на постоянном взаимодействии с центром безопасности Usergate, что позволяет поддерживать минимальное время реакции на современные угрозы.
Инструменты UserGate обеспечивают надежную защиту от так называемых угроз «нулевого часа», а также позволяет предотвращать нарушение приватности пользователя со стороны различных поисковых машин, социальных сетей и других компаний. На базе платформы UserGate возможно обеспечить защиту от DoS-атак, блокировку рекламы (AdBlock), разбор и анализ трафика (Deep Content Inspection - DCI).
Система обнаружения и предотвращения вторжений (IPS - Intrusion Prevention System) позволяет в режиме реального времени реагировать на атаки, использующие известные уязвимости и блокировать их, а также распознавать вредоносную активность внутри сети. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора.
Механизм интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками, блокирует посещения сотрудниками потенциально опасных ресурсов, а также сайтов, не связанных с работой.
UserGate позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Такой подход позволяет объединить разрозненные офисы в единую логическую сеть, значительно сокращая и упрощая применение единых настроек безопасности в сети филиалов. Это позволяет обеспечить безопасный доступ к корпоративным ресурсам для сотрудников компаний с распределенной структурой.
Технологии UserGate соответствуют современной концепции SOAR (Security Automation, Orchestration and Response), позволяя анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию. Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритизировать события, обеспечивая своевременную реакцию на критические атаки.
Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate. Данная функция позволяет устанавливать систему на нескольких узлах и автоматически переключать между ними нагрузку в случае сбоев. В решении реализована поддержка кластеризации в режиме active-active и active-passive.
Проверка почты обеспечивает защиту как от спама, так и от зараженных писем, фишинга, фарминга и прочих видов мошенничества. UserGate позволяет отфильтровывать письма, основываясь на анализе их содержания. Анализу подвергаются письма на любых языках, а также графические сообщения. При этом обеспечивается практически нулевой уровень ложной детекции.
Основные возможности межсетевых экранов UserGate:
Система обнаружения вторжений (IDS/IPS)
Доступ к внутренним ресурсам через SSL VPN Portal
Анализ и выгрузка информации об инцидентах безопасности (SIEM)
Автоматизация реакции на угрозы безопасности информации (SOAR)
Обратный прокси
Контроль доступа в интернет
Контроль Приложений L7
Дешифрование SSL
Гостевой портал
Безопасная публикация внутренних ресурсов и сервисов
Антивирусная защита
Advanced Threat Protection
Безопасность почты
Идентификация пользователей
Поддержка концепции BYOD (Bring Your Own Device)
Виртуальная частная сеть (VPN)
Удаленное администрирование
Поддержка АСУ ТП (SCADA)
Поддержка кластеризации и высокой отказоустойчивости
Линейка межсетевых экранов UserGate NGFW:
UserGate VE (VE 100/VE 250/VE 500/VE 1000/VE 2000/ VE 4000/VE 6000). UserGate Virtual Edition позволяет быстро развернуть виртуальную машину с уже настроенными компонентами. Образ создан в формате OVF (Open Virtualization Format).
UserGate C (С100). Компактное и удобное в настройке сетевое устройство. Производительность – до 2 ГБ/сек, предлагается для малого бизнеса, небольших филиалов и организаций с небольшой нагрузкой.
UserGate D (D200/D500). Полноценный сетевой сервер, способным обеспечить безопасность предприятий небольшого и среднего размера с несколькими сотнями пользователей. Производительность – до 20 ГБ/сек, предлагается для среднего бизнеса, госструктур и крупных филиалов.
UserGate E (E1000/E3000). Мощное сетевое решение, защищающее от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более. Производительность – до 30 ГБ/сек, предлагается для крупного бизнеса и госструктур.
UserGate F (F8000). Система защиты от угроз с технологическими возможностями, обеспечения стабильной работы при предельно высокой нагрузке. Производительность – до 60 ГБ/сек, предлагается крупных корпоративных сетей, ритейла, дата-центров, университетов, министерств.
UserGate X (X1). Максимально мощная модель, позволяющая обеспечить комплексную безопасность критически важных производственных объектов в сложных климатических условиях. Производительность – до 300 ГБ/сек, предлагается для промышленных, транспортных объектов на открытом воздухе.
В 2023 году компания выпустила новую версию межсетевого экрана повышенной производительности UserGate FG, предназначенную для защиты высоконагруженных систем: ЦОДов, инфраструктуры телеком-операторов и т.д. По заявлению представителей компании, скорость обработки трафика платформой достигает 160 ГБ/с. В архитектуру новой версии входит собственная FPGA-плата, используемая в качестве сопроцессора для решения ускорения обработки сетевых пакетов на третьем и четвертом уровне модели OSI. Далее планируется увеличить производительность других процессов, включая задачи систем обнаружения вторжений и детектирования приложений. Уже сейчас UserGate FG можно использовать в качестве балансировщика трафика.
Все межсетевые экраны UserGate NGFW сертифицированы ФСТЭК России по требованиям к профилям защиты межсетевых экранов типа А и Б 4 класса защиты, системам обнаружения вторжений 4 класса защиты и по 4 уровню доверия.