Виртуальный межсетевой экран UserGate

UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpenStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.

Преимущества:

• Быстрое время развертывания

Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.

• Экономия на вложения в аппаратную часть

Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.

• Возможность масштабирования без замены аппаратных платформ

Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.

• Удобство настройки и управления политиками безопасности

Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.

• Наличие сертификата ФСТЭК России

Виртуальный межсетевой экран UserGate сертифицирован по требованиям ФСТЭК России к Межсетевым Экранам (4-й класс защиты, профиль Б) и к Системам Обнаружения Вторжений (4-й класс защиты, уровень сети), а также по 4 уровню доверия к средствам технической защиты информации. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ 1 категории, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Основные функции:

• Межсетевой экран нового поколения
• Системы обнаружения вторжений (IDS/IPS)
• Advanced Threat Protection* (Опция)
• Доступ к внутренним ресурсам через SSL VPN Portal
• Анализ и выгрузка информации об инцидентах безопасности (SIEM)
• Обратный прокси (Reverse proxy)
• Автоматизация реакции на угрозы безопасности информации (SOAR)
• Контроль Приложений L7
• Защита почты (Mail Security)**(Опция)
• Контроль доступа в интернет
• Дешифрование SSL
• Гостевой портал
• Идентификация пользователей
• Виртуальная частная сеть (VPN)
• Поддержка АСУ ТП (SCADA)
• Удаленное администрирование
• Безопасная публикация внутренних ресурсов и сервисов
• Поддержка концепции BYOD (Bring Your Own Device)
• Поддержка высокой отказоустойчивости и кластеризации