Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) - это современное средство для комплексной защиты сети.
По сравнению с традиционными межсетевыми экранами, NGFW обладает дополнительными возможностями, такими как контроль трафика на уровне приложений (L7 модели OSI), защита от сетевых угроз и вредоносного ПО, защищенный удаленный доступ сотрудников к сетевым ресурсам, защищенная передача данных между филиалами, а также управление доступом сотрудников к веб-ресурсам.
Обычный межсетевой экран видит только IP и порты. Под одним и тем же портом может скрываться огромное количество приложений. UserGate NGFW позволяет выявлять используемые в организации приложения и контролировать входящий и исходящий трафик.
Основные функции UserGate NGFW
Сетевая безопасность
- Контроль состояния сессий (FW L3/L4)
- Трансляция адресов (SNAT, DNAT)
- Контроль приложений (FW L7)
- Предотвращение вторжений (IPS)
- Identity Firewall (UserID)
- Защита от вирусов, спама, фишинга (NAV)
- Защита от DoS-атак
- Дешифрование SSL (HTTPS, SMTPS, POP3)
- SSL forwarding
- Site-2-Site VPN (DES, 3DES, AES 128, AES192, AES256): IKEv1, IKEv2
- Remote Access VPN (AES): L2TP over IPSec, IKEv2 c PSK, IKEv2 c сертификатом
Сетевые возможности
- Маршрутизация: статическая, OSPF, BGP, RIP, PIM, Fullview
- PBR, VRF, ECMP, BFD, WCCP, DHCP
- VLAN, VXLAN, LACP
- Резервирование канала
Доступ к веб-ресурсам
- Категоризатор (230М URL, 88 категорий)
- Прямой и обратный прокси
- Прозрачный, явный, UpStream прокси
- DNS-фильтрация
- Блокировка по GeoIP
- Captive Portal для авторизации
Централизованное управление
- Management Center – отдельное решение для управления экосистемой UserGate SUMMA
- Мультитенантность
- Отказоустойчивый кластер
- Гибкая ролевая модель
- Шаблоны и политики ИБ
- Экспорт/импорт политик
- Логирование
- Установка на ВМ или ПАК
- 10 000+ устройств
Отказоустойчивость
- Active-Passive (2 ноды)
- Active-Active (2, 3, 4 ноды)
- VRRP
- GARP
- Синхронизация сессий
Интеграция
- AD
- LDAP
- 2FA
- Syslog
- ICAP
- Открытый API
Варианты установки
- В разрыв (с 2-мя интерфейсами)
- Явный прокси
- Router-on-a-stick
- Прозрачный мост L2
- Прозрачный мост L3
- Виртуально в разрыв (WCCP)
- Мониторинг mirror-порта
Сценарии использования
- Защита периметра сети
- Сегментация сети
- Шифрование каналов связи
- Защищенный удаленный доступ сотрудников
- Управление доступом сотрудников к веб-ресурсам
- Защита ЦОДов
- Защита АСУ ТП
- Основа для сервиса кибербезопасности (FWaaS)
Преимущества
- Широкая сетевая функциональность
Поддержка статической и динамической (BGP, OSPF, RIP, PIM) маршрутизации, технологий VLAN, PBR, VRF, ECMP, BFD, WCCP, DHCP, возможностей QoS и резервирования канала, а также другие сетевые функции, позволяют максимально просто и быстро встроить UserGate NGFW в корпоративную сеть организации.
- Собственные технологии
В основе UserGate NGFW – собственные технологии компании UserGate: операционная система UGOS, IPS, DPI, Proxy, межсетевой экран, потоковый антивирус. Это обеспечивает независимость, производительность и дополнительную защиту от потенциальных закладок в ПО. Эксперты центра мониторинга и реагирования UserGate uFactor обогащают UserGate NGFW уникальными сигнатурами для IPS и антивируса.
- Производительность и отказоустойчивость
UserGate NGFW – решение корпоративного класса. Старшие платформы обеспечивают скорость межсетевого экрана в режиме L3/L4 до 90 Гбит/с на трафике EMIX, и до 8 Гбит/с – в режиме L3/L4 до 200 Гбит на трафике UDP 1518 байт, и до 30 Гбит/с в режиме FW L7 + IPS. Поддерживаются кластеры Active-Passive и Active-Active, а для большого парка устройств доступна система централизованного управления.
- Identity Firewall
В UserGate NGFW применяется собственная технология для идентификации и аутентификации пользователей – UserID. Она поддерживает разные протоколы: Kerberos, Radius, NTLM, контроль событий в LDAP-серверах. Это позволяет узнавать любого пользователя, который подключился к сети вне зависимости от точки и метода аутентификации.
- Собственные платформы из России
Часть аппаратных платформы UserGate уже включен в Реестр Минпромторга. Ведутся работы по включению в него всего модельного ряда. Промышленный дизайн и схемотехника моделей X10, B50, C150, D250 и FG выполнены специалистами UserGate. Их промышленная сборка осуществляется в России на контрактном предприятии недалеко от Санкт-Петербурга. Ведутся разработки собственных старших платформ – E1050, E2050, E3050, F8050.
- Производительное виртуальное исполнение
UserGate NGFW доступен как в программно-аппаратном, так и в виртуальном исполнении. С его помощью можно заменить зарубежные решения без потери в функциональности.
- Широкие возможности интеграции
UserGate NGFW поддерживает различные протоколы и механизмы интеграции. Администраторам доступны syslog для передачи данных в SIEM, ICAP для интеграции с DLP-системами, песочницами и другими средствами защиты. Поддерживается интеграция с каталогом пользователей LDAP и многофакторная аутентификация. Также для интеграции доступен API.
- Экосистема
UserGate NGFW является частью экосистемы продуктов безопасности UserGate SUMMA. UserGate Client обеспечивает защищенный удаленный доступ сотрудников в корпоративную сеть (RA VPN) и позволяет организовать контроль доступа в сеть (NAC). UserGate Log Analyzer дает возможность организовать сбор и обработку логов с десятков устройств UserGate NGFW. Это снижает нагрузку на устройства и одновременно позволяет агрегировать большой объем данных для последующего анализа.
UserGate NGFW сертифицирован ФСТЭК России по
- 4 уровню доверия;
- требованиям к МЭ по профилю защиты А, Б, Г и Д 4-го класса защиты;
- требованиям к СОВ по профилю защиты СОВ уровня сети 4-го класса защиты.
Такой уровень сертификации позволяет использовать UserGate NGFW в составе:
- АИС до класса защищенности 1Г;
- ИСПДн 1 уровня защищенности;
- ГИС 1 класса защищенности;
- ЗО КИИ I категории;
- АСУ ТП 1 класса защищенности;
- ИСОП II класса.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.