UserGate / UserGate X1

В современном мире к интернету и различным сетям подключены не только офисные компьютеры, но и многочисленные устройства, управляющие уличной, транспортной, промышленной и другими инфраструктурами. Безопасность таких объектов крайне важна, но ее не всегда можно обеспечить стандартными средствами в силу экстремальных условий эксплуатации. Межсетевой экран сертифицирован ФСТЭК РФ.
  • ВендорUserGate
  • ПродуктПрограммное обеспечение
  • ТипИнформационная безопасность
  • ПрименениеДля бизнеса

Работа в экстремальных условиях

Программно-аппаратный комплекс UserGate X, в отличие от других устройств линейки рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку. Все это делает возможным ее применение для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе.

Комплексная безопасность

Работа модели UserGate X основана на тех же технологиях, что используются в решениях UserGate для защиты корпоративных сетей. С ее помощью можно обеспечить функциональность межсетевого экрана (NGFW – Next Generation Firewall), защиту от атак (IDPS – Intrusion Detection and Prevention System), блокирование опасных скриптов и приложений, защиту от вирусов, а также другие функции безопасности. Модель обрабатывает трафик со скоростью до 300 Мб/с в режиме межсетевого экрана и до 10-15 Мб/с в режиме с включенными функциями безопасности (предотвращение вторжений, защита от угроз и т.д).

Платформа использует собственную операционную систему UG OS, что гарантирует высокую скорость устранения неполадок и возможность оперативной доработки системы даже для самых сложных бизнес-требований.

Безопасность промышленного интернета вещей

Выпуск UserGate X связан с крайне актуальной проблемой обеспечения кибербезопасности промышленных объектов в условиях развития технологий индустриального интернета вещей (IIoT – Industrial Internet of Things).

В России, как и во всем мире, происходит постоянное увеличение количества интеллектуальных устройств, обслуживающих промышленные системы, многие их них находятся в категории «необслуживаемых объектов». Функциональные возможности таких устройств также продолжают развиваться. При этом для обслуживания и обеспечения безопасности таких объектов в большинстве случаев не применяется комплексный подход, то есть используемые решения не обеспечивают комплексную безопасность и устойчивое функционирование инфраструктуры.

Безопасное подключение по VPN

UserGate X1 также поддерживает VPN (Virtual Private Network) - создание логических сетей поверх другой сети (например, интернета) для защищённого соединения офисов. В данном случае один сервер UserGate выступает в качестве сервера, а другой - в роли клиента, инициирующего содеинение. Такое подключение позволяет объединить разобщенные офисы компании в единую логическую сеть и применять единые настройки безопасности без лишних усилий.

Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPSec.

Поддержка АСУ ТП (SCADA)

В обновленной версии операционной системы UG OS, используемой в модели UserGate X, появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий. Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.

Соответствие регламентирующим документам РФ

UserGate X полностью соответствует требованиям РФ к функциональности и информационной защите критически важных производственных объектов: он способен контролировать передачу блока ASDU, описанного в документе ГОСТ Р МЭК 60870-5-104 b гарантирует соответствие эксплуатируемых и внедряемых решений АСУ ТП Приказу № 31 ФСТЭК России.

 

Функции UserGate X1
Межсетевой экран нового поколения (NGFW)
Системы обнаружения вторжений (IDPS)
Модуль Advanced Threat Protection
(Опционально)
Поддержка АСУ ТП
Поддержка SOAR (Security Orchestration, Automation and Response)
Контроль Приложений L7
Безопасная публикация ресурсов в сети
Антивирус Касперского
(Опционально)
Модуль Mail Security
(Опционально)
Контроль доступа в интернет
Дешифрование SSL
Виртуальная частная сеть (VPN)
Удаленное администрирование
Поддержка концепции BYOD (Bring Your Own Device)
Поддержка высокой отказоустойчивости и кластеризации