UserGate Data
Center Firewall

• контроль состояния сессий (FW L4);
• контроль приложений (FW L7);
• трансляция сетевых адресов (SNAT, DNAT, PAT);
• предотвращение вторжений (IPS);
• идентификация пользователей (ID FW);
• защита от DoS-атак;
• дешифрование SSL: HTTPS, SMTPS, POP3, передача SSL (SSL forwarding);
• шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 c сертификатом. Алгоритмы: 3DES, AES 128, AES192, AES256;
• защищенный удаленный доступ (RA VPN): IKEv1/l2TP, IKEv2 c сертификатом, IKEv2 + EAP-RADIUS. Алгоритмы: 3DES, AES 128, AES192, AES256.

• статическая маршрутизация;
• динамическая маршрутизация: OSPF, BGP, RIP, PIM;
• маршрутизация на основе политик (PBR);
• виртуальные маршрутизаторы (VRF);
• равноправные маршруты (ECMP);
• быстрая проверка доступности (BFD);
• управление веб-кэшированием (WCCP);
• динамическая конфигурация хостов (DHCP);
• сегментация и масштабирование: VLAN, VXLAN;
• виртуальные контексты (Q4 2025);
• поддержка протокола QUIC.

• Active-Passive (2 ноды);
• Active-Active (2, 3, 4 ноды);
• синхронизация сессий;
• резервирование кластера (VRRP);
• синхронизация узлов (GARP);
• агрегирование каналов (LACP);
• резервирование канала.

• Management Center – отдельное решение для управления всей экосистемой UserGate SUMMA;
• мультитенантность;
• отказоустойчивый кластер;
• гибкая ролевая модель;
• шаблоны и политики ИБ;
• экспорт/импорт политик;
• логирование;
• установка на ВМ или ПАК;
• 10 000+ NGFW.

Обычно для защиты дата-центров используются только функции FW L4. Иногда к ним также добавляют функции FW L7 и IPS. Фильтрация трафика часто осуществляется по схеме запад-восток для микросегментации внутри ЦОД. Основными параметрами выбора выступают высокая производительность, богатство сетевых возможностей, отказоустойчивость, централизованное управление, а также функции виртуализации: VXLAN, виртуальные контексты и полнофункциональное виртуальное исполнение.

Для данного сценария у UserGate DCFW есть все необходимое: высокая производительность аппаратных платформ, поддержка широкого набора сетевых технологий, в том числе PBR и VRF, развитые механизмы отказоустойчивости, поддержка централизованного управления, а также полнофункциональное виртуальное исполнение и поддержка VXLAN. Ко 2-ой половине 2026 года будут реализованы виртуальные контексты.

В этом сценарии в первую очередь применяются функции FW L4, FW L7 и IPS. Иногда к нам также добавляют функции VPN и контентной фильтрации. Большое значение имеет наличие функций идентификации пользователей (ID FW) и высокая производительность аппаратных платформ.

Для данного сценария у UserGate DCFW есть большая часть необходимого: высокая производительность аппаратных платформ, развитые механизмы безопасности, поддержка широкого набора сетевых технологий, развитые механизмы отказоустойчивости, UserID, а также функции централизованного управления. В некоторых случаях ограничением может выступать отсутствие функций контентной фильтрации (реализация намечена на 2026 год).

В этом сценарии большую роль играет возможность установить NGFW как в центральном офисе, так и в филиалах, и обеспечивать единую комплексную защиту. При этом требуется наличие как широкого модельного ряда аппаратных платформ, так и наличие виртуального исполнения, а также возможность использовать NGFW как основу для сервиса (FWaaS, при организации централизованного выхода в интернет).

Для данного сценария у UserGate DCFW есть все необходимое: высокая производительность аппаратных платформ, развитые механизмы безопасности, поддержка широкого набора сетевых технологий, развитые механизмы отказоустойчивости, виртуальное исполнение. Централизованное управление с одновременной поддержкой UserGate DCFW и UserGate NGFW позволяет разворачивать высокопроизводительные платформы для защиты периметра и небольшие платформы для защиты филиалов и точек продаж.

Векторный межсетевой экран собственной разработки обеспечивает максимальную производительность при применении десятков тысяч правил межсетевого экрана.

Поддерживается управление до 10 000 NGFW, мультитенантность, ролевая модель доступа, отказоустойчивые конфигурации, установка в качестве ПАК или виртуального исполнения.

Для заказчиков доступны инструменты миграции с популярных зарубежных NGFW: Cisco ASA, Cisco FPR, FortiGate, Check Point, Huawei. Возможна помощь в миграции.

Кодовая база ОС, IPS, DPI и других механизмов защиты принадлежит UserGate, поддерживается специалистами компании и не зависит от иностранных репозиториев.

Аппаратные платформы UserGate внесены в реестры Минпромторга России и Минцифры России, а также сертифицированы ФСТЭК России.

Для проверки производительности UserGate DCFW заказчикам доступны тесты на генераторах трафика Ixia и Spirent с желаемым миксом трафика и настройками NGFW.

Эксперты UserGate Factor обогащают UserGate DCFW уникальными сигнатурами IPS для защиты от актуальных кибератак.

Доступна работа в режиме Active-Passive (2 ноды) или Active-Active (до 4-х нод) в отказоустойчивом кластере с синхронизацией сессий.

Функция позволяет логически делить UserGate DCFW на независимые виртуальные межсетевые экраны (виртуальные системы/контексты), что очень удобно для ЦОД.