Межсетевой экран UserGate C150

Аппаратный межсетевой экран нового поколения UserGate C150 используется для обеспечения безопасности корпоративных сетей любого масштаба. Программно-аппаратный комплекс полностью российского производства - оптимальное решение для защиты от киберугроз организаций малого и среднего бизнеса, а также для филиальных сетей.

UserGate C150 входит в линейку продуктов экосистемы кибербезопасности UserGate SUMMA.

Техническая спецификация межсетевого экрана UserGate С150

 

UserGate C150 — оптимальная защита корпоративных сетей

16 ГБ оперативной памяти
Для обеспечения повышенной стабильности работы устройства.

Единовременное использование большого количества правил контентной фильтрации
Позволяет настраивать сложные политики безопасности.

8 сетевых портов
Дают возможность использовать устройство в различных сетевых сценариях внедрения.

Выделенный порт управления
Позволяет управлять устройством независимо от состояния самого устройства, в том числе, когда устройство отключено. Можно использовать независимый канал управления (out-of-band management) для контроля устройства.

2 блока питания (второй блок питания приобретается отдельно). Активное охлаждение
Обеспечивают резервирование по питанию и повышенную отказоустойчивость.

Возможность создания интерфейса типа «мост» с аппаратным bypass. Облегченная и удешевленная версия без режима bypass
Настройка устройства под запросы конкретного пользователя позволяет снизить капитальные затраты на обеспечение ИБ, а также применить индивидуальные сценарии использования.

Соответствие требованиям законодательства РФ

  • UserGate имеет  действующий сертификат ФСТЭК России (№3905)
  • UserGate внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных (№1194).
  • Аппаратная платформа UserGate C150 включена в единый реестр российской радиоэлектронной продукции Минпромторга России.

Аппаратный межсетевой экран нового поколения UserGate C150

Производительность*

Пропускная способность на трафике Emix в режиме МЭ: 3,8 Гбит/c

Пропускная способность на трафике UDP с размером пакета 1518 байт в режиме МЭ: 8 Гбит/c

Максимальное количество сессий для протокола TCP в режиме МЭ: 2 400 000

Максимальное количество новых сессий в секунду CPS в режиме МЭ: 19 000

Пропускная способность на профиле трафика Emix в режиме МЭ с включенной функцией определения приложений L7: 2,8 Гбит/c

Максимальное количество новых сессий в секунду CPS в режиме МЭ с включенной функцией определения приложений L7: 9000

Пропускная способность на профиле трафика Emix в режиме МЭ с включенной функцией определения приложений L7 и СОВ: 400 Мбит/c

Максимальное количество новых сессий в секунду CPS в режиме МЭ с включенной функцией определения приложений L7 и СОВ: 2 400 

Пропускная способность фильтрации трафика HTTP с размером транзакции 256 КБ: 800 Мбит/c

Пропускная способность инспектирования трафика HTTPS на размере ответа 256 КБ, TLSv1.2: 200 Мбит/c

Пропускная способность на профиле трафика Emix, при включении всех механизмов защиты (МЭ с включенной функцией определения приложений L7, СОВ, контентной фильтрацией и инспектирования HTTPS): 120 Мбит/c

Спецификация оборудования

Процессор, количество ядер: 8

Память: 16 Гбайт

Диск SSD: 1х128 Гбайт

Размеры

Габариты: Tabletop 205×185×55 мм

Вес: 1,2 кг

Электропитание

Сеть питания: 140–220 Вольт

Потребляемая мощность (макс): 36 Ватт

Дополнительный блок питания с возможностью горячей замены: Да

Рекомендованное количество пользователей**: 150

* Измерения проводились на UserGate NGFW версии 7.0.1.44A

** Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться как в большую, так и в меньшую сторону - в зависимости от характера работы, выполняемой сотрудниками компании, а также от настроек журналирования МЭ UserGate.

Межсетевой экран нового поколения

Контроль Приложений L7

Система обнаружения вторжений (IDS/IPS)

Идентификация пользователей

Контроль доступа в интернет

Инспектирование TLS/SSL

Антивирусная защита

Виртуальная частная сеть (VPN)

Доступ к внутренним ресурсам через SSL VPN Portal

Безопасная публикация внутренних ресурсов и сервисов, обратный прокси

Поддержка кластеризации и высокой отказоустойчивости

Автоматизация реакции на угрозы безопасности информации (SOAR)

Гостевой портал

Поддержка АСУ ТП (SCADA)