Межсетевой экран UserGate FG

Аппаратный межсетевой экран UserGate FG – первое в России решение с аппаратным ускорением функций межсетевого экрана с контролем состояния сессий (FW L3/L4). Сопроцессор на базе FPGA позволяет достичь скорости в 150 Гбит/с на трафике UDP 1518 байт и 90 Гбит/с на трафике EMIX. Это дает возможность заменять зарубежные аналоги в задачах уровня ЦОД. Дизайн и схемотехника платформы созданы специалистами UserGate, производство осуществляется в России, что позволило внести UserGate FG в Реестр Минпромторга.

Техническая спецификация межсетевого экрана UserGate FG
 

Межсетевой экран UserGate FG

Межсетевой экран L3/L4, трафик UDP 1518 байт: 150 000 Мбит/c

Межсетевой экран L3/L4, трафик EMIX: 90 000 Мбит/c

Межсетевой экран L3/L4, максимальное количество новых сессий в секунду: 80 000

Межсетевой экран L3/L4, максимальное количество новых сессий для протокола TCP: 22 000 000

Межсетевой экран L7, трафик EMIX: 9000

Межсетевой экран L7, максимальное количество новых сессий в секунду: Нет

Межсетевой экран L7 + IPS, трафик EMIX: Нет

Межсетевой экран L7 + IPS, максимальное количество новых сессий в секунду: Нет

Межсетевой экран L7 + IPS + Контентная фильтрация, трафик HTTP, размер ответа 256 КБ: Нет

Межсетевой экран L7 + IPS + Контентная фильтрация, трафик HTTP, размер ответа 256 КБ, TLSv1.2: Нет

Межсетевой экран L7 + IPS + Контентная фильтрация, трафик EMIX: Нет

Пропускная способность на профиле трафика Emix, при включении всех механизмов защиты (МЭ с включенной функцией определения приложений L7, СОВ, контентной фильтрацией и инспектирования HTTPS): 120 Мбит/c

Назначение: Защита штаб-квартир, ЦОДов

Особенности: Аппаратное ускорение на базе FPGA

Интерфейсы: Встроенные: 2 х RJ45 1 Гбит/с; 16 x SFP+ 10 Гбит/с; 2 x QSFP28 100 Гбит/с

Процессор: 1 х CPU, 16 ядер, 2,2 ГГц

Оперативная память: 2 х DDR4 32 ГБ (всего 64 ГБ) для CPU; 2 х DDR4 32 ГБ (всего 64 ГБ) для FPGA

Запоминающее устройство: 1 х SSD 256 ГБ

Потребляемая мощность (макс): 300 Ватт

Сертификат ФСТЭК России: Есть (УД4, МЭ А4, Б4, Г4, Д4)

Реестр Минпромторга: Внесен

Широкая сетевая функциональность

Поддержка статической и динамической (BGP, OSPF, RIP, PIM) маршрутизации, технологий VLAN, PBR, VRF, ECMP, BFD, WCCP, DHCP, возможностей QoS и резервирования канала, а также другие сетевые функции позволяют максимально просто и быстро встроить UserGate FG в корпоративную сеть организации.

Производительность и отказоустойчивость

Межсетевой экран UserGate FG – решение корпоративного класса. Обеспечивается скорость межсетевого экрана в режиме L3/L4 до 150 Гбит на трафике UDP 1518 байт и до 90 Гбит/с на трафике EMIX. Поддерживаются кластеры Active-Passive и Active-Active (4-х нод в кластере).

Identity Firewall

В платформе UserGate FG применяется собственная технология для идентификации и аутентификации пользователей — UserID. Это позволяет узнавать любого пользователя, который подключился к сети вне зависимости от точки и метода аутентификации, и соотносить с ним сетевой трафик. Поддерживаются протоколы Kerberos, Radius, NTLM, контроль событий в LDAP-серверах и т.д.

Широкие возможности по интеграции

Межсетевой экран UserGate FG поддерживает различные протоколы и механизмы интеграции. Доступны syslog для передачи данных в SIEM, ICAP для интеграции с DLP-системами, песочницами и другими СЗИ. Поддерживается интеграция с каталогом пользователей LDAP и многофакторная аутентификация. Также доступен открытый API.

Экосистема UserGate

Межсетевой экран UserGate FG является частью экосистемы продуктов безопасности UserGate SUMMA. UserGate Client обеспечивает защищенный удаленный доступ сотрудников в корпоративную сеть (RA VPN) и позволяет организовать контроль доступа в сеть (NAC). UserGate Log Analyzer дает возможность организовать сбор и обработку логов с десятков устройств UserGate NGFW. Это снижает нагрузку на устройства и одновременно позволяет агрегировать большой объем данных для последующего анализа.

Межсетевой экран UserGate FG предназначен для защиты масштабных корпоративных сетей и дата-центров. Для достижения большой производительности межсетевого экрана с контролем состояния сессий (FW L3/L4) в платформе реализован аппаратный ускоритель на базе FPGA. Из-за инновационности FPGA для UserGate FG пока не доступны функции контроля приложений (FW L7), IPS, SSL-инспекции, контентной фильтрации, VPN. В I квартале 2025 года на FGPA перенесут функции FW L7 и IPS.

Сетевая безопасность

  • Контроль состояния сессий (FW L3/L4)
  • Трансляция адресов (SNAT, DNAT)
  • Identity Firewall (UserID)
  • Защита от DoS-атак

Сетевые возможности

  • Маршрутизация: статическая, OSPF, BGP, RIP, PIM, Fullview
  • PBR, VRF, ECMP, BFD, WCCP, DHCP
  • VLAN, VXLAN, LACP
  • Резервирование канала

Централизованное управление

  • Management Center – отдельное решение для управления экосистемой UserGate SUMMA
  • Мультитенантность
  • Отказоустойчивый кластер
  • Гибкая ролевая модель
  • Шаблоны и политики ИБ
  • Экспорт/импорт политик
  • Логирование
  • Установка на ВМ или ПАК
  • 10 000+ устройств

Отказоустойчивость

  • Active-Passive (2 ноды)
  • Active-Active (2, 3, 4 ноды)
  • VRRP
  • GARP
  • Синхронизация сессий

Варианты установки

  • В разрыв (с 2-мя интерфейсами)
  • Явный прокси
  • Router-on-a-stick
  • Прозрачный мост L2
  • Прозрачный мост L3
  • Виртуально в разрыв (WCCP)
  • Мониторинг mirror-порта

Интеграция

  • AD
  • LDAP
  • 2FA
  • Syslog
  • ICAP
  • Открытый API
Условия использования|Конфиденциальность

© 2024 ООО «Юзергейт». Все права защищены.