UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpenStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Преимущества
Быстрое время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на вложениях в аппаратную часть
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования без замены аппаратных платформ
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.
Удобство настройки и управления политиками безопасности
Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.
Наличие сертификата ФСТЭК России
Виртуальный межсетевой экран UserGate сертифицирован по требованиям ФСТЭК России к Межсетевым Экранам (4-й класс защиты, профиль Б) и к Системам Обнаружения Вторжений (4-й класс защиты, уровень сети), а также по 4 уровню доверия к средствам технической защиты информации. Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ 1 категории, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.
Основные функции
- Межсетевой экран нового поколения.
- Системы обнаружения вторжений (IDS/IPS).
- Advanced Threat Protection* (Опция).
- Доступ к внутренним ресурсам через SSL VPN Portal.
- Анализ и выгрузка информации об инцидентах безопасности (SIEM).
- Обратный прокси (Reverse proxy).
- Автоматизация реакции на угрозы безопасности информации (SOAR).
- Контроль Приложений L7.
- Защита почты (Mail Security)**(Опция).
- Контроль доступа в интернет.
- Дешифрование SSL.
- Гостевой портал.
- Идентификация пользователей.
- Виртуальная частная сеть (VPN).
- Поддержка АСУ ТП (SCADA).
- Удаленное администрирование.
- Безопасная публикация внутренних ресурсов и сервисов.
- Поддержка концепции BYOD (Bring Your Own Device).
- Поддержка высокой отказоустойчивости и кластеризации.
* Advanced Threat Protection включает в себя фильтрацию по категориям URL Filtering 3.0, морфологический анализ контента, облачный антивирус, поддержку списков Роскомнадзора, модуль блокировки рекламы ADblock.
** Mail Security включает в себя антиспам, антивирусную проверку почты, поддержку методов фильтрации нежелательной почты.