В современном мире к интернету и различным сетям подключены не только офисные компьютеры, но и многочисленные устройства, управляющие уличной, транспортной, промышленной и другими инфраструктурами. Безопасность таких объектов крайне важна, но ее не всегда можно обеспечить стандартными средствами в силу экстремальных условий эксплуатации.
Программно-аппаратный комплекс UserGate X1, в отличие от других устройств линейки рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку. Все это делает возможным ее применение для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе.
Работа модели UserGate X1 основана на тех же технологиях, что используются в решениях UserGate для защиты корпоративных сетей. С ее помощью можно обеспечить функциональность межсетевого экрана (NGFW – Next Generation Firewall), защиту от атак (IDPS – Intrusion Detection and Prevention System), блокирование опасных скриптов и приложений, защиту от вирусов, а также другие функции безопасности. Модель обрабатывает трафик со скоростью до 300 Мб/с в режиме межсетевого экрана и до 10-15 Мб/с в режиме с включенными функциями безопасности (предотвращение вторжений, защита от угроз и т.д).Платформа использует собственную операционную систему UGOS, что гарантирует высокую скорость устранения неполадок и возможность оперативной доработки системы даже для самых сложных бизнес-требований.
Выпуск UserGate X1 связан с крайне актуальной проблемой обеспечения кибербезопасности промышленных объектов в условиях развития технологий индустриального интернета вещей (IIoT – Industrial Internet of Things).В Республике Беларусь, как и во всем мире, происходит постоянное увеличение количества интеллектуальных устройств, обслуживающих промышленные системы, многие их них находятся в категории «необслуживаемых объектов». Функциональные возможности таких устройств также продолжают развиваться. При этом для обслуживания и обеспечения безопасности таких объектов в большинстве случаев не применяется комплексный подход, то есть используемые решения не обеспечивают комплексную безопасность и устойчивое функционирование инфраструктуры.
UserGate X1 также поддерживает VPN (Virtual Private Network) — создание логических сетей поверх другой сети (например, интернета) для защищённого соединения офисов. В данном случае один сервер UserGate выступает в качестве сервера, а другой — в роли клиента, инициирующего содеинение. Такое подключение позволяет объединить разобщенные офисы компании в единую логическую сеть и применять единые настройки безопасности без лишних усилий.Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPSec.
В обновленной версии операционной системы UGOS, используемой в модели UserGate X1, появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий. Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.
Сертификация продуктов
Usergate прошел сертификацию и соответствует требованиям ТР 2013/027/BY (СТБ 34.101.8-2006 (пункты 6.5, 6.6, 6.8), СТБ 34.101.14-2017, СТБ 34.101.73-2017 (пункты 7.2-7.6), СТБ 34.101.75-2017 (пункты 7.2, 7.4, 7.6, 7,8)). Сертификат соответствия выдан на основании отчета об анализе состояния производства от 07.10.2021, протоколов испытаний от 06.09.2021 № ПИ 130/2021, № ПИ 131/2021 испытательной лаборатории общества с ограниченной ответственностью «Секьюрити Лаб», аттестат аккредитации BY/112 2.5155. Продукция не допускается использовать в информационных системах класса 1 согласно СТБ 34.101.30-2017.
ПроизводительностьПропускная способность межсетевого экрана, UDP: до 300 Мб/c Межсетевой экран, трафик EMIX: до 70 Мб/c Межсетевой экран c функцией определения приложений L7, трафик EMIX: до 60 Мб/с Одновременных TCP сессий: до 2 000 000 Новых сессий в секунд: до 5 000 Система обнаружения вторжений, трафик EMIX: до 50 Мб/с Контентная фильтрация, трафик EMIX: до 30 Мб/c Инспектирование SSL, трафик EMIX: до 10 Мб/c Контентная фильтрация, антивирус, трафик EMIX*: до 20 Мб/c Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX: до 15 Мб/c Размер организацииРекомендованное количество пользователей*: до 5 РазмерыГабариты: Монтируемая на DIN-рейку, 57,5x130x127 Вес: 1,0 кг |
Спецификация оборудованияПортов 10/100/1000Base-T: 2 Процессор, количество ядер: 2 Память: 8 Гбайт Диск: 1х1500 ЭлектропитаниеСеть питания: 12-36 Вольт Потребляемая мощность (Макс): 10.27 Ватт Условия эксплуатацииОперационная температура: от -40 ºС до +70 ºС |
* Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а так же настойками журналирования МЭ UserGate.