Межсетевой экран UserGate X1

Цена по запросу
Запросить цену

В современном мире к интернету и различным сетям подключены не только офисные компьютеры, но и многочисленные устройства, управляющие уличной, транспортной, промышленной и другими инфраструктурами. Безопасность таких объектов крайне важна, но ее не всегда можно обеспечить стандартными средствами в силу экстремальных условий эксплуатации.

Межсетевой экран UserGate X1
Преимущества
Спецификация
Основные функции

Работа в экстремальных условиях

Программно-аппаратный комплекс UserGate X1, в отличие от других устройств линейки рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку. Все это делает возможным ее применение для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе.

Комплексная безопасность

Работа модели UserGate X1 основана на тех же технологиях, что используются в решениях UserGate для защиты корпоративных сетей. С ее помощью можно обеспечить функциональность межсетевого экрана (NGFW – Next Generation Firewall), защиту от атак (IDPS – Intrusion Detection and Prevention System), блокирование опасных скриптов и приложений, защиту от вирусов, а также другие функции безопасности. Модель обрабатывает трафик со скоростью до 300 Мб/с в режиме межсетевого экрана и до 10-15 Мб/с в режиме с включенными функциями безопасности (предотвращение вторжений, защита от угроз и т.д).Платформа использует собственную операционную систему UGOS, что гарантирует высокую скорость устранения неполадок и возможность оперативной доработки системы даже для самых сложных бизнес-требований.

Безопасность промышленного интернета вещей

Выпуск UserGate X1 связан с крайне актуальной проблемой обеспечения кибербезопасности промышленных объектов в условиях развития технологий индустриального интернета вещей (IIoT – Industrial Internet of Things).В Республике Беларусь, как и во всем мире, происходит постоянное увеличение количества интеллектуальных устройств, обслуживающих промышленные системы, многие их них находятся в категории «необслуживаемых объектов». Функциональные возможности таких устройств также продолжают развиваться. При этом для обслуживания и обеспечения безопасности таких объектов в большинстве случаев не применяется комплексный подход, то есть используемые решения не обеспечивают комплексную безопасность и устойчивое функционирование инфраструктуры.

Безопасное подключение по VPN

UserGate X1 также поддерживает VPN (Virtual Private Network) — создание логических сетей поверх другой сети (например, интернета) для защищённого соединения офисов. В данном случае один сервер UserGate выступает в качестве сервера, а другой — в роли клиента, инициирующего содеинение. Такое подключение позволяет объединить разобщенные офисы компании в единую логическую сеть и применять единые настройки безопасности без лишних усилий.Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPSec.

Поддержка АСУ ТП (SCADA)

В обновленной версии операционной системы UGOS, используемой в модели UserGate X1, появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий. Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.

Сертификация продуктов

Usergate прошел сертификацию и соответствует требованиям ТР 2013/027/BY (СТБ 34.101.8-2006 (пункты 6.5, 6.6, 6.8), СТБ 34.101.14-2017, СТБ 34.101.73-2017 (пункты 7.2-7.6), СТБ 34.101.75-2017 (пункты 7.2, 7.4, 7.6, 7,8)). Сертификат соответствия выдан на основании отчета об анализе состояния производства от 07.10.2021, протоколов испытаний от 06.09.2021 № ПИ 130/2021, № ПИ 131/2021 испытательной лаборатории общества с ограниченной ответственностью «Секьюрити Лаб», аттестат аккредитации BY/112 2.5155. Продукция не допускается использовать в информационных системах класса 1 согласно СТБ 34.101.30-2017.

Производительность

Пропускная способность межсетевого экрана, UDP: до 300 Мб/c

Межсетевой экран, трафик EMIX: до 70 Мб/c

Межсетевой экран c функцией определения приложений L7, трафик EMIX: до 60 Мб/с

Одновременных TCP сессий: до 2 000 000

Новых сессий в секунд: до 5 000

Система обнаружения вторжений, трафик EMIX: до 50 Мб/с

Контентная фильтрация, трафик EMIX: до 30 Мб/c

Инспектирование SSL, трафик EMIX: до 10 Мб/c

Контентная фильтрация, антивирус, трафик EMIX*: до 20 Мб/c

Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX: до 15 Мб/c

Размер организации

Рекомендованное количество пользователей*: до 5

Размеры

Габариты: Монтируемая на DIN-рейку, 57,5x130x127

Вес: 1,0 кг

Спецификация оборудования

Портов 10/100/1000Base-T: 2

Процессор, количество ядер: 2

Память: 8 Гбайт

Диск: 1х1500

Электропитание

Сеть питания: 12-36 Вольт

Потребляемая мощность (Макс): 10.27 Ватт

Условия эксплуатации

Операционная температура: от -40 ºС до +70 ºС

* Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а так же настойками журналирования МЭ UserGate.

 Межсетевой экран нового поколения

 Системы обнаружения вторжений (IDS/IPS)

 Доступ к внутренним ресурсам через SSL VPN Portal

 Анализ и выгрузка информации об инцидентах безопасности (SIEM)

 Обратный прокси (Reverse proxy)

 Автоматизация реакции на угрозы безопасности информации (SOAR)

 Контроль Приложений L7

 Антивирус с эвристическим анализом (Опция)

 Контроль доступа в интернет

 Дешифрование SSL

 Идентификация пользователей

 Виртуальная частная сеть (VPN)

 Поддержка АСУ ТП (SCADA)

 Удаленное администрирование

 Безопасная публикация внутренних ресурсов и сервисов

 Поддержка высокой отказоустойчивости и кластеризации