Межсетевой экран UserGate NGFW D200, D500
Аппаратные межсетевые экраны следующего поколения для организаций и филиалов среднего размера
UserGate NGFW D200 и D500 позволяет эффективно справиться с различными угрозами в сети, противостоять вирусам и другим внешним атакам.
Межсетевые экраны UserGate NGFW D200 и D500 – это сетевые устройства, которые отличаются комфортной настройкой, компактными размерами и успешно справляются с главной задачей – надежно защищают сети организаций и филиалов среднего размера.
Все функции UserGate NGFW D200 и D500 аналогичны функциям более производительных моделей.
Основные функции:
- Контроль состояния сессий
- Контроль приложений
- Трансляция сетевых адресов
- Предотвращение вторжений
- Контентная фильтрация
- Идентификация пользователей
- Защита от вирусов, спама, фишинга
- Дешифрование SSL
- Шифрование канала связи
- Защищенный удаленный доступ
- Защита от DoS-атак
Функциональные возможности:
- Контроль состояния сессий (FW L3/L4)
- Контроль приложений (FW L7)
- Трансляция сетевых адресов (SNAT, DNAT, PAT)
- Предотвращение вторжений (IPS)
- Идентификация пользователей (Identity FW)
- Защита от вирусов, спама, фишинга (NAV)
- Защита от DoS-атак
- Дешифрование SSL (HTTPS, SMTPS, POP3)
- Передача SSL (SSL forwarding)
- Шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 с сертификатом
- Алгоритмы: 3DES, AES 128, AES192, AES256
- Защищенный удаленный доступ (RA VPN): KEv1/12TP, IKEv2 с сертификатом IKEv2 + EAP-RADIUS Алгоритмы: 3DES, AES 128, AES192, AES256
Также представлены разные версии межсетевого экрана: UserGate NGFW C100 и C150, UserGate NGFW E1000 и E3000, UserGate NGFW E1010 и E3010, UserGate NGFW F8000 и F8010
UserGate NGFW D200
Пропускная способность с контролем состояния сессий:
- трафика UDP: 22000
- трафика EMIX: 20000
Макс. кол-во новых сессий с контролем состояния сессий: 82000/сек
Макс. кол-во сессий для протокола TCP с контролем состояния сессий: 4000000
Макс. кол-во сессий с контролем состояния сессий и контролем приложений:
- трафика EMIX: 9500
- макс. кол-во новых сессий в секунду: 27000
- IPS, трафика EMIX: 2700
- IPS, макс. кол-во новых сессий в секунду: 18000
- IPS, контентная фильтрация, трафика HTTP: 2300
- IPS, контентная фильтрация, трафика HTTPS: 1700
- IPS, контентная фильтрация, трафика EMIX: 650
Измерения проводились на UserGate NGFW версии 7.3
UserGate NGFW D500
Пропускная способность с контролем состояния сессий:
- трафика UDP: 25000
- трафика EMIX: 23000
Макс. кол-во новых сессий с контролем состояния сессий: 97000/сек
Макс. кол-во сессий для протокола TCP с контролем состояния сессий: 12000000
Макс. кол-во сессий с контролем состояния сессий и контролем приложений:
- трафика EMIX: 10000
- макс. кол-во новых сессий в секунду: 29000
- IPS, трафика EMIX: 3100
- IPS, макс. кол-во новых сессий в секунду: 20000
- IPS, контентная фильтрация, трафика HTTP: 2500
- IPS, контентная фильтрация, трафика HTTPS: 1800
- IPS, контентная фильтрация, трафика EMIX: 700
Измерения проводились на UserGate NGFW версии 7.3
UserGate NGFW D200
Аппаратная конфигурация:
Центральный процессор: 1 х СРU, 4 ядра, 2,4-3,4 ГГц
Оперативная память: 1 x DDR4 ECC 16 ГБ
Запоминающее устройство 1 x HDD 1 ТБ
Интерфейсы:
RJ45 для передачи данных: 5 шт. (2 пары с bypass)
SFP для передачи данных: 2 шт.
RJ45 для консоли RS-232: 1 шт.
RJ45 для IPMI: 1 шт.
USB 2.0 Type-A: 2 шт.
VGA: 1 шт.
Дополнительные слоты для установки сетевых карт (NIC): 1 шт.
Электропитание:
Количество блоков питания: 1 шт., встроенный
Горячая замена: нет
Напряжение: 220 B
Сеть питания: 100-240 B
Потребляемая мощность: 220 Вт
Охлаждение:
Вентиляторы: 2 шт.
Горячая замена: нет
Размеры:
Габариты (Ш х Д х В): 438 x 321 х 44 мм
Вес платформы: 5,1 кг.
Вес поставки: 8,25 кг
Эксплуатационные параметры:
Температура: 0-+40 C°
Влажность воздуха: не более 80%
Количество пользователей*: 200
*Определяется по усредненному профилю сотрудника и может сильно варьироваться в зависимости от характера работы сотрудников и настроек журналирования UserGate NGFW.
UserGate NGFW D500
Аппаратная конфигурация:
Центральный процессор: 1 х СРU, 4 ядра, 3,8-4,2 ГГц
Оперативная память: 1 x DDR4 ECC 16 ГБ
Запоминающее устройство 1 x HDD 1 ТБ
Интерфейсы:
RJ45 для передачи данных: 5 шт. (2 пары с bypass)
SFP для передачи данных: 2 шт.
RJ45 для консоли RS-232: 1 шт.
RJ45 для IPMI: 1 шт.
USB 2.0 Type-A: 2 шт.
VGA: 1 шт.
Дополнительные слоты для установки сетевых карт (NIC): 1 шт.
Электропитание:
Количество блоков питания: 1 шт., встроенный
Горячая замена: нет
Напряжение: 220 B
Сеть питания: 100-240 B
Потребляемая мощность: 220 Вт
Охлаждение:
Вентиляторы: 2 шт.
Горячая замена: нет
Размеры:
Габариты (Ш х Д х В): 438 x 321 х 44 мм
Вес платформы: 5,1 кг.
Вес поставки: 8,25 кг
Эксплуатационные параметры:
Температура: 0-+40 C°
Влажность воздуха: не более 80%
Количество пользователей*: 200
*Определяется по усредненному профилю сотрудника и может сильно варьироваться в зависимости от характера работы сотрудников и настроек журналирования UserGate NGFW.
Функциональные возможности
- Контроль состояния сессий (FW L3/L4)
- Контроль приложений (FW L7)
- Трансляция сетевых адресов (SNAT, DNAT, PAT)
- Предотвращение вторжений (IPS)
- Идентификация пользователей (Identity FW)
- Защита от вирусов, спама, фишинга (NAV)
- Защита от DoS-атак
- Дешифрование SSL (HTTPS, SMTPS, POP3)
- Передача SSL (SSL forwarding)
- Шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 с сертификатом Алгоритмы: 3DES, AES 128, AES192, AES256
- Защищенный удаленный доступ (RA VPN): KEV1/I2TP, IKEv2 с сертификатом IKEv2 + EAP-RADIUS Алгоритмы: 3DES, AES 128, AES192, AES256
Контентная фильтрация
- Категоризатор (230M URL, 88 категорий)
- Прокси: прямой, обратный, прозрачный, явный, UpStream
- DNS-фильтрация
- Блокировка по GeolP
- Captive Portal для авторизации
Сетевые возможности
- Статическая маршрутизация
- Динамическая маршрутизация: OSPF, BGP, RIP, PIM
- Маршрутизация на основе политик (PBR)
- Виртуальный маршрутизатор (VRF)
- Равноправные маршруты (ЕСМР)
- Быстрая проверка доступности (BFD)
- Управление веб-кэшированием (WCCP)
- Динамическая конфигурация хостов (DHCP)
- Сегментация и масштабирование: VLAN, VXLAN
- Управление качеством сервиса (QoS)
- Поддержка протокола QUIC
Отказоустойчивость
- Active-Passive (2 ноды)
- Active-Active (2, 3, 4 ноды)
- Синхронизация сессий
- Резервирование кластера (VRRP)
- Синхронизация узлов (GARP)
- Агрегирование каналов (LACP)
- Резервирование канала
Интеграция
- AD
- LDAP
- 2FA
- Syslog
- ICAP
- Открытый АРΙ