Межсетевой экран UserGate NGFW D200, D500
Межсетевой экран UserGate — корпоративная защита сети
UserGate D200 и D500 — аппаратные межсетевые экраны следующего поколения для среднего бизнеса. Устройство анализирует весь трафик на уровне приложений, обеспечивает надёжную защиту периметра и блокирует угрозы ещё до того, как они проникают вглубь инфраструктуры. Там, где базового фаервола уже не хватает, NGFW берёт на себя полноценный контроль над тем, что входит в корпоративную сеть и что из неё выходит.
Что умеет эта модель
Устройство не просто фильтрует соединения по портам — оно разбирает трафик по конкретным приложениям. Браузеры, мессенджеры, облачные сервисы, корпоративные системы — для каждого из них задаются отдельные правила доступа. Сигнатурная база IPS обновляется автоматически, а инспекция HTTPS позволяет видеть, что происходит внутри зашифрованных сессий. Ни одна атака не остаётся незамеченной: экран обрабатывает соединения в режиме реального времени без заметных задержек для пользователей.
Основные возможности:
- глубокий анализ трафика и блокировка атак без потери скорости работы сети;
- фильтрация контента: вредоносные сайты, фишинговые страницы, нежелательные категории ресурсов в интернет;
- контроль доступа на основе ролей через интеграцию с Active Directory и LDAP;
- инспекция зашифрованных соединений SSL/TLS, включая современные протоколы;
- встроенный антивирус и система предотвращения вторжений с регулярным обновлением баз;
- журналирование событий с передачей в корпоративный SIEM.
Модели D200 и D500: для каких задач
Если требуется защитить офисную инфраструктуру среднего масштаба, D200 справится с этой задачей без избыточного бюджета. UserGate D500 закрывает потребности более крупных сред с высокой нагрузкой — распределённые корпоративные сети, дата-центры, компании с несколькими площадками. Он обрабатывает больший объём трафика параллельно и рассчитан на сценарии, где важна скорость реакции на угрозы при высокой загруженности каналов. Оба устройства работают на фирменной ОС — без сторонних лицензий и скрытых затрат на обновления.
Управление несколькими шлюзами
Настройка ведётся через веб-консоль или Management Center — единую платформу для управления несколькими сетевыми шлюзами. Администратор видит в одном интерфейсе, какие приложения активны, кто генерирует нетипичный трафик, какие серверы подверглись попыткам атак. Гибкая система отчётности помогает отделу ИБ быстро реагировать на инциденты и аргументированно выстраивать политику безопасности.
Если нужно оснастить небольшой офис или филиал, стоит рассмотреть межсетевые экраны UserGate C100 и C150 — младшие модели той же линейки с аналогичной функциональностью в более компактном исполнении.
Смотрите также:
S-Crypto – криптографическая защита информации
UserGate NGFW D200
Пропускная способность с контролем состояния сессий:
- трафика UDP: 22000
- трафика EMIX: 20000
Макс. кол-во новых сессий с контролем состояния сессий: 82000/сек
Макс. кол-во сессий для протокола TCP с контролем состояния сессий: 4000000
Макс. кол-во сессий с контролем состояния сессий и контролем приложений:
- трафика EMIX: 9500
- макс. кол-во новых сессий в секунду: 27000
- IPS, трафика EMIX: 2700
- IPS, макс. кол-во новых сессий в секунду: 18000
- IPS, контентная фильтрация, трафика HTTP: 2300
- IPS, контентная фильтрация, трафика HTTPS: 1700
- IPS, контентная фильтрация, трафика EMIX: 650
Измерения проводились на UserGate NGFW версии 7.3
UserGate NGFW D500
Пропускная способность с контролем состояния сессий:
- трафика UDP: 25000
- трафика EMIX: 23000
Макс. кол-во новых сессий с контролем состояния сессий: 97000/сек
Макс. кол-во сессий для протокола TCP с контролем состояния сессий: 12000000
Макс. кол-во сессий с контролем состояния сессий и контролем приложений:
- трафика EMIX: 10000
- макс. кол-во новых сессий в секунду: 29000
- IPS, трафика EMIX: 3100
- IPS, макс. кол-во новых сессий в секунду: 20000
- IPS, контентная фильтрация, трафика HTTP: 2500
- IPS, контентная фильтрация, трафика HTTPS: 1800
- IPS, контентная фильтрация, трафика EMIX: 700
Измерения проводились на UserGate NGFW версии 7.3
UserGate NGFW D200
Аппаратная конфигурация:
Центральный процессор: 1 х СРU, 4 ядра, 2,4-3,4 ГГц
Оперативная память: 1 x DDR4 ECC 16 ГБ
Запоминающее устройство 1 x HDD 1 ТБ
Интерфейсы:
RJ45 для передачи данных: 5 шт. (2 пары с bypass)
SFP для передачи данных: 2 шт.
RJ45 для консоли RS-232: 1 шт.
RJ45 для IPMI: 1 шт.
USB 2.0 Type-A: 2 шт.
VGA: 1 шт.
Дополнительные слоты для установки сетевых карт (NIC): 1 шт.
Электропитание:
Количество блоков питания: 1 шт., встроенный
Горячая замена: нет
Напряжение: 220 B
Сеть питания: 100-240 B
Потребляемая мощность: 220 Вт
Охлаждение:
Вентиляторы: 2 шт.
Горячая замена: нет
Размеры:
Габариты (Ш х Д х В): 438 x 321 х 44 мм
Вес платформы: 5,1 кг.
Вес поставки: 8,25 кг
Эксплуатационные параметры:
Температура: 0-+40 C°
Влажность воздуха: не более 80%
Количество пользователей*: 200
*Определяется по усредненному профилю сотрудника и может сильно варьироваться в зависимости от характера работы сотрудников и настроек журналирования UserGate NGFW.
UserGate NGFW D500
Аппаратная конфигурация:
Центральный процессор: 1 х СРU, 4 ядра, 3,8-4,2 ГГц
Оперативная память: 1 x DDR4 ECC 16 ГБ
Запоминающее устройство 1 x HDD 1 ТБ
Интерфейсы:
RJ45 для передачи данных: 5 шт. (2 пары с bypass)
SFP для передачи данных: 2 шт.
RJ45 для консоли RS-232: 1 шт.
RJ45 для IPMI: 1 шт.
USB 2.0 Type-A: 2 шт.
VGA: 1 шт.
Дополнительные слоты для установки сетевых карт (NIC): 1 шт.
Электропитание:
Количество блоков питания: 1 шт., встроенный
Горячая замена: нет
Напряжение: 220 B
Сеть питания: 100-240 B
Потребляемая мощность: 220 Вт
Охлаждение:
Вентиляторы: 2 шт.
Горячая замена: нет
Размеры:
Габариты (Ш х Д х В): 438 x 321 х 44 мм
Вес платформы: 5,1 кг.
Вес поставки: 8,25 кг
Эксплуатационные параметры:
Температура: 0-+40 C°
Влажность воздуха: не более 80%
Количество пользователей*: 200
*Определяется по усредненному профилю сотрудника и может сильно варьироваться в зависимости от характера работы сотрудников и настроек журналирования UserGate NGFW.
Функциональные возможности
- Контроль состояния сессий (FW L3/L4)
- Контроль приложений (FW L7)
- Трансляция сетевых адресов (SNAT, DNAT, PAT)
- Предотвращение вторжений (IPS)
- Идентификация пользователей (Identity FW)
- Защита от вирусов, спама, фишинга (NAV)
- Защита от DoS-атак
- Дешифрование SSL (HTTPS, SMTPS, POP3)
- Передача SSL (SSL forwarding)
- Шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 с сертификатом Алгоритмы: 3DES, AES 128, AES192, AES256
- Защищенный удаленный доступ (RA VPN): KEV1/I2TP, IKEv2 с сертификатом IKEv2 + EAP-RADIUS Алгоритмы: 3DES, AES 128, AES192, AES256
Контентная фильтрация
- Категоризатор (230M URL, 88 категорий)
- Прокси: прямой, обратный, прозрачный, явный, UpStream
- DNS-фильтрация
- Блокировка по GeolP
- Captive Portal для авторизации
Сетевые возможности
- Статическая маршрутизация
- Динамическая маршрутизация: OSPF, BGP, RIP, PIM
- Маршрутизация на основе политик (PBR)
- Виртуальный маршрутизатор (VRF)
- Равноправные маршруты (ЕСМР)
- Быстрая проверка доступности (BFD)
- Управление веб-кэшированием (WCCP)
- Динамическая конфигурация хостов (DHCP)
- Сегментация и масштабирование: VLAN, VXLAN
- Управление качеством сервиса (QoS)
- Поддержка протокола QUIC
Отказоустойчивость
- Active-Passive (2 ноды)
- Active-Active (2, 3, 4 ноды)
- Синхронизация сессий
- Резервирование кластера (VRRP)
- Синхронизация узлов (GARP)
- Агрегирование каналов (LACP)
- Резервирование канала
Интеграция
- AD
- LDAP
- 2FA
- Syslog
- ICAP
- Открытый АРΙ