Межсетевой экран UserGate NGFW F8000, F8010
Аппаратные межсетевые экраны следующего поколения для крупных организаций и ЦОД
UserGate NGFW F8000 и F8010 позволяет эффективно справиться с различными угрозами в сети, противостоять вирусам и другим внешним атакам.
Межсетевые экраны UserGate NGFW F8000 и F8010 – это сетевые устройства, которые отличаются комфортной настройкой, компактными размерами и успешно справляются с главной задачей – надежно защищают сети крупных организаций и ЦОД.
Основные функции:
- Контроль состояния сессий
- Контроль приложений
- Трансляция сетевых адресов
- Предотвращение вторжений
- Контентная фильтрация
- Идентификация пользователей
- Защита от вирусов, спама, фишинга
- Дешифрование SSL
- Шифрование канала связи
- Защищенный удаленный доступ
- Защита от DoS-атак
Функциональные возможности:
- Контроль состояния сессий (FW L3/L4)
- Контроль приложений (FW L7)
- Трансляция сетевых адресов (SNAT, DNAT, PAT)
- Предотвращение вторжений (IPS)
- Идентификация пользователей (Identity FW)
- Защита от вирусов, спама, фишинга (NAV)
- Защита от DoS-атак
- Дешифрование SSL (HTTPS, SMTPS, POP3)
- Передача SSL (SSL forwarding)
- Шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 с сертификатом
- Алгоритмы: 3DES, AES 128, AES192, AES256
- Защищенный удаленный доступ (RA VPN): KEv1/12TP, IKEv2 с сертификатом IKEv2 + EAP-RADIUS Алгоритмы: 3DES, AES 128, AES192, AES256
Также представлены разные версии межсетевого экрана: UserGate NGFW C100 и C150, UserGate NGFW D200 и D500, UserGate NGFW E1000 и E3000, UserGate NGFW E1010 и E3010
UserGate NGFW F8000
Пропускная способность с контролем состояния сессий:
- трафика UDP: 143000
- трафика EMIX: 143000
Макс. кол-во новых сессий с контролем состояния сессий: 300000/сек
Макс. кол-во сессий для протокола TCP с контролем состояния сессий: 24000000
Макс. кол-во сессий с контролем состояния сессий и контролем приложений:
- трафика EMIX: 57000
- макс. кол-во новых сессий в секунду: 140000
- IPS, трафика EMIX: 16000
- IPS, макс. кол-во новых сессий в секунду: 90000
- IPS, контентная фильтрация, трафика HTTP: 5000
- IPS, контентная фильтрация, трафика HTTPS: 5000
- IPS, контентная фильтрация, трафика EMIX: 1900
Измерения проводились на UserGate NGFW версии 7.2 (предварительные данные)
UserGate NGFW F8010
Пропускная способность с контролем состояния сессий:
- трафика UDP: 200000
- трафика EMIX: 200000
Макс. кол-во новых сессий с контролем состояния сессий: 350000/сек
Макс. кол-во сессий для протокола TCP с контролем состояния сессий: 24000000
Макс. кол-во сессий с контролем состояния сессий и контролем приложений:
- трафика EMIX: 90000
- макс. кол-во новых сессий в секунду: 260000
- IPS, трафика EMIX: 45000
- IPS, макс. кол-во новых сессий в секунду: 220000
- IPS, контентная фильтрация, трафика HTTP: 11000
- IPS, контентная фильтрация, трафика HTTPS: 8000
- IPS, контентная фильтрация, трафика EMIX: 5000
Измерения проводились на UserGate NGFW версии 7.3
UserGate NGFW F8000
Аппаратная конфигурация:
Центральный процессор: 2 х СРU, 18 ядер, 2,3-3,6 ГГц
Оперативная память: 8 x DDR4, 16 ГБ, ECC
Запоминающее устройство 2 x HDD 1 ТБ, RAID 1
Интерфейсы:
RJ45 для передачи данных: 9 шт. (4 пары с bypass)
SFP для передачи данных: 4 шт.
RJ45 для консоли RS-232: 1 шт.
RJ45 для IPMI: 1 шт.
USB 3.0 Type-A: 2 шт.
VGA: 1 шт.
Дополнительные слоты для установки сетевых карт (NIC): 5 шт.
Электропитание:
Количество блоков питания: 2 шт., встроенные
Горячая замена: да
Напряжение: 220 B
Сеть питания: 100-240 B
Потребляемая мощность: 800 Вт
Охлаждение:
Вентиляторы: 4 шт.
Горячая замена: нет
Размеры:
Габариты (Ш х Д х В): 438 x 600 х 88 мм
Вес платформы: 27 кг.
Вес поставки: 35 кг
Эксплуатационные параметры:
Температура: 0-+40 C°
Влажность воздуха: не более 80%
Количество пользователей*: 10000
*Определяется по усредненному профилю сотрудника и может сильно варьироваться в зависимости от характера работы сотрудников и настроек журналирования UserGate NGFW.
UserGate NGFW F8010
Аппаратная конфигурация:
Центральный процессор: 2 х СРU, 48 ядер, 2,3-3,6 ГГц
Оперативная память: 8 x DDR4, 16 ГБ, ECC, REG
Запоминающее устройство 1 x SSD 1 ТБ
Интерфейсы:
RJ45 для передачи данных: 8 шт. (8 с bypass)
SFP для передачи данных: 4 шт.
RJ45 для консоли RS-232: 1 шт.
RJ45 для IPMI: 1 шт.
USB 3.0 Type-A: 2 шт.
VGA: 1 шт.
Дополнительные слоты для установки сетевых карт (NIC): 6 шт.
Электропитание:
Количество блоков питания: 2 шт., встроенные
Горячая замена: да
Напряжение: 220 B
Сеть питания: 100-240 B
Потребляемая мощность: 850 Вт
Охлаждение:
Вентиляторы: 4 шт.
Горячая замена: нет
Размеры:
Габариты (Ш х Д х В): 438 x 600 х 88 мм
Вес платформы: 26 кг.
Вес поставки: 32 кг
Эксплуатационные параметры:
Температура: 0-+40 C°
Влажность воздуха: не более 80%
Количество пользователей*: 15000
*Определяется по усредненному профилю сотрудника и может сильно варьироваться в зависимости от характера работы сотрудников и настроек журналирования UserGate NGFW.
Функциональные возможности
- Контроль состояния сессий (FW L3/L4)
- Контроль приложений (FW L7)
- Трансляция сетевых адресов (SNAT, DNAT, PAT)
- Предотвращение вторжений (IPS)
- Идентификация пользователей (Identity FW)
- Защита от вирусов, спама, фишинга (NAV)
- Защита от DoS-атак
- Дешифрование SSL (HTTPS, SMTPS, POP3)
- Передача SSL (SSL forwarding)
- Шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 с сертификатом Алгоритмы: 3DES, AES 128, AES192, AES256
- Защищенный удаленный доступ (RA VPN): KEV1/I2TP, IKEv2 с сертификатом IKEv2 + EAP-RADIUS Алгоритмы: 3DES, AES 128, AES192, AES256
Контентная фильтрация
- Категоризатор (230M URL, 88 категорий)
- Прокси: прямой, обратный, прозрачный, явный, UpStream
- DNS-фильтрация
- Блокировка по GeolP
- Captive Portal для авторизации
Сетевые возможности
- Статическая маршрутизация
- Динамическая маршрутизация: OSPF, BGP, RIP, PIM
- Маршрутизация на основе политик (PBR)
- Виртуальный маршрутизатор (VRF)
- Равноправные маршруты (ЕСМР)
- Быстрая проверка доступности (BFD)
- Управление веб-кэшированием (WCCP)
- Динамическая конфигурация хостов (DHCP)
- Сегментация и масштабирование: VLAN, VXLAN
- Управление качеством сервиса (QoS)
- Поддержка протокола QUIC
Отказоустойчивость
- Active-Passive (2 ноды)
- Active-Active (2, 3, 4 ноды)
- Синхронизация сессий
- Резервирование кластера (VRRP)
- Синхронизация узлов (GARP)
- Агрегирование каналов (LACP)
- Резервирование канала
Интеграция
- AD
- LDAP
- 2FA
- Syslog
- ICAP
- Открытый АРΙ