UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpenStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Быстрое время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на вложения в аппаратную часть
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования без замены аппаратных платформ
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.
Удобство настройки и управления политиками безопасности
Использование эталонного виртуального образа дает возможность обеспечить оперативную установку интернет-шлюзов с определенными настройками безопасности.\
Сертификация продуктов
Usergate прошел сертификацию и соответствует требованиям ТР 2013/027/BY (СТБ 34.101.8-2006 (пункты 6.5, 6.6, 6.8), СТБ 34.101.14-2017, СТБ 34.101.73-2017 (пункты 7.2-7.6), СТБ 34.101.75-2017 (пункты 7.2, 7.4, 7.6, 7,8)). Сертификат соответствия выдан на основании отчета об анализе состояния производства от 07.10.2021, протоколов испытаний от 06.09.2021 № ПИ 130/2021, № ПИ 131/2021 испытательной лаборатории общества с ограниченной ответственностью «Секьюрити Лаб», аттестат аккредитации BY/112 2.5155. Продукция не допускается использовать в информационных системах класса 1 согласно СТБ 34.101.30-2017.
Межсетевой экран UserGate VE 100ПроизводительностьМежсетевой экран: до 800 Мб/c Система обнаружения вторжений: до 600 Мб/с Инспектирование SSL: до 50 Мб/с Advanced Threat Protection*: до 150 Мб/с Потоковый антивирус*: до 150 Мб/с Контроль Приложений L7: до 700 Мб/c Размер организацииРекомендованное количество пользователей**: до 100 Требования к оборудованиюПортов 10/100/1000Base-T: до 8 Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3 Процессор, количество ядер: 2 Память: 8 Гбайт Диск: от 100 Гбайт |
Межсетевой экран UserGate VE 250ПроизводительностьМежсетевой экран: до 8 Гб/c Система обнаружения вторжений: до 1,3 Гб/с Инспектирование SSL: до 300 Мб/с Advanced Threat Protection*: до 1,3 Гб/с Потоковый антивирус*: до 1,3 Гб/с Контроль Приложений L7: до 1,5 Гб/c Размер организацииРекомендованное количество пользователей**: до 250 Требования к оборудованиюПортов 10/100/1000Base-T: до 8 Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3 Процессор, количество ядер: 4 Память: 8 Гбайт Диск: от 300 Гбайт |
Межсетевой экран UserGate VE 500ПроизводительностьМежсетевой экран: до 9 Гб/c Система обнаружения вторжений: до 1,35 Гб/с Инспектирование SSL: до 320 Мб/с Advanced Threat Protection*: до 1,5 Гб/c Потоковый антивирус*: до 1,5 Гб/c Контроль Приложений L7: до 1,7 Гб/c Размер организацииРекомендованное количество пользователей**: до 500 Требования к оборудованиюПортов 10/100/1000Base-T: до 8 Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3 Процессор, количество ядер: 6 Память: 16 Гбайт Диск: от 300 Гбайт |
Межсетевой экран UserGate VE 1000ПроизводительностьМежсетевой экран: до 10 Гб/c Система обнаружения вторжений: до 1,4 Гб/с Инспектирование SSL: до 350 Мб/с Advanced Threat Protection*: до 1,8 Гб/с Потоковый антивирус*: до 1,7 Гб/с Контроль Приложений L7: до 1,8 Гб/с Размер организацииРекомендованное количество пользователей**: до 1000 Требования к оборудованиюПортов 10/100/1000Base-T: до 8 Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3 Процессор, количество ядер: 8 Память: 16 Гбайт Диск: от 300 Гбайт |
Межсетевой экран UserGate VE 2000ПроизводительностьМежсетевой экран: до 11 Гб/c Система обнаружения вторжений: до 1,8 Гб/с Инспектирование SSL: до 600 Мб/с Advanced Threat Protection*: до 2,5 Гб/с Потоковый антивирус*: до 2,0 Гб/с Контроль Приложений L7: до 2,5 Гб/c Размер организацииРекомендованное количество пользователей**: до 2000 Требования к оборудованиюПортов 10/100/1000Base-T: до 8 Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3 Процессор, количество ядер: 16 Память: 32 Гбайт Диск: от 300 Гбайт |
Межсетевой экран UserGate VE 4000ПроизводительностьМежсетевой экран: до 11,5 Гб/c Система обнаружения вторжений: до 2,1 Гб/с Инспектирование SSL: до 650 Мб/с Advanced Threat Protection*: до 2,8 Гб/с Потоковый антивирус*: до 2,4 Гб/с Контроль Приложений L7: до 2,8 Гб/c Размер организацииРекомендованное количество пользователей**: до 4000 Требования к оборудованиюПортов 10/100/1000Base-T: до 8 Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3 Процессор, количество ядер: 24 Память: 32 Гбайт Диск: от 300 Гбайт |
Межсетевой экран UserGate VE 6000ПроизводительностьМежсетевой экран: до 12 Гб/c Система обнаружения вторжений: до 2,4 Гб/с Инспектирование SSL: до 700 Мб/с Advanced Threat Protection*: до 3,1 Гб/с Потоковый антивирус*: до 2,7 Гб/с Контроль Приложений L7: до 3,1 Гб/c Размер организацииРекомендованное количество пользователей**: до 6000 Требования к оборудованиюПортов 10/100/1000Base-T: до 8 Портов 10GBase-F SFP+: до 8 при использовании вирт. адаптеров VMXNET3 Процессор, количество ядер: 32 Память: 64 Гбайт Диск: от 500 Гбайт |
Межсетевой экран нового поколенияСистемы обнаружения вторжений (IDS/IPS)Advanced Threat Protection* (Опция)Доступ к внутренним ресурсам через SSL VPN PortalАнализ и выгрузка информации об инцидентах безопасности (SIEM)Обратный прокси (Reverse proxy)Автоматизация реакции на угрозы безопасности информации (SOAR)Контроль Приложений L7Защита почты (Mail Security)**(Опция)Контроль доступа в интернет |
Дешифрование SSLГостевой порталИдентификация пользователейВиртуальная частная сеть (VPN)Поддержка АСУ ТП (SCADA)Удаленное администрированиеБезопасная публикация внутренних ресурсов и сервисовПоддержка концепции BYOD (Bring Your Own Device)Поддержка высокой отказоустойчивости и кластеризации |