NGFW UserGate (межсетевой экран)

Описание сервиса

NGFW UserGate (Next-Generation Firewall) — межсетевой экран следующего поколения для защиты корпоративных сетей от современных киберугроз. Он сочетает в себе функциональность традиционного межсетевого экрана с расширенными возможностями анализа и контроля трафика на основе контента, приложений и пользователей.

NGFW UserGate сертифицирован ФСТЭК, выполняет требования к 4 уровню доверия и включён в Реестр Российского ПО.

Сервис реализован на базе продуктов компании UserGate.

UGOS (UserGate Operating System) — операционная система, на которой работает NGFW UserGate, предоставляет базовые возможности:
- NGFW (Next-Generation Firewall) — межсетевой экран следующего поколения, обеспечивающий фильтрацию трафика на основе политик безопасности;
- Proxy — прокси-сервер для контроля исходящего трафика пользователей;
- Reverse Proxy — реверс-прокси для защиты внутренних серверов от прямого доступа извне;
- VPN Gateway — шлюз для организации удалённого доступа через защищённые каналы VPN;
- Site-to-Site VPN — создание защищённых соединений между офисами или удалёнными сетями.
COB+DPI:
- COB (Система обнаружения вторжений, IPS/IDS) — защита от атак и вредоносного трафика путём анализа сетевых пакетов;
- DPI (Deep Packet Inspection) — глубокий анализ содержимого сетевых пакетов для выявления угроз и контроля трафика.

ATP (Advanced Threat Protection) — комплексное решение для защиты от современных угроз:
- URLF (Web Filtering) — веб-фильтрация с категоризацией сайтов для контроля доступа пользователей;
- Реклама — блокировка рекламных баннеров и скриптов для повышения производительности и удобства работы;
- РКН (Списки Роскомнадзора) — автоматическая блокировка запрещённых ресурсов согласно законодательству РФ.
Антиспам — защита от спама в электронной почте и других каналах связи.
Потоковый антивирус — проверка трафика в реальном времени на наличие вредоносного ПО (вирусов, троянов, шпионских программ).

UserGate Management Center — централизованная платформа для:
- управления конфигурациями и лицензиями NGFW UserGate;
- мониторинга серверов с NGFW UserGate;
- настройки политик удалённого доступа.
UserGate Log Analyzer — система сбора и анализа логов для:
- мониторинга сетевых логов и угроз;
- автоматического реагирования на угрозы;
- подготовки отчётов для аудита и анализа.

Требования к подключению сервиса

NGFW UserGate можно развернуть на сервере Т1 Облако или в вашей инфраструктуре. Поддерживается работа с гипервизорами OpenStack, VMware, Hyper-V, KVM, VirtualBox.

Требования к серверу зависят от заказываемой конфигурации NGFW UserGate.

Модель VE	Количество пользователей	Пропускная способность, UDP, Мбит/сек	Количество одновременных TCP-сессий	Минимальные технические требования			Сетевые интерфейсы
Модель VE	Количество пользователей	Пропускная способность, UDP, Мбит/сек	Количество одновременных TCP-сессий	vCPU, шт.	RAM, ГБ	HDD, ГБ	10/100/1000Base-T	10GBase-F SFP+
VE 100	До 100	800	2 000 000	2	8	100	До 8	До 8 (при использовании виртуальных адаптеров VMXNET3)
VE 250	До 250	8 000	2 000 000	4	8	300
VE 500	До 500	9 000	5 000 000	6	16	300
VE 1000	До 1000	10 000	8 000 000	8	16	300
VE 2000	До 2000	11 000	16 000 000	16	32	300
VE 4000	До 4000	11 500	20 000 000	24	32	300
VE 6000	До 6000	12 000	24 000 000	32	64	500

Важно

Количество пользователей и выбранные модули напрямую влияют на требования к количеству процессоров (vCPU), оперативной памяти (RAM) и дисковому пространству (HDD).
При активации ресурсоёмких функций, например, SSL-инспекции или антивирусной проверки, рекомендуется выбирать более мощную модель, даже если текущие требования к количеству пользователей кажутся невысокими.

Заказ сервиса

Чтобы заказать сервис NGFW UserGate:

Выберите проект, в котором нужно заказать сервис.
В главном меню портала перейдите в раздел Ресурсы → Cloud SecaaS → NGFW USERGATE → Заказы.
Нажмите на кнопку Заказать или на кнопку Заказать, если в проекте сервис уже заказан.
Заполните поля:
- Метка * — тег, который присваивается каждому заказу и помогает ориентироваться в созданных заказах;
- Вариант исполнения NGFW *:
  - Аппаратный комплекс UserGate — поставляется в аппаратном исполнении;
  - Виртуальный образ — разворачивается внутри вашей инфраструктуры;
- Основной виртуальный аплайнс UserGate, количество виртуальных процессоров * — количество vCPU;
- Количество виртуальных аплайнсов UserGate * — количество отдельных виртуальных устройств;
- Требуется ли кластеризация? * — требуется ли объединение нескольких аппаратных или виртуальных устройств в единую систему для отказоустойчивости и масштабируемости. Если выбрали Да, укажите Количество кластеров (при необходимости) *;
- Требуется ли Модуль Mail Security? * — нужна ли защита почтового трафика с помощью проверки доменов и IP-адресов отправителей электронных писем;
- Требуется ли Модуль Advanced Threat Protection? * — нужен ли модуль предотвращения таких атак, как фишинг, подмена DNS. Модуль блокирует рекламу и запрещённый контент;
- Требуется ли Модуль Stream Antivirus? * — требуется ли потоковая антивирусная проверка сетевого трафика в реальном времени. Модуль выявляет и блокирует вирусы, трояны, шпионские программы и другие угрозы непосредственно в потоке данных, передаваемых через сеть;
- Требуется ли UserGate Log Analyzer? * — требуется ли система сбора и анализа логов. Если выбрали Да, укажите Количество UserGate Log Analyzer (при необходимости модуля UserGate Log Analyzer) *;
  Примечание
  Модуль UserGate Log Analyzer нужно устанавливать на сервер отдельно от NGFW UserGate, чтобы снизить нагрузку на межсетевой экран и обрабатывать больший объём данных.
  Один экземпляр UserGate Log Analyzer обслуживает до 4 экземпляров NGF UserGate без потери производительности.
- Требуется ли UserGate Management Center? * — требуется ли централизованная платформа для управления несколькими устройствами NGFW UserGate;
  Примечание
  Выбирайте UserGate Management Center, если заказываете 4 и более аплайнсов UserGate.
- Требуется ли UserGate Client с правом управления с UserGate Management Center? * — требуется ли модуль, который позволяет настроить удалённый доступ сотрудников через VPN-шлюз, настраиваемый на NGFW UserGate. Дистрибутивы UserGate Client предоставляются бесплатно и устанавливаются вами самостоятельно.
  Если выбрали Да, укажите Количество пользователей (при необходимости модуля UserGate Client с правом управления с UserGate Management Center) * — количество пользователей модуля UserGate Client, которым будет предоставлен доступ к управлению через UserGate Management Center;
- Требуется ли UserGate Client модуль NAC с правом управления с UserGate Management Center? * — требуется ли модуль, который контролирует доступ устройств к сети и управляется через UserGate Management Center. Модуль полезен, если нужно, например, запрещать доступ в сеть для ПК и смартфонов, у которых установлено ПО, запрещённое в вашей компании.
  Если выбрали Да, укажите Количество пользователей (при необходимости модуля UserGate Client модуль NAC) * — количество пользователей модуля NAC, для которых нужно контролировать доступ к сети. Для Wi-Fi-сетей с гостевым доступом учитывайте пиковую нагрузку (например, 200+ временных пользователей на мероприятии);
- Требуется ли UserGate Client Compliance? * — требуется ли модуль, который проверяет соответствие устройств политикам безопасности перед предоставлением доступа к сети. Модуль полезен для выполнения регуляторных требований (ФСТЭК), когда устройства должны иметь актуальные ОС/антивирусы;
- Количество защищаемых сетей/офисов * — количество отдельных сетей или офисов, которые нужно защитить с помощью NGFW UserGate. Если офисы объединены VPN, укажите их общее количество;
- Количество пользователей, серверов и иных конечных точек, находящихся одновременно в сети (уникальных IP-адресов) — примерное количество активных устройств (пользователей, серверов и других узлов) с уникальными IP-адресами, которые будут подключены к сети одновременно;
  Примечания
  - Учитывайте не только сотрудников, но и IoT-устройства, серверы, гостевые подключения.
  - Для точного расчёта лицензий можно предоставить данные из DHCP или системы мониторинга.
- Пропускная способность Интернет-подключения к данному шлюзу — максимальная пропускная способность (в Мбит/с или Гбит/с) Интернет-канала, который будет проходить через шлюз NGFW UserGate;
- Требуется ли организация VPN-канала между офисами? — количество офисов/удалённых площадок, между которыми нужно настроить VPN-туннели для безопасного соединения между офисами или удалёнными площадками. Если VPN-туннель не нужен, оставьте 0;
- Требуется ли авторизация с Active Directory? — требуется ли интеграция с Active Directory для аутентификации пользователей и управления доступом на основе учётных записей домена;
- Требуется ли авторизация Wi-Fi пользователей? — нужно ли настраивать аутентификацию пользователей при подключении к корпоративной Wi-Fi-сети;
- Требуется ли авторизация временных пользователей? — требуется ли поддержка временных учётных записей для гостевого доступа (например, для посетителей или подрядчиков);
- Требуется ли функционал по контролю приложений? — нужно ли применять политики для контроля и ограничения использования определённых приложений (например, мессенджеров, социальных сетей, торрент-клиентов);
- Укажите порты и их количество при аппаратном исполнении — типы и количество необходимых сетевых портов. Указывается, если в поле Вариант исполнения NGFW * выбран Аппаратный комплекс UserGate;
- Выберите среду виртуализации — платформа виртуализации, на которой будет развёрнут NGFW UserGate;
- Комментарий — дополнительные пожелания или уточнения по заказу (например, особые требования к конфигурации, интеграции с другими системами и т.д.).
Нажмите на кнопку Заказать.

Заказ создаётся со статусом Остановлен и передаётся сотруднику Т1 Облако:

После обработки заказа статус с Остановлен изменится на В порядке, sales-менеджер Т1 Облако свяжется с вами.

Примечание

После заказа сервиса NGFW UserGate создаётся обращение, которое отображается в разделе Центр поддержки → Мои обращения.

В обращении можно писать комментарии, изменять, отменять обращение и т.п. Подробнее см. раздел Действия с обращением.

В этой статье

Мы ответили на ваш вопрос?