Документация

UserGate NGFW (межсетевой экран)

Описание сервиса

UserGate NGFW (Next-Generation Firewall) — межсетевой экран следующего поколения для защиты корпоративных сетей от современных киберугроз. Он сочетает в себе функциональность традиционного межсетевого экрана с расширенными возможностями анализа и контроля трафика на основе контента, приложений и пользователей.

UserGate NGFW сертифицирован ФСТЭК, выполняет требования к 4 уровню доверия и включён в Реестр Российского ПО.

Схема_Виртуальный_межсетевой_экран с Usergate.png

Сервис реализован на базе продуктов компании UserGate.

  1. UGOS (UserGate Operating System) — операционная система, на которой работает UserGate NGFW, предоставляющая базовые возможности:

    • NGFW (Next-Generation Firewall) — межсетевой экран следующего поколения, обеспечивающий фильтрацию трафика на основе политик безопасности;
    • Proxy — прокси-сервер для контроля исходящего трафика пользователей;
    • Reverse Proxy — реверс-прокси для защиты внутренних серверов от прямого доступа извне;
    • VPN Gateway — шлюз для организации удалённого доступа через защищённые каналы VPN;
    • Site-to-Site VPN — создание защищённых соединений между офисами или удалёнными сетями;

  2. COB+DPI:

    • COB (Система обнаружения вторжений, IPS/IDS) — защита от атак и вредоносного трафика путём анализа сетевых пакетов;
    • DPI (Deep Packet Inspection) — глубокий анализ содержимого сетевых пакетов для выявления угроз и контроля трафика.

  1. ATP (Advanced Threat Protection) — комплексное решение для защиты от современных угроз:

    • URLF (Web Filtering) — веб-фильтрация с категоризацией сайтов для контроля доступа пользователей;
    • Реклама — блокировка рекламных баннеров и скриптов для повышения производительности и удобства работы;
    • РКН (Списки Роскомнадзора) — автоматическая блокировка запрещённых ресурсов согласно законодательству РФ.

  2. Антиспам — защита от спама в электронной почте и других каналах связи.

  3. Потоковый антивирус — проверка трафика в реальном времени на наличие вредоносного ПО (вирусов, троянов, шпионских программ).

  1. Management Center — централизованная платформа для:

    • управления конфигурациями и лицензиями UserGate;
    • мониторинга серверов с UserGate;
    • настройки политик удалённого доступа.

  2. Log Analyzer — система сбора и анализа логов для:

    • мониторинга сетевых логов и угроз;
    • автоматического реагирования на угрозы;
    • подготовки отчётов для аудита и анализа.

Требования к подключению сервиса

Требования к виртуальной машине зависят от заказываемой конфигурации UserGate NGFW.

UserGate NGFW можно развернуть на ВМ на OpenStack или VMware как в нашем облаке, так и в вашей инфраструктуре. Поддерживается работа с гипервизорами VMware, Hyper-V, KVM, OpenStack, VirtualBox.

Модель VE

Количество пользователейПропускная способность, UDP, Мбит/секКоличество одновременных TCP-сессийМинимальные технические требованияСетевые интерфейсы
vCPU, шт.RAM, ГБHDD, ГБ10/100/1000Base-T

10GBase-F SFP+

VE 100До 1008002 000 00028100До 8

До 8 (при использовании виртуальных адаптеров VMXNET3)

VE 250До 2508 0002 000 00048300
VE 500До 5009 0005 000 000616300
VE 1000До 100010 0008 000 000816300
VE 2000До 200011 00016 000 0001632300
VE 4000До 400011 50020 000 0002432300
VE 6000До 600012 00024 000 0003264500

Важно

  • Количество пользователей и выбранные модули напрямую влияют на требования к количеству процессоров, оперативной памяти и дисковому пространству.
  • При активации ресурсоёмких функций, например, SSL-инспекции или антивирусной проверки, рекомендуется выбирать более мощную модель, даже если текущие требования к количеству пользователей кажутся невысокими.

Заказ сервиса

Чтобы заказать сервис UserGate NGFW:

  1. Выберите проект, в котором нужно заказать сервис.
  2. В главном меню портала перейдите в раздел Ресурсы → Cloud SecaaS → UserGate NGFW Заказы.
  3. Нажмите на кнопку Заказать или на кнопку Кнопка создать.png Заказать, если в проекте сервис уже заказан.
  4. Заполните поля:

    • Метка * — тег, который присваивается каждому заказу и помогает ориентироваться в созданных заказах;
    • Вариант исполнения NGFW *:
      • Аппаратный комплекс UserGate — поставляется в аппаратном исполнении;
      • Виртуальный образ — разворачивается внутри вашей инфраструктуры;
    • Основной виртуальный аплайнс UserGate, количество виртуальных процессоров *количество vCPU;
    • Количество виртуальных аплайнсов UserGate * — количество отдельных виртуальных устройств;
    • Требуется ли кластеризация? * — требуется ли объединение нескольких аппаратных или виртуальных устройств в единую систему для отказоустойчивости и масштабируемости;
    • Количество кластеров (при необходимости) *если кластеризация нужна, укажите количество кластеров;
    • Требуется ли Модуль Mail Security? * — нужна ли защита почтового трафика с помощью проверки доменов и IP отправителей электронных писем;
    • Требуется ли Модуль Advanced Threat Protection? * — нужен ли модуль предотвращения таких атак, как фишинг, подмена DNS. Модуль блокирует рекламу и запрещённый контент;
    • Требуется ли Модуль Stream Antivirus? * — требуется ли потоковая антивирусная проверка сетевого трафика в реальном времени. Модуль выявляет и блокирует вирусы, трояны, шпионские программы и другие угрозы непосредственно в потоке данных, передаваемых через сеть;

    • Требуется ли UserGate Log Analyzer? * — требуется ли система анализа логов;
    • Количество UserGate Log Analyzer (при необходимости модуля UserGate Log Analyzer) * — укажите количество экземпляров, если заказываете UserGate Log Analyzer;   

      Примечание

      • Модуль UserGate Log Analyzer нужно устанавливать на сервер отдельно от UserGate NGFW, чтобы снизить нагрузку на межсетевой экран и обрабатывать больший объём данных.
      • Один экземпляр UserGate Log Analyzer обслуживает до четырех экземпляров UserGate Log Analyzer без потери производительности.
    • Требуется ли UserGate Management Center? * — требуется ли централизованная платформа для управления несколькими устройствами UserGate NGFW;

      Примечание

      Выбирать модуль UserGate Management Center имеет смысл, если вы заказываете 4 и более аплайнсов UserGate.

    • Требуется ли UserGate Client с правом управления с UserGate Management Center? * — требуется ли модуль, который позволяет настроить удалённый доступ сотрудников через VPN-шлюз, настраиваемый на UserGate. Дистрибутивы UserGate Client предоставляются бесплатно и устанавливаются вами самостоятельно;
    • Количество пользователей (при необходимости модуля UserGate Client с правом управления с UserGate Management Center) * — количество пользователей модуля UserGate Client, которым будет предоставлен доступ к управлению через UserGate Management Center;
    • Требуется ли UserGate Client модуль NAC с правом управления с UserGate Management Center? * — требуется ли модуль, который контролирует доступ устройств к сети и управляется через UserGate Management Center. Модуль полезен, если нужно, например, запрещать доступ в сеть для ПК и смартфонов, у которых установлено ПО, запрещённое в вашей компании;
    • Количество пользователей (при необходимости модуля UserGate Client модуль NAC) * — количество пользователей модуля NAC, для которых нужно контролировать доступ к сети. Для Wi-Fi-сетей с гостевым доступом учитывайте пиковую нагрузку (например, 200+ временных пользователей на мероприятии);
    • Требуется ли UserGate Client Compliance? * — требуется ли модуль, который проверяет соответствие устройств политикам безопасности перед предоставлением доступа к сети. Модуль полезен для выполнения регуляторных требований (ФСТЭК), когда устройства должны иметь актуальные ОС/антивирусы;
    • Количество защищаемых сетей/офисов * — количество отдельных сетей или офисов, которые нужно защитить с помощью UserGate NGFW. Если офисы объединены VPN, укажите их общее количество;

    • Количество пользователей, серверов и иных конечных точек, находящихся одновременно в сети (уникальных IP-адресов) — примерное количество активных устройств (пользователей, серверов и других узлов) с уникальными IP-адресами, которые будут подключены к сети одновременно;

      Примечания

      • Учитывайте не только сотрудников, но и IoT-устройства, серверы, гостевые подключения.

      • Для точного расчёта лицензий можно предоставить данные из DHCP  или системы мониторинга.

    • Пропускная способность Интернет-подключения к данному шлюзу — максимальная пропускная способность (в Мбит/с или Гбит/с) интернет-канала, который будет проходить через шлюз UserGate NGFW;
    • Требуется ли организация VPN-канала между офисами?укажите количество офисов/удалённых площадок, между которыми нужно настроить VPN-туннели для безопасного соединения между офисами или удалёнными локациями. Если VPN-туннель не нужен, оставьте 0;
    • Требуется ли авторизация с Active Directory? — требуется ли интеграция с Active Directory для аутентификации пользователей и управления доступом на основе учётных записей домена;
    • Требуется ли авторизация Wi-Fi пользователей? — нужно ли настраивать аутентификацию пользователей при подключении к корпоративной Wi-Fi-сети;
    • Требуется ли авторизация временных пользователей? — требуется ли поддержка временных учётных записей для гостевого доступа (например, для посетителей или подрядчиков);
    • Требуется ли функционал по контролю приложений? — нужно ли применять политики для контроля и ограничения использования определённых приложений (например, мессенджеров, социальных сетей, торрент-клиентов);
    • Укажите порты и их количество при аппаратном исполнении — типы и количество необходимых сетевых портов, если в поле Вариант исполнения NGFW * выбран Аппаратный комплекс UserGate;
    • Выберите среду виртуализации — платформа виртуализации, на которой будет развёрнут UserGate NGFW;
    • Комментарий — дополнительные пожелания или уточнения по заказу (например, особые требования к конфигурации, интеграции с другими системами и т.д.).
  5. Нажмите на кнопку Заказать.

Заказ создаётся со статусом Остановлен и передаётся сотруднику Т1 Облако:

После обработки заказа статус с Остановлен изменится на В порядке, sales-менеджер Т1 Облако свяжется с вами.

Примечание

После заказа сервиса UserGate NGFW создаётся обращение, которое отображается в разделе Центр поддержки  Мои обращения.

В обращении можно писать комментарии, изменять, отменять обращение и т.п. Подробнее см. раздел Действия с обращением.

В этой статье

Мы ответили на ваш вопрос?