В современном мире к интернету и различным сетям подключены не только офисные компьютеры, но и многочисленные устройства, управляющие уличной, транспортной, промышленной и другими инфраструктурами. Безопасность таких объектов крайне важна, но ее не всегда можно обеспечить стандартными средствами в силу экстремальных условий эксплуатации.
Преимущества UserGate X1
Работа в экстремальных условиях
Программно-аппаратный комплекс UserGate X1, в отличие от других устройств линейки рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку. Все это делает возможным ее применение для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе.
Комплексная безопасность
Работа модели UserGate X1 основана на тех же технологиях, что используются в решениях UserGate для защиты корпоративных сетей. С ее помощью можно обеспечить функциональность межсетевого экрана (NGFW – Next Generation Firewall), защиту от атак (IDPS – Intrusion Detection and Prevention System), блокирование опасных скриптов и приложений, защиту от вирусов, а также другие функции безопасности. Модель обрабатывает трафик со скоростью до 300 Мб/с в режиме межсетевого экрана и до 10-15 Мб/с в режиме с включенными функциями безопасности (предотвращение вторжений, защита от угроз и т.д). Платформа использует собственную операционную систему UGOS, что гарантирует высокую скорость устранения неполадок и возможность оперативной доработки системы даже для самых сложных бизнес-требований.
Безопасность промышленного интернета вещей
Выпуск UserGate X1 связан с крайне актуальной проблемой обеспечения кибербезопасности промышленных объектов в условиях развития технологий индустриального интернета вещей (IIoT – Industrial Internet of Things). В России, как и во всем мире, происходит постоянное увеличение количества интеллектуальных устройств, обслуживающих промышленные системы, многие их них находятся в категории «необслуживаемых объектов». Функциональные возможности таких устройств также продолжают развиваться. При этом для обслуживания и обеспечения безопасности таких объектов в большинстве случаев не применяется комплексный подход, то есть используемые решения не обеспечивают комплексную безопасность и устойчивое функционирование инфраструктуры.
Безопасное подключение по VPN
UserGate X1 также поддерживает VPN (Virtual Private Network) - создание логических сетей поверх другой сети (например, интернета) для защищённого соединения офисов. В данном случае один сервер UserGate выступает в качестве сервера, а другой - в роли клиента, инициирующего содеинение. Такое подключение позволяет объединить разобщенные офисы компании в единую логическую сеть и применять единые настройки безопасности без лишних усилий. Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPSec.
Поддержка АСУ ТП (SCADA)
В обновленной версии операционной системы UGOS, используемой в модели UserGate X1, появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий. Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.
Соответствие регламентирующим документам РФ
UserGate X1 полностью соответствует требованиям РФ к функциональности и информационной защите критически важных производственных объектов: он способен контролировать передачу блока ASDU, описанного в документе ГОСТ Р МЭК 60870-5-104 и гарантирует соответствие эксплуатируемых и внедряемых решений АСУ ТП Приказу № 31 ФСТЭК России.
Наличие сертификата ФСТЭК
Межсетевой экран UserGate сертифицирован ФСТЭК России по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс). Таким образом, UserGate X1 может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.
Спецификация UserGate X1
Производительность:
- Межсетевой экран: до 0,3 Гб/c
- Система обнаружения вторжений: до 10 Мб/с
- Advanced Threat Protection*: до 15 Мб/c
- Контроль Приложений L7: до 15 Мб/c
- Антивирус с эвристическим анализом*: до 8 Мб/c
Размер организации:
- Рекомендованное количество пользователей**: до 5
Спецификация оборудования:
- Портов 10/100/1000Base-T: 2
- Процессор, количество ядер: 2
- Память: 8 Гбайт
- Диск: 1х1500
Размеры:
- Габариты: Монтируемая на DIN-рейку, 57,5x130x127
- Вес: 1,0 кг
Электропитание:
- Сеть питания: 12-36 Вольт
- Потребляемая мощность (Макс): 10.27 Ватт
Условия эксплуатации:
- Операционная температура: от -40 ºС до +70 ºС
*Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Данное значение может сильно варьироваться в зависимости от характера работы, выполняемой сотрудниками компании, а также настойками журналирования сервера UserGate.
Основные функции UserGate X1
- Межсетевой экран нового поколения
- Системы обнаружения вторжений (IDS/IPS)
- Доступ к внутренним ресурсам через SSL VPN Portal
- Анализ и выгрузка информации об инцидентах безопасности (SIEM)
- Обратный прокси (Reverse proxy)
- Автоматизация реакции на угрозы безопасности информации (SOAR)
- Контроль Приложений L7
- Антивирус с эвристическим анализом (Опция)
- Контроль доступа в интернет
- Дешифрование SSL
- Идентификация пользователей
- Виртуальная частная сеть (VPN)
- Поддержка АСУ ТП (SCADA)
- Удаленное администрирование
- Безопасная публикация внутренних ресурсов и сервисов
- Поддержка высокой отказоустойчивости и кластеризации