Таким образом, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищенности, государственных информационных системах (ГИС) 1 класса защищенности, автоматизированных систем управления технологическими процессами 1 класса защищенности и информационных системах общего пользования II класса.
Сертификационные испытания проходили и 5, и 6 версии. В сертификате соответствия UserGate нет определенной версии, что подтверждает непрерывность развития и функциональную связь между 5 и 6 версией.
Лицензирование Usergate NGFW
UserGate лицензируется по количеству одновременно подключенных устройств, включая пользователей терминальных серверов, за исключением устройств, чей трафик проходит через UserGate с использованием правил публикации DNAT, Reverse-прокси, веб-портала, защиты почтового трафика. Количество учетных записей пользователей в системе не ограничивается.
Дополнительно лицензируются следующие модули сроком на 1 год:
| Наименование | Функционал |
| Модуль Security Update | Обновление ПО UserGate, обновление сигнатур системы обнаружения вторжений, обновление сигнатур приложений L7, техническая поддержка. |
| Модуль Advanced Threat Protection | Подписка на базу категорий сайтов UserGate URL filtering, подписка на обновляемые списки запрещенных сайтов Роскомнадзора, список phishing-сайтов, Белый список UserGate, Черный список UserGate, подписка на морфологические базы, предоставляемые компанией UserGate, подписка на потоковый антивирус UserGate, подписка на модуль блокировки рекламы. |
| Модуль эвристического анализа | Подписка на антивирус. |
| Модуль Mail security | Подписка на проверку почтового трафика с помощью модуля антиспама UserGate. |
Варианты исполнения Usergate NGFW
UserGate поставляется в виде программно-аппаратного комплекса (ПАК, appliance), либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.
Виртуальное исполнение:
Виртуальные машины под управлением VMware, VirtualBox, Hyper-V, Xen, KVM, OpensStack.
| Функция безопасности | VE100 | VE250 | VE500 | VE1000 | VE2000 | VE4000 | VE6000 |
| Межсетевой экран | 800 Мбит/с | 8 Гбит/с | 9 Гбит/с | 10 Гбит/с | 11 Гбит/с | 11,5 Гбит/с | 12 Гбит/с |
| Система обнаружения вторжений | 600 Мбит/с | 1,3 Гбит/с | 1,35 Гбит/с | 1,4 Гбит/с | 1,8 Гбит/с | 2,1 Гбит/с | 2,4 Гбит/с |
| Advanced Threat Protection | 150 Мбит/с | 1,3 Гбит/с | 1,5 Гбит/с | 1,8 Гбит/с | 2,5 Гбит/с | 2,8 Гбит/с | 3,1 Гбит/с |
| Контроль приложений L7 | 700 Мбит/с | 1,5 Гбит/с | 1,7 Гбит/с | 1,8 Гбит/с | 2,5 Гбит/с | 2,8 Гбит/с | 3,1 Гбит/с |
| Количество пользователей | 100 | 250 | 500 | 1000 | 2000 | 4000 | 6000 |
Аппаратное исполнение:
| Функция безопасности | C100 | D200 | D500 | E1000 | E3000 | F8000 | X1 |
| Межсетевой экран | 2 Гбит/с | 18 Гбит/с | 20 Гбит/с | 25 Гбит/с | 30 Гбит/с | 60 Гбит/с | 2 Гбит/с |
| Система обнаружения вторжений | 800 Мбит/с | 1,6 Гбит/с | 2,0 Гбит/с | 2,8 Гбит/с | 3,9 Гбит/с | 8 Гбит/с | 50 Мбит/с |
| Advanced Threat Protection | 200 Мбит/с | 1,5 Гбит/с | 2,1 Гбит/с | 2,3 Гбит/с | 3,3 Гбит/с | 4 Гбит/с | 15 Мбит/с |
| Контроль приложений L7 | 850 Мбит/с | 1,7 Гбит/с | 2,1 Гбит/с | 2,8 Гбит/с | 3,9 Гбит/с | 4 Гбит/с | 60 Мбит/с |
| Количество пользователей | 100 | 300 | 500 | 1000 | 3000 | 10000 | 5 |
1. Кластер конфигурации
Узлы, объединенные в кластер конфигурации, поддерживают единые настройки в рамках кластера.
2. Кластер отказоустойчивости
До 4-х узлов кластера конфигурации могут быть объединены в кластер отказоустойчивости, поддерживающий работу в режиме Актив-Актив или Актив-Пассив.
Лицензирование Usergate Log Analyzer
UserGate LogAn лицензируется по количеству настроенных сенсоров, с которых он собирает информацию. Лицензия на UserGate LogAn дает право бессрочного пользования продуктом.
Дополнительная лицензия необходима на следующие модули сроком на 1 год:
| Наименование лицензии | Функционал |
| Модуль Security Update | Обновление ПО Usergate LogAn, техническая поддержка |
| Сенсоры | Количество сенсоров, с которых LogAn может собирать информацию |
LogAn поставляется в виде программно-аппаратного комплекса (ПАК, appliance), либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.
При виртуальном исполнении поддерживается работа с любыми гипервизорами: VMware, VirtualBox, Hyper-V, Xen, KVM, OpensStack.
Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратной комплексами:
| Спецификация | (V)E6 | (V)E14 | (V)F25 |
| Кол-во пользователей | 3000 | 5000 | 10000 |
| Расчетное время хранения журналов | 1000 дней | 1400 дней | 1300 дней |
| Количество записей в секунду | 160000 | 260000 | 530000 |
| Объем хранилища, Тбайт | 8 | 14 | 25 |
Модель F25
Лицензирование Management Center
UserGate Management Center лицензируется по количеству активных управляемых МЭ UserGate. Учитываются только активные МЭ. При наличии нескольких управляемых областей администратор может выделить необходимое количество лицензируемых устройств на каждую область. Общее количество управляемых устройств во всех областях не может превышать количество лицензируемых устройств.
Лицензия на UGMC дает право бессрочного пользования продуктом.
Дополнительно лицензируются следующие модули сроком на 1 год:
| Наименование лицензии | Функционал |
| Модуль Security Update | Обновление ПО UGMC, техническая поддержка |
Варианты исполнения Management Center
UGMC поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.
Виртуальное исполнение
Требования к оборудованию:
| Порты 10/100/1000Base-T | До 8 |
| Порты 10GBase-F SFP+ | До 8 при использовании виртуального адаптера VMXNET3 |
| Процессор, количество ядер | 4 |
| Оперативная память | 8 Гбайт |
| Диск | От 300 Гбайт |
| Количество управляемых устройств | Зависит от конфигурации (+1 Гбайт оперативной памяти на каждых 100 пользователей) |
Аппаратное исполнение
Usergate Management Center C. Подходит для небольших предприятий, филиалов, POS-систем, Wi-Fi-точек и школ. Количество управляемых устройств до 50.
Usergate Management Center E. Подходит для интернет-провайдеров и больших корпоративных сетей. Количество управляемых устройств до 1000.
Автор статьи: Артем Дегула, инженер TS Solution.
Вы можете пройти полный курс и получить сертификат на .
Больше учебных материалов по ИБ и ИТ направлениям вы найдете на учебном портале . После регистрации вам станут доступны статьи, курсы и вебинары о решениях Кода Безопасности, UserGate, Positive Technologies, Check Point и других вендоров.
