1. Главная
  2. Каталог облачных услуг
  3. NGFW от UserGate
UserGate

NGFW от UserGate

NGFW (Next-Generation Firewall) -лидирующее решение корпоративного класса для комплексной безопасности сети с широкими возможностями, высоким уровнем отказоустойчивости, производительности и стабильности.

подключить услугу

Об услуге

Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) — это современное средство для комплексной защиты сети.

По сравнению с традиционными межсетевыми экранами, NGFW обладает дополнительными возможностями, такими как контроль трафика на уровне приложений (L7 модели OSI), защита от сетевых угроз и вредоносного ПО, защищенный удаленный доступ сотрудников к сетевым ресурсам, защищенная передача данных между филиалами, а также управление доступом сотрудников к веб-ресурсам.

Основные возможности

Сетевая безопасность

  • Контроль состояния сессий (FW L3/L4);

  • трансляция адресов (SNAT, DNAT);

  • контроль приложений (FW L7);

  • предотвращение вторжений (IPS);

  • Identity Firewall (UserID);

  • защита от вирусов, спама, фишинга (NAV);

  • защита от DoS-атак;

  • дешифрование SSL (HTTPS,SMTPS,POP3);

  • SSL forwarding;

  • Site-2-Site VPN (DES, 3DES, AES-128, AES-192, AES-256):IKEv1, IKEv2;

  • Remote Access VPN (AES): L2TP over IPSec, IKEv2 c PSK, IKEv2 c сертификатом.

Сетевые возможности

  • Маршрутизация: статическая, OSPF, BGP, RIP, PIM,Fullview;

  • PBR, VRF, ECMP, BFD, WCCP, DHCP;

  • VLAN, VXLAN, LACP;

  • резервирование канала.

Доступ к веб-ресурсам

  • Категоризатор (230М URL, 88 категорий);

  • прямой и обратный прокси;

  • прозрачный, явный, UpStream прокси;

  • DNS-фильтрация;

  • блокировка по GeoIP;

  • Captive Portal для авторизации.

Централизованное управление

  • Management Center — отдельное решение для управления экосистемой UserGate SUMMA;

  • отказоустойчивый кластер;

  • гибкая ролевая модель;

  • шаблоны и политики ИБ;

  • экспорт/импорт политик;

  • логирование;

  • установка на ВМ или ПАК;

  • 10 000+ устройств.

Отказоустойчивость

  • Active-Passive (2 ноды);

  • Active-Active (2, 3, 4 ноды);

  • VRRP;

  • GARP;

  • синхронизация сессий.

Интеграция

  • AD;

  • LDAP;

  • 2FA;

  • Syslog;

  • ICAP;

  • открытый API.

Варианты установки

  • В разрыв (с двумя интерфейсами);

  • явный прокси;

  • Router-on-a-stick;

  • прозрачный мост L2;

  • прозрачный мост L3;

  • виртуально в разрыв (WCCP);

  • мониторинг mirror-порта.

Принцип работы

UserGate NGFW позволяет выявлять используемые в организации приложения и контролировать входящий и исходящий трафик.

рекомендуем также

MULTIFACTOR 2FA

Cистема двухфакторной аутентификации и контроля доступа для всех видов удалённых подключений: RDP, VPN, VDI, SSH и других.

Diamond VPN/FW Client

Программное обеспечение для организации защищённого соединения между автоматизированным рабочим местом и многофункциональным комплексом сетевой защиты Diamond VPN/FW.

Web DDoS Protection

Защита от DDoS на L7. Позапросная блокировка DDoS-атак для защиты веб-ресурсов.

Получить консультацию

Команда экспертов RCloud поможет подобрать решение под задачи вашей компании: от увеличения мощностей до комплексных облачных проектов и построения частного кластера. Напишите нам, и мы ответим на запрос за 15 минут или быстрее!

Нажимая кнопку Отправить, вы даете свое согласие на обработку персональных данных в соответствии с Политикой конфиденциальности