1. Главная
  2. Каталог облачных услуг
  3. Next-Generation Firewall, NGFW
UserGate

Next-Generation Firewall, NGFW

Лидирующее решение корпоративного класса для комплексной безопасности сети с широкими возможностями, высоким уровнем отказоустойчивости, производительности и стабильности.

подключить услугу

Об услуге

Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW) — это современное средство для комплексной защиты сети.

По сравнению с традиционными межсетевыми экранами, NGFW обладает дополнительными возможностями, такими как контроль трафика на уровне приложений (L7 модели OSI), защита от сетевых угроз и вредоносного ПО, защищенный удаленный доступ сотрудников к сетевым ресурсам, защищенная передача данных между филиалами, а также управление доступом сотрудников к веб-ресурсам.

Основные возможности

Сетевая безопасность

  • Контроль состояния сессий (FW L3/L4)

  • Трансляция адресов (SNAT, DNAT)

  • Контроль приложений (FW L7)

  • Предотвращение вторжений (IPS)

  • Identity Firewall (UserID)

  • Защита от вирусов, спама, фишинга (NAV)

  • Защита от DoS-атак

  • Дешифрование SSL (HTTPS,SMTPS,POP3)

  • SSL forwarding

  • Site-2-Site VPN (DES, 3DES, AES-128, AES-192, AES-256):IKEv1, IKEv2

  • Remote Access VPN (AES): L2TP over IPSec, IKEv2 c PSK, IKEv2 c сертификатом

Сетевые возможности

  • Маршрутизация: статическая, OSPF, BGP, RIP, PIM,Fullview

  • PBR, VRF, ECMP, BFD, WCCP, DHCP

  • VLAN, VXLAN, LACP

  • Резервирование канала

Доступ к веб-ресурсам

  • Категоризатор (230М URL, 88 категорий)

  • Прямой и обратный прокси

  • Прозрачный, явный, UpStream прокси

  • DNS-фильтрация

  • Блокировка по GeoIP

  • Captive Portal для авторизации

Централизованное управление

  • Management Center — отдельное решение для управления экосистемой UserGate SUMMA

  • Мультитенантность

  • Отказоустойчивый кластер

  • Гибкая ролевая модель

  • Шаблоны и политики ИБ

  • Экспорт/импорт политик

  • Логирование

  • Установка на ВМ или ПАК

  • 10 000+ устройств

Отказоустойчивость

  • Active-Passive (2 ноды)

  • Active-Active (2, 3, 4 ноды)

  • VRRP

  • GARP

  • Синхронизация сессий

Интеграция

  • AD

  • LDAP

  • 2FA

  • Syslog

  • ICAP

  • Открытый API

Варианты установки

  • В разрыв (с двумя интерфейсами)

  • Явный прокси

  • Router-on-a-stick

  • Прозрачный мост L2

  • Прозрачный мост L3

  • Виртуально в разрыв (WCCP)

  • Мониторинг mirror-порта

Принцип работы

UserGate NGFW позволяет выявлять используемые в организации приложения и контролировать входящий и исходящий трафик.

рекомендуем также

MULTIFACTOR 2FA

Cистема двухфакторной аутентификации и контроля доступа для всех видов удалённых подключений: RDP, VPN, VDI, SSH и других.

Diamond VPN/FW Client

Программное обеспечение для организации защищённого соединения между автоматизированным рабочим местом и многофункциональным комплексом сетевой защиты Diamond VPN/FW.

Web DDoS Protection

Защита от DDoS на L7. Позапросная блокировка DDoS-атак для защиты веб-ресурсов.

Получить консультацию

Команда экспертов RCloud поможет подобрать решение под задачи вашей компании: от увеличения мощностей до комплексных облачных проектов и построения частного кластера. Напишите нам, и мы ответим на запрос за 15 минут или быстрее!

Нажимая кнопку Отправить, вы даете свое согласие на обработку персональных данных в соответствии с Политикой конфиденциальности