UserGate, российский производитель решений для информационной безопасности, представил новый продукт — UserGate Data Center Firewall (UserGate DCFW).
UserGate Data Center Firewall (UserGate DCFW) — это современный межсетевой экран, созданный для защиты инфраструктуры крупных компаний и дата-центров. Главная особенность решения — способность обрабатывать до 130 000 правил без потери скорости работы.
В основе DCFW — технология векторной фильтрации, созданная в лаборатории UserGate. Она позволяет обрабатывать значительно больше правил, чем обычно требуется крупным компаниям, без существенного снижения производительности.
▪️ UserGate DCFW поддерживает все ключевые функции для защиты корпоративных сетей и дата-центров:
— межсетевой экран с отслеживанием сессий (FW L4);
— контроль приложений (более 1 800 приложений);
— предотвращение вторжений (IPS с 12 000+ сигнатур);
— NAT (преобразование сетевых адресов);
— создание VPN для сотрудников и филиалов (RA/S2S VPN по IPsec).
▪️В продукте реализован Identity firewall (UserID) — система идентификации и аутентификации пользователей, связывающая IP-адреса с учётными записями, независимо от их местоположения и операционной системы.
▪️Для интеграции с корпоративными IT-системами доступны протоколы OSPF, BGP, RIP, PIM, PBR, ECMP, BFD, VLAN, VXLAN, VRF, LACP и другие.
▪️Межсетевой экран может работать в кластере до 4 узлов (Active-Passive и Active-Active). Поддерживается совместимость с российскими балансировщиками.
▪️Управление осуществляется через веб-интерфейс или командную строку. Для центрального управления комплексом UserGate DCFW используется UserGate Management Center, а для сбора логов — UserGate Log Analyzer (с версии 7.4 и выше).
▪️Доступны инструменты для миграции конфигураций с Check Point, FortiGate, Palo Alto, Huawei, Cisco ASA/Firepower. Для интеграции с другими решениями предусмотрен открытый API, поддержка syslog, SPAN, SNMP.
UserGate DCFW сертифицирован ФСТЭК России по 4-му уровню доверия, внесён в реестр программного обеспечения Минцифры и подходит для использования в защищённых системах высокого класса, включая АСУ ТП, КИИ, ИСПДн, ГИС.