UserGate Data Center Firewall
UserGate Data Center Firewall (UserGate DCFW) — производительный NGFW для защиты ЦОДов и сетевого периметра крупных организаций. Благодаря собственной технологии векторного межсетевого экрана (не VPP) UserGate DCFW может обрабатывать до 130 000 правил межсетевого экрана без линейного падения производительности. Для понимания масштаба: самый распространенный запрос крупных корпораций – около 50 000 правил.
В качестве аппаратной базы UserGate DCFW может использовать новое поколение платформ UserGate серий E и F – E1010, E3010, F8010, а также платформу F8000. Они в полной мере позволяют раскрыть потенциал векторного межсетевого экрана за счет большого объема оперативной памяти. К концу 2025 года завершатся работы по адаптации UserGate DCFW к платформе UserGate FG с аппаратным ускорением на базе FPGA, а также гибридным устройствам на его основе (G-серия).
UserGate DCFW сертифицирован ФСТЭК России по УД4, как МЭ по профилям защиты А4, Б4, Д4, а также как СОВ С4.
ПРЕИМУЩЕСТВА
- Поддержка 130 000 правил FW
- Поддерживается управление до 10 000 NGFW, мультитенантность, ролевая модель доступа, отказоустойчивые конфигурации, установка в качестве ПАК или виртуального исполнения.
- Для заказчиков доступны инструменты миграции с популярных зарубежных NGFW: Cisco ASA, Cisco FPR, FortiGate, Check Point, Huawei. Возможна помощь в миграции.
- Кодовая база ОС, IPS, DPI и других механизмов защиты принадлежит UserGate, поддерживается специалистами компании и не зависит от иностранных репозиториев.
- Аппаратные платформы UserGate внесены в реестры Минпромторга России и Минцифры России, а также сертифицированы ФСТЭК России.
- Для проверки производительности UserGate DCFW заказчикам доступны тесты на генераторах трафика Ixia и Spirent с желаемым миксом трафика и настройками NGFW
- Эксперты UserGate Factor обогащают UserGate DCFW уникальными сигнатурами IPS для защиты от актуальных кибератак.
- Доступна работа в режиме Active-Passive (2 ноды) или Active-Active (до 4-х нод) в отказоустойчивом кластере с синхронизацией сессий.
- Функция позволяет логически делить UserGate DCFW на независимые виртуальные межсетевые экраны (виртуальные системы/контексты), что очень удобно для ЦОД.