UserGate Data Center Firewal

Ключевые функции

Сквозная защита с продвинутым межсетевым экранированием (NGFW): Полнофункциональный межсетевой экран нового поколения, обеспечивающий фильтрацию трафика на уровнях L2-L7 с глубоким инспектированием пакетов (DPI). Поддерживает работу в любом сегменте сети (интернет-периметр, сегментация внутри ЦОД, север-юг/восток-запад).

Встроенный ретранслятор HTTP(S) и SSH с детализированным контролем доступа: Функция обратного прокси (Application Firewall) для безопасной публикации внутренних веб-сервисов и приложений. Обеспечивает аутентификацию пользователей (в том числе 2FA), фильтрацию URL, защиту от OWASP Top-10, маскировку серверов и балансировку нагрузки.

Динамическая сегментация сети и микросегментация на основе идентификации (атрибутов): Возможность создавать гибкие правила безопасности не только по IP-адресам, но и на основе таких атрибутов, как пользователь, группа, тип устройства, приложение, теги и метаданные из внешних систем (например, Active Directory, VMware NSX).

Централизованное управление и оркестрация (UGM) для распределенных инсталляций: Масштабируемая система управления, позволяющая из единой консоли администрировать кластеры NGFW, распределенные по разным ЦОД или филиалам. Включает единый каталог политик, мониторинг, отчетность и автоматизацию (REST API).

Интеграция с экосистемой безопасности и песочницей (Sandbox): Глубокая интеграция со сторонними системами (SIEM, системы анализа трафика, DLP) через syslog, API и протоколы. Наличие встроенной песочницы для динамического анализа подозрительных файлов в изолированной среде.

Преимущества ПО

Снижение операционных затрат (OPEX) и сложности управления

Единая консоль управления (UGM) для всех экземпляров firewall в распределенной инфраструктуре (ЦОД, филиалы, облака) устраняет необходимость в "ручном" управлении десятками разрозненных устройств. Централизованные политики, шаблоны и автоматизация через API резко сокращают время настройки и риск ошибок. Экономия времени и ресурсов ИТ-команды, ускорение внедрения изменений и высокая предсказуемость работы системы безопасности.

Повышение уровня безопасности через контекст и идентификацию

Правила безопасности строятся не на статических IP-адресах, а на динамических объектах: пользователях, группах, типах устройств и приложениях. Это позволяет реализовать политику нулевого доверия (Zero Trust) даже внутри ЦОД (микросегментация). Эффективное противодействие современным угрозам (латеральное перемещение, инсайдеры), соответствие требованиям регуляторов и защита критичных активов на принципиально новом уровне.

Безопасная публикация сервисов как встроенная услуга

Вместо отдельного приобретения и настройки reverse proxy или WAF, компания получает готовый, глубоко интегрированный в NGFW механизм для безопасной публикации веб-приложений, API и систем управления с аутентификацией, защитой и балансировкой. Сокращение CAPEX (не нужно покупать отдельные устройства), ускорение вывода сервисов на рынок и гарантированная безопасность доступа для сотрудников, партнеров и клиентов.

Гибкость и адаптивность к современным гибридным инфраструктурам

NGFW, ретранслятор (Proxy), VPN, песочница (Sandbox), система управления (UGM) и средства анализа — это не отдельные "коробки", а модули единой платформы. Они используют общую базу политик, единый интерфейс и коррелируют события. Упрощение жизненного цикла (лицензирование, поддержка, обновления), синергия модулей для лучшего обнаружения угроз и отсутствие "слепых зон" на стыке разнородных продуктов.