Перейти к основному содержимому
Виды межсетевых экранов
Последнее изменение:

Виды межсетевых экранов

Вы можете арендовать два вида межсетевых экранов:

Сравнение аппаратных и виртуальных межсетевых экранов

АппаратныйВиртуальный
В каком виде предоставляетсяСмонтированный в стойку, подключенный в публичную и локальную сеть межсетевой экранЛицензированный образ межсетевого экрана.
Вы самостоятельно разворачиваете образ в выбранном продукте — на облачном сервере, в публичном или частном облаке на базе VMware
Сертификация ФСТЭКСертификаты типа А (сертифицированы модели Континент и UserGate)Сертификаты типа Б
Изменение конфигурации (количества vCPU, объема RAM и диска)Заказать другую модель и заново выполнить настройкуЗаказать услугу заново и изменить конфигурацию сервера, на котором развернут образ. Повторная настройка не требуется
Связность с защищаемой инфраструктурой в одной приватной подсетиВозможна с выделенными серверами в одном пуле. В остальных случаях для организации связности необходимо использовать глобальный роутерВозможна с облачными серверами в одном пуле или виртуальными машинами в одной организации VMware. В остальных случаях для организации связности необходимо использовать глобальный роутер
Что входит в стоимостьАппаратный межсетевой экран с публичным адресомОбраз межсетевого экрана с лицензией на выбранную функциональность. Инфраструктура, на которой развернут образ, оплачивается отдельно

Аппаратные межсетевые экраны

SelectelFortinet FG-100EFortinet FG-500EUserGate C150UserGate D200UserGate D500Cisco 5508Континент 4 IPC-R550CheckPoint Quantum Spark 1800
Пропускная способность МЭ,
Гбит/с
4,97,4363,818200,567,5
17 для 1518 UDP
Пропускная способность IPS,
Гбит/с
0,930,41,820,12525,5
Пропускная способность IPSec VPN,
Гбит/с
1,96420314160,17514
Пропускная способность SSL-VPN,
Гбит/с
2,260,255314160,1252
Доступные интерфейсы2×1GE RJ4516×1GE RJ458×1GE RJ45
2×10GE SFP
8×1GE RJ455×1GE RJ45
2×1GE SFP
5×1GE RJ45
2×1GE SFP
8×1GE RJ454х1GE RJ45
2x10G SFP
2xCombo RJ45
2xCombo SFP
16×1GE RJ45
Сертификация ФСТЭК

Виртуальные межсетевые экраны

Чтобы пропускная способность достигала заявленных значений, сервер, на котором будет развернут образ, должен соответствовать требованиям к конфигурации.

UserGate VE100UserGate VE250UserGate VE500UserGate VE1000UserGate VE2000UserGate VE4000UserGate VE6000
Пропускная способность МЭ, UDP,
Гбит/сек
0,889101111,512
Рекомендованное количество пользователейдо 100до 250до 500до 1 000до 2 000до 4 000до 6 000
Одновременных TCP-сессий2 000 0002 000 0005 000 0008 000 00016 000 00020 000 00024 000 000
Новых сессий в секунду24 000100 000120 000130 000150 000155 000160 000
Инспектирование SSL,
Гбит/сек
0,050,30,320,350,60,650,7
Пропускная способность IPS,
Гбит/c
0,61,31,351,41,82,12,4
Контентная фильтрация (при заказе дополнительного модуля ATP),
Гбит/c
0,151,31,51,82,52,83,1
Контроль приложений L7 (при заказе дополнительного модуля ATP),
Гбит/c
0,71,51,71,82,52,83,1
Потоковый антивирус (при заказе дополнительного модуля Stream Anivirus),
Гбит/c
0,151,31,51,82,52,83,1
Сертификация ФСТЭК

Требования к конфигурации

Указаны необходимые параметры сервера, на котором будет развернут соответствующий образ. Сервер выбранной конфигурации не входит в стоимость виртуального межсетевого экрана и оплачивается отдельно.

UserGate VE100UserGate VE250UserGate VE500UserGate VE1000UserGate VE2000UserGate VE4000UserGate VE6000
Портов 10/100/1000Base-Tдо 8до 8до 8до 8до 8до 8до 8
Портов 10GBase SFP+До 8 при использовании виртуальных адаптеров VMXNET3
Количество vCPU24681624до 32
RAM,
ГБ
881616323264
Диск,
ГБ
100300300300300300500

Дополнительные модули UserGate VE

Дополнительные модули позволяют расширить функциональность межсетевого экрана UserGate VE: подключить углубленную фильтрацию трафика и защиту от внешних угроз.

Дополнительные модули не входят в стоимость образа и оплачиваются дополнительно. Вы можете добавить их при заказе межсетевого экрана, либо добавить к существующему, для этого создайте тикет.

Кластер отказоустойчивостиРешение для сборки двух нод в отказоустойчивый кластер в режиме Active-Passive
Advanced Threat Protection (ATP)Фильтрация контента и интернет-трафика на основе морфологического анализа в соответствии с требованиями законодательства РФ, блокировка рекламы и контроль доступа к социальным сетям
Stream Antivirus (AV)Проверка трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений. Позволяет блокировать основную часть вредоносных файлов и практически не влияет на производительность системы. При разработке правил используется информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ
Mail SecurityЗащита электронной почты от спама и вирусов. Фильтрация выполняется в несколько этапов — по соединениям, адресу источника, адресу назначения, содержанию письма. IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет разгрузить другие методы проверки почты на спам и вирусы