Виды межсетевых экранов

Вы можете арендовать два вида межсетевых экранов:

аппаратный межсетевой экран — отдельное устройство для обработки трафика;
виртуальный межсетевой экран — программное обеспечение, которое разворачивается в виртуальной среде, например, на облачном сервере или в публичном облаке на базе VMware.

Сравнение аппаратных и виртуальных межсетевых экранов

	Аппаратный	Виртуальный
В каком виде предоставляется	Смонтированный в стойку, подключенный в публичную и локальную сеть межсетевой экран	Лицензированный образ межсетевого экрана. Вы самостоятельно разворачиваете образ в выбранном продукте — на облачном сервере, в публичном или частном облаке на базе VMware
Сертификация ФСТЭК	Сертификаты типа А (сертифицированы модели Континент и UserGate)	Сертификаты типа Б
Изменение конфигурации (количества vCPU, объема RAM и диска)	Заказать другую модель и заново выполнить настройку	Заказать услугу заново и изменить конфигурацию сервера, на котором развернут образ. Повторная настройка не требуется
Связность с защищаемой инфраструктурой в одной приватной подсети	Возможна с выделенными серверами в одном пуле. В остальных случаях для организации связности необходимо использовать глобальный роутер	Возможна с облачными серверами в одном пуле или виртуальными машинами в одной организации VMware. В остальных случаях для организации связности необходимо использовать глобальный роутер
Что входит в стоимость	Аппаратный межсетевой экран с публичным адресом	Образ межсетевого экрана с лицензией на выбранную функциональность. Инфраструктура, на которой развернут образ, оплачивается отдельно

Аппаратные межсетевые экраны

	Selectel	Fortinet FG-100E	Fortinet FG-500E	UserGate C150	UserGate D200	UserGate D500	Cisco 5508	Континент 4 IPC-R550	CheckPoint Quantum Spark 1800
Пропускная способность МЭ, Гбит/с	0,9	7,4	36	3,8	18	20	0,5	6	7,5 17 для 1518 UDP
Пропускная способность IPS, Гбит/с	0,9	✗	✗	0,4	1,8	2	0,125	2	5,5
Пропускная способность IPSec VPN, Гбит/с	0,9	4	20	3	14	16	0,175	1	4
Пропускная способность SSL-VPN, Гбит/с	0,9	0,25	5	3	14	16	0,125	✗	2
Доступные интерфейсы	2×1GE RJ45	16×1GE RJ45	8×1GE RJ45 2×10GE SFP	8×1GE RJ45	5×1GE RJ45 2×1GE SFP	5×1GE RJ45 2×1GE SFP	8×1GE RJ45	4х1GE RJ45 2x10G SFP 2xCombo RJ45 2xCombo SFP	16×1GE RJ45
Сертификация ФСТЭК	✗	✗	✗	✓	✓	✓	✗	✓	✗

Виртуальные межсетевые экраны

Чтобы пропускная способность достигала заявленных значений, сервер, на котором будет развернут образ, должен соответствовать требованиям к конфигурации.

	UserGate VE100	UserGate VE250	UserGate VE500	UserGate VE1000	UserGate VE2000	UserGate VE4000	UserGate VE6000
Пропускная способность МЭ, UDP, Гбит/сек	0,8	8	9	10	11	11,5	12
Рекомендованное количество пользователей	до 100	до 250	до 500	до 1 000	до 2 000	до 4 000	до 6 000
Одновременных TCP-сессий	2 000 000	2 000 000	5 000 000	8 000 000	16 000 000	20 000 000	24 000 000
Новых сессий в секунду	24 000	100 000	120 000	130 000	150 000	155 000	160 000
Инспектирование SSL, Гбит/сек	0,05	0,3	0,32	0,35	0,6	0,65	0,7
Пропускная способность IPS, Гбит/c	0,6	1,3	1,35	1,4	1,8	2,1	2,4
Контентная фильтрация (при заказе дополнительного модуля ATP), Гбит/c	0,15	1,3	1,5	1,8	2,5	2,8	3,1
Контроль приложений L7 (при заказе дополнительного модуля ATP), Гбит/c	0,7	1,5	1,7	1,8	2,5	2,8	3,1
Потоковый антивирус (при заказе дополнительного модуля Stream Anivirus), Гбит/c	0,15	1,3	1,5	1,8	2,5	2,8	3,1
Сертификация ФСТЭК	✓	✓	✓	✓	✓	✓	✓

Требования к конфигурации

Указаны необходимые параметры сервера, на котором будет развернут соответствующий образ. Сервер выбранной конфигурации не входит в стоимость виртуального межсетевого экрана и оплачивается отдельно.

	UserGate VE100	UserGate VE250	UserGate VE500	UserGate VE1000	UserGate VE2000	UserGate VE4000	UserGate VE6000
Портов 10/100/1000Base-T	до 8	до 8	до 8	до 8	до 8	до 8	до 8
Портов 10GBase SFP+	до 8 при использовании виртуальных адаптеров VMXNET3
Количество vCPU	до 2	до 4	до 6	до 8	до 16	до 24	до 32
RAM, ГБ	8	8	16	16	32	32	64
Диск, ГБ	100	300	300	300	300	300	500

Дополнительные модули UserGate VE

Дополнительные модули позволяют расширить функциональность межсетевого экрана UserGate VE: подключить углубленную фильтрацию трафика и защиту от внешних угроз.

Дополнительные модули не входят в стоимость образа и оплачиваются дополнительно. Вы можете добавить их при заказе межсетевого экрана, либо добавить к существующему, для этого создайте тикет.

Кластер отказоустойчивости	Решение для сборки двух нод в отказоустойчивый кластер в режиме Active-Passive
Advanced Threat Protection (ATP)	Фильтрация контента и интернет-трафика на основе морфологического анализа в соответствии с требованиями законодательства РФ, блокировка рекламы и контроль доступа к социальным сетям
Stream Antivirus (AV)	Проверка трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений. Позволяет блокировать основную часть вредоносных файлов и практически не влияет на производительность системы. При разработке правил используется информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ
Mail Security	Защита электронной почты от спама и вирусов. Фильтрация выполняется в несколько этапов — по соединениям, адресу источника, адресу назначения, содержанию письма. IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет разгрузить другие методы проверки почты на спам и вирусы