Работа в экстремальных условиях
В отличие от других устройств серии, программно-аппаратный комплекс UserGate X1 предназначен для эксплуатации в экстремальных условиях: при температуре от -40 до +70 градусов Цельсия и влажности от 5 до 95%. Устройство имеет небольшие габариты и весит около 1 кг. Оно может быть установлено на стену или на DIN-рейку. Благодаря своим характеристикам, комплекс подходит для защиты промышленных, транспортных и других объектов, расположенных на открытом воздухе.
Комплексная безопасность
Принцип работы модели UserGate X1 основан на технологиях, которые применяются в решениях UserGate для защиты корпоративных сетей. С помощью этой модели можно обеспечить функциональность межсетевого экрана (NGFW), защиту от атак (IDPS), блокировку опасных скриптов и приложений, защиту от вирусов и другие функции безопасности. Модель способна обрабатывать трафик со скоростью до 300 Мбит/с в режиме межсетевого экрана и до 10–15 Мбит/с в режиме с включёнными функциями безопасности (предотвращение вторжений, защита от угроз и т. д.). Платформа использует собственную операционную систему UGOS, что обеспечивает высокую скорость устранения неполадок и возможность оперативной доработки системы даже для самых сложных бизнес-требований.
Безопасность промышленного интернета вещей
Появление UserGate X1 связано с острой необходимостью обеспечения кибербезопасности промышленных объектов в условиях развития технологий промышленного интернета вещей (IIoT). В России, как и во всём мире, наблюдается рост числа интеллектуальных устройств, обслуживающих промышленные системы. Многие из них относятся к категории «необслуживаемых объектов». Функционал таких устройств продолжает расширяться. Однако для их обслуживания и обеспечения безопасности зачастую не применяется комплексный подход, что приводит к отсутствию комплексной безопасности и стабильности работы инфраструктуры.
Безопасное подключение по VPN
UserGate X1 также поддерживает технологию VPN (Virtual Private Network) — создание виртуальных частных сетей поверх основной сети (например, интернета) для безопасного соединения удалённых офисов. В этом случае один сервер UserGate выступает в роли сервера, а другой — в роли клиента, инициирующего соединение. Такое подключение позволяет объединить офисы компании в единую логическую сеть и применять единые настройки безопасности без лишних усилий. Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных — протокол IPSec.
Поддержка АСУ ТП (SCADA)
В новой версии операционной системы UGOS, которая используется в модели UserGate X1, появилась функция настройки и управления автоматизированной системой управления технологическим процессом (АСУ ТП, SCADA). Теперь администратор может контролировать трафик, настраивая правила обнаружения, блокировки и регистрации событий. Это позволяет автоматизировать основные этапы технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.
Соответствие регламентирующим документам РФ
Устройство UserGate X1 отвечает всем требованиям, предъявляемым в России к функциональности и информационной защите критически важных производственных объектов. Оно способно контролировать передачу блока ASDU, описанного в стандарте ГОСТ Р МЭК 60870-5-104. Это гарантирует, что используемые и внедряемые решения АСУ ТП соответствуют требованиям, установленным в Приказе № 31 ФСТЭК России.
Наличие сертификата ФСТЭК России
Межсетевой экран UserGate получил сертификат ФСТЭК России, который подтверждает его соответствие требованиям к межсетевым экранам (4-й класс, профили А, Б, Г, Д) и системам обнаружения вторжений (4-й класс). Кроме того, ему присвоен 4-й уровень доверия. Благодаря этому UserGate может использоваться в составе автоматизированных систем (АС) до класса защищённости 1Г, значимых объектов КИИ I категории, информационных системах персональных данных (ИСПДн) 1 уровня защищённости, государственных информационных системах (ГИС) 1 класса защищённости, автоматизированных систем управления технологическими процессами 1 класса защищённости и информационных системах общего пользования II класса.