Комплексная безопасность

Межсетевой экран и маршрутизация

Расширенный межсетевой экран

Встроенный межсетевой экран обеспечивает дополнительную защиту от сетевых атак и других типов вторжений, блокируя трафик по определенным портам (TCP, UDP или любой другой IP-протокол).

Порты, указанные в настройках прокси (HTTP, FTP, SOCKS, и другие), как и порты, указанные в функции «Назначение портов», будут включены в автоматически создаваемые правила межсетевого экрана.

Межсетевой экран UserGate также обрабатывает пакеты, не обработанные правилами NAT. Если пакет уже обработан драйвером NAT, он не будет обработан межсетевым экраном UserGate.

Расширенный драйвер NAT

Драйвер NAT поддерживает маскарадинг и может работать в режиме маршрутизации, которая позволяет создавать несколько локальных подсетей и управлять передачей пакетов между ними.

Работа с несколькими провайдерами

В UserGate Proxy & Firewall поддерживается одновременная работа с несколькими Интернет-провайдерами.

Данная функция позволяет предоставить доступ в интернет разным пользователям через разных провайдеров, а также автоматически переключать пользователей на резервное соединение в случае, если соединение с основным Интернет-провайдером не работает.

Маршрутизация

Функция маршрутизации в UserGate Proxy & Firewall позволяет сэкономить на внедрении дополнительного аппаратного обеспечения.

Если компьютер с UserGate подключен к нескольким локальным сетям, сервер UserGate можно настроить как маршрутизатор (router), обеспечив прозрачную, двунаправленную связь между локальными сетями.

Обеспечение доступа в Интернет

UserGate позволяет организовать доступ в интернет компьютеров в вашей локальной сети, используя любой тип Интернет-подключения, такой как DSL, ISDN, кабельное подключение, коммутируемый доступ или WiFi.

UserGate служит промежуточным звеном между интернетом и локальной сетью, и имеет как внешний IP-адрес для работы в Интернет, так и один или несколько локальных IP-адресов для работы с компьютерами в локальной сети.

Поскольку при использовании UserGate весь Интернет-трафик проходит только через сервер UserGate, такие задачи как управление трафиком, просмотр статистики закачек и защита локальной сети от внешних угроз осуществляются централизованно.

Прокси-серверы для различных протоколов

UserGate может служить прокси-сервером (от англ. «посредник, промежуточное звено») между локальной сетью и Интернет. Функция прокси доступна таких протоколов, как HTTP (c поддержкой HTTPs и «FTP через HTTP»), FTP, SOCKS, POP3, SMTP, SIP, и H.323.

При этом, поддерживается функция «прозрачный прокси» при использовании которой нет необходимости в ручной настройке браузеров пользователей. Кроме того, вы можете указать конкретный сетевой интерфейс, на котором будет работать прокси-сервер.

Система предотвращения вторжений (IDPS) и антивирусная защита

Защита от вирусов

В целях качественной проверки трафика на предмет наличия вредоносного ПО, в UserGate включены три антивирусных модуля — антивирусы Касперского, AVIRA и Panda Security. При этом обеспечивается антивирусная проверка трафика по протоколам HTTP, FTP, SMTP и POP3.

Система предотвращения вторжений (IDPS)

IDPS (Intrusion Detection and Prevention Systems) – система контроля сети на предмет наличия вредоносной активности. Основными функции IDPS являются обнаружение опасной деятельности, внесение информации о ней в лог, предотвращение угрозы и предоставление отчета.

Обнаружение нарушения безопасности проводится обычно с использованием эвристических правил и анализа сигнатур известных компьютерных атак. Информация о нарушении записывается в лог приложения, а также сигналы опасности отправляются на консоль и/или администратору системы по определенному каналу связи. IDPS применяет ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника.

IDPS отслеживает активность в реальном времени и быстро реализует действия по предотвращению атак. Возможные меры — блокировка потоков трафика в сети, сброс соединений, выдача сигналов оператору.

Интернет-фильтрация и контроль доступа

Пользователи и группы

В основе работы UserGate лежит понятие «пользователь», которое определяется как компьютер или группа компьютеров, к которым в свою очередь применяются одни правила и собирается общая статистика. В качестве такого признака может выступать IP- или MAC-адрес, пара “логин/пароль”, учетная запись в Active Directory или учетная запись Windows.

Чтобы упростить управление трафиком, администратор может объединить пользователей в группы с помощью функции «Добавить в группу». Администратор может выбрать любой способ, либо оба способа вместе для эффективного управления множеством пользователей, компьютеров или подсетей.

URL-фильтрация трафика по категориям сайтов

Нецелевое использование Интернета на рабочем месте является серьезной проблемой для работодателя и оказывает отрицательное влияние на производительность труда сотрудников, безопасность локальной сети, и сохранность конфиденциальных данных. Чтобы избежать потенциальных угроз такого использования, неотъемлемой частью системы безопасности корпоративной сети должны стать механизмы фильтрации посещаемых веб-ресурсов.

Модуль Entensys URL Filtering дает дополнительную защиту вашей сети. Функционал разработан таким образом, что позволяет администраторам контролировать загрузку файлов пользователям и блокировать доступ к потенциально опасным сайтам.

Управление шириной канала

Контроль приложений

Во многих организациях все чаще используются приложения, передающие данные в реальном времени такие, как месенджеры или P2P-клиенты. Функция контроля приложений разработана для обеспечения защиты от угроз связанных с использованием интернет-приложений.

В данном случае преследуются две цели: дать возможность администраторам блокировать использование сотрудниками подобных приложений в личных целях, и защита локальной сети от соответствующих интернет-угроз.

Ограничение трафика и скорости доступа

UserGate предоставляет администратору широкие возможности по контролю скорости передачи данных между локальной сетью и Интернетом.

Установить ограничения по скорости можно в модулях «Управление трафиком» и «Управление шириной канала». Первый модуль предназначен для настройки ограничений скорости по отдельным пользователям и группам, тогда как второй позволяет устанавливать ограничения скорости для конкретного сетевого адаптера, протокола (TCP или UDP), IP-адреса источника или получателя и порта.

Помимо скорости, UserGate позволяет также ограничивать объем трафика и время пребывания в сети для пользователей и групп.

При этом, в распоряжении администратора находится широкий набор функций, позволяющий ему создавать правила, которые будут удовлетворять любым заданным требованиям. Например, можно создать правило, которое становится активным при выполнении определенных условий, таких как наступление указанного времени суток или использование определенного протокол.

Статистика посещения интернета и система отчетов

UserGate Proxy & Firewall предоставляет администратору полную статистику об использовании сети Интернет в компании по отдельным пользователям и группам. Подробная статистика является основой для принятия решений руководством о необходимости ограничения доступа к тем или иным ресурсам, или блокирования работы некоторых Интернет-приложений.

Полноценный VPN-сервер

VPN (Virtual Private Network) — «виртуальная частная сеть», или путь, с помощью которого можно организовать удаленный защищенный доступ через открытые каналы Интернета к серверам баз данных, FTP и почтовым серверам. Физическая сущность технологии VPN заключается в способности защитить трафик любых информационных интранет- и экстранет-систем, аудиовидеоконференций, систем электронной коммерции.

Реализован полноценный VPN-сервер с возможностью создания туннеля «сервер-сервер», маршрутизацией между подсетями и поддержкой текущих VPN-соединений. Настройка VPN-сервера сводится к заданию нескольких параметров:

  • Интерфейс, на котором VPN-сервер будет принимать входящие соединения;
  • IP-адрес VPN-сервера;
  • Диапазон IP-адресов виртуальной сети, который можно раздавать VPN-клиентам;
  • и другие параметры.

Изначально IP-адрес VPN-сервера воспринимается программой UserGate как обычный локальный (LAN) интерфейс, соответственно, этот интерфейс можно использовать либо для правил маршрутизации между локальной сетью и сетью VPN, либо для создания правил NAT между VPN-сетью и сетью Интернет.

Дополнительно о функциональности

Клиент веб-статистики

UserGate Proxy & Firewall предоставляет администратору полную статистику об использовании интернета в компании по отдельным пользователям и группам. Подробная статистика является основой для принятия решений руководством о необходимости ограничения доступа к тем или иным ресурсам, или блокирования работы некоторых Интернет-приложений.

Биллинговая система

Встроенная в UserGate Proxy & Firewall биллинговая система автоматически производит расчёт стоимости работы пользователя в сети Интернет исходя из заданной цены, времени и/или объёма трафика. Можно устанавливать тарифы как для отдельного пользователя, так и для группы пользователей. Стоимость рассчитывается исходя из указанных тарифов и добавляется в статистику.

Управление шириной канала

С ростом числа Интернет-приложений, и, следовательно, объема трафика возникает необходимость оптимизировать потребление трафика. Управление шириной канала в UserGate Proxy & Firewall является функцией, призванной решить эту задачу.

Кэширование

Кэширование является одной из функций HTTP- и FTP-прокси в UserGate Proxy & Firewall, которая ускоряет открытие веб-страниц или загрузку файлов, а также позволяет существенно экономить расходы на входящий трафик. При использовании кеширования результаты веб-запросов пользователей сохраняются на локальный диск компьютера, на котором установлено решение.

Поддержка IP-телефонии

UserGate Proxy & Firewall осуществляет поддержку IP-телефонии и может работать в качестве шлюзового решения для софтфонов и IP-телефонов. IP-телефония, также называемая VoIP (Voice over IP), семейство технологий предназначенных для передачи голоса по протоколу IP. Главным преимуществом технологии VoIP, в сравнении с традиционной проводной связью, является его низкая стоимость, что делает ее лучшим выбором для использования в корпоративных целях.

DHCP-сервер

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий администратору автоматизировать и управлять выдачей IP-адресов устройствам в локальной сети. Служба DHCP дает возможность администраторам контролировать и распределять IP-адреса, и автоматически выдавать IP-адрес при подключении нового устройства к локальной сети.

Продукт поддерживает динамическую адресацию, что заметно упрощает администрирование сети за счет того, что система ведет учет адресов автоматически. Это означает, что новое устройство добавляется в сеть без утомительного добавления его вручную.

Публикация ресурсов

Часто возникает необходимость предоставления доступа к внутренним ресурсам компании извне. Как правило, к таким ресурсам относятся Web-, FTP-, VPN- или почтовый сервер. Для того, чтобы предоставить такой доступ с помощью UserGate Proxy & Firewall необходимо создать правило перенаправления запросов на компьютер в локальной сети, на котором запущена соответствующая служба.

Удаленное администрирование

К серверу UserGate Proxy & Firewall можно подключаться по локальной сети или удаленно через интернет из любой точки мира. Для этого достаточно скачать установочный пакет UserGate Proxy & Firewall и выбрать «Установить Консоль Администрирования UserGate». После установки надо указать в настройках соединения IP-адрес или доменное имя сервера UserGate Proxy & Firewall.