UserGate Proxy & Firewall 6

UserGate Proxy & Firewall является удобной в управлении и доступной альтернативой зарубежным программным и аппаратным решениям, обеспечивающим безопасность доступа в интернет, защиту от внешних атак и контроль трафика. Продукт используется по всему миру в более, чем 40,000 компаниях малого и среднего бизнеса, в государственных учреждениях, а также крупных организациях с филиальной структурой.

UserGate Proxy & Firewall представляет собой универсальный интернет-шлюз, объединяющий в себе межсетевой экран, маршрутизатор, шлюзовый антивирус, систему предотвращения вторжений (IDPS), VPN-сервер, модуль мониторинга и статистики и многие другие функции. Продукт позволяет управлять внутренней сетью, оптимизировать трафик и контролировать доступ в интернет.

Схема работы

UserGate Proxy & Firewall может быть установлен на физической или виртуальной машине с операционной системой Windows. Решение обеспечивает доступ в интернет, веб-безопасность и контроль трафика. Принципы работы UserGate основаны на создании учетных записей пользователей и системы правил применяемых к пользователям/группам пользователей. Работая как интернет-шлюз, продукт позволяет администраторам контролировать поток трафика и отслеживать интернет-ресурсы, посещаемые сотрудниками компании. Создавая систему правил, администратор может разрешить или запретить доступ к определенным категориям веб-сайтов, контролировать скачиваемые файлы, использование приложений, устанавливать ограничения трафика и вести детальную статистику.

Функциональность

Межсетевой экран и маршрутизация

• Расширенный межсетевой экран
  Встроенный межсетевой экран обеспечивает дополнительную защиту от сетевых атак и других типов вторжений, блокируя трафик по определенным портам (TCP, UDP или любой другой IP-протокол). Порты, указанные в настройках прокси (HTTP, FTP, SOCKS, и другие), как и порты, указанные в функции «Назначение портов», будут включены в автоматически создаваемые правила межсетевого экрана. Межсетевой экран UserGate также обрабатывает пакеты, не обработанные правилами NAT. Если пакет уже обработан драйвером NAT, он не будет обработан межсетевым экраном UserGate.
• Расширенный драйвер NAT
  Драйвер NAT поддерживает маскарадинг и может работать в режиме маршрутизации, которая позволяет создавать несколько локальных подсетей и управлять передачей пакетов между ними.
• Работа с несколькими провайдерами
  В UserGate Proxy & Firewall поддерживается одновременная работа с несколькими интернет-провайдерами. Данная функция позволяет предоставить доступ в интернет разным пользователям через разных провайдеров, а также автоматически переключать пользователей на резервное соединение в случае, если соединение с основным интернет-провайдером не работает.
• Маршрутизация
  Функция маршрутизации в UserGate Proxy & Firewall позволяет сэкономить на внедрении дополнительного аппаратного обеспечения. Если компьютер с UserGate подключен к нескольким локальным сетям, сервер UserGate можно настроить как маршрутизатор (router), обеспечив прозрачную, двунаправленную связь между локальными сетями.
• Обеспечение доступа в интернет
  UserGate позволяет организовать доступ в интернет компьютеров в вашей локальной сети, используя любой тип интернет-подключения, такой как DSL, ISDN, кабельное подключение, коммутируемый доступ или WiFi. UserGate служит промежуточным звеном между интернетом и локальной сетью, и имеет как внешний IP-адрес для работы в интернет, так и один или несколько локальных IP-адресов для работы с компьютерами в локальной сети.
  Поскольку при использовании UserGate весь интернет-трафик проходит только через сервер UserGate, такие задачи как управление трафиком, просмотр статистики закачек и защита локальной сети от внешних угроз осуществляются централизованно.
• Прокси-серверы для различных протоколов
  UserGate может служить прокси-сервером (от англ. «посредник, промежуточное звено») между локальной сетью и интернетом. Функция прокси доступна таких протоколов, как HTTP (c поддержкой HTTPs и «FTP через HTTP»), FTP, SOCKS, POP3, SMTP, SIP, и H.323. При этом, поддерживается функция «прозрачный прокси» при использовании которой нет необходимости в ручной настройке браузеров пользователей. Кроме того, вы можете указать конкретный сетевой интерфейс, на котором будет работать прокси-сервер.

Система предотвращения вторжений (IDPS) и антивирусная защита

• Защита от вирусов
  В целях качественной проверки трафика на предмет наличия вредоносного ПО, в UserGate встроена антивирусная защита. При этом обеспечивается антивирусная проверка трафика по протоколам HTTP, FTP, SMTP и POP3.
• Система предотвращения вторжений (IDPS)
  IDPS (Intrusion Detection and Prevention Systems) – система контроля сети на предмет наличия вредоносной активности. Основными функции IDPS являются обнаружение опасной деятельности, внесение информации о ней в лог, предотвращение угрозы и предоставление отчета.
  Обнаружение нарушения безопасности проводится обычно с использованием эвристических правил и анализа сигнатур известных компьютерных атак. Информация о нарушении записывается в лог приложения, а также сигналы опасности отправляются на консоль и/или администратору системы по определенному каналу связи. IDPS применяет ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника.
  IDPS отслеживает активность в реальном времени и быстро реализует действия по предотвращению атак. Возможные меры - блокировка потоков трафика в сети, сброс соединений, выдача сигналов оператору.

Интернет-фильтрация и контроль доступа

• Пользователи и группы
  В основе работы UserGate лежит понятие «пользователь», которое определяется как компьютер или группа компьютеров, к которым в свою очередь применяются одни правила и собирается общая статистика. В качестве такого признака может выступать IP- или MAC-адрес, пара “логин/пароль”, учетная запись в Active Directory или учетная запись Windows.
  Чтобы упростить управление трафиком, администратор может объединить пользователей в группы с помощью функции «Добавить в группу». Администратор может выбрать любой способ, либо оба способа вместе для эффективного управления множеством пользователей, компьютеров или подсетей.
• URL-фильтрация трафика по категориям сайтов
  Нецелевое использование интернета на рабочем месте является серьезной проблемой для работодателя и оказывает отрицательное влияние на производительность труда сотрудников, безопасность локальной сети, и сохранность конфиденциальных данных. Чтобы избежать потенциальных угроз такого использования, неотъемлемой частью системы безопасности корпоративной сети должны стать механизмы фильтрации посещаемых веб-ресурсов.
  Модуль Entensys URL Filtering дает дополнительную защиту вашей сети. Функционал разработан таким образом, что позволяет администраторам контролировать загрузку файлов пользователям и блокировать доступ к потенциально опасным сайтам.

Управление шириной канала

• Контроль приложений
  Во многих организациях все чаще используются приложения, передающие данные в реальном времени такие, как месенджеры или P2P-клиенты. Функция контроля приложений разработана для обеспечения защиты от угроз связанных с использованием интернет-приложений. В данном случае преследуются две цели: дать возможность администраторам блокировать использование сотрудниками подобных приложений в личных целях, и защита локальной сети от соответствующих интернет-угроз.
• Ограничение трафика и скорости доступа
  UserGate предоставляет администратору широкие возможности по контролю скорости передачи данных между локальной сетью и интернетом. Установить ограничения по скорости можно в модулях «Управление трафиком» и «Управление шириной канала». Первый модуль предназначен для настройки ограничений скорости по отдельным пользователям и группам, тогда как второй позволяет устанавливать ограничения скорости для конкретного сетевого адаптера, протокола (TCP или UDP), IP-адреса источника или получателя и порта.
  Помимо скорости, UserGate позволяет также ограничивать объем трафика и время пребывания в сети для пользователей и групп. При этом, в распоряжении администратора находится широкий набор функций, позволяющий ему создавать правила, которые будут удовлетворять любым заданным требованиям. Например, можно создать правило, которое становится активным при выполнении определенных условий, таких как наступление указанного времени суток или использование определенного протокол.
• Статистика посещения интернета и система отчетов
  UserGate Proxy & Firewall предоставляет администратору полную статистику об использовании интернета в компании по отдельным пользователям и группам. Подробная статистика является основой для принятия решений руководством о необходимости ограничения доступа к тем или иным ресурсам, или блокирования работы некоторых интернет-приложений.

Полноценный VPN-сервер

VPN (Virtual Private Network) — «виртуальная частная сеть», или путь, с помощью которого можно организовать удаленный защищенный доступ через открытые каналы интернета к серверам баз данных, FTP и почтовым серверам. Физическая сущность технологии VPN заключается в способности защитить трафик любых информационных интранет- и экстранет-систем, аудиовидеоконференций, систем электронной коммерции.

Реализован полноценный VPN-сервер с возможностью создания туннеля "сервер-сервер", маршрутизацией между подсетями и поддержкой текущих VPN-соединений. Настройка VPN-сервера сводится к заданию нескольких параметров:

• Интерфейс, на котором VPN-сервер будет принимать входящие соединения;
• IP-адрес VPN-сервера;
• Диапазон IP-адресов виртуальной сети, который можно раздавать VPN-клиентам;
• и другие параметры.

Изначально IP-адрес VPN-сервера воспринимается программой UserGate как обычный локальный (LAN) интерфейс, соответственно, этот интерфейс можно использовать либо для правил маршрутизации между локальной сетью и сетью VPN, либо для создания правил NAT между VPN-сетью и интернетом.

Дополнительно о функциональности

• Клиент веб-статистики
  UserGate Proxy & Firewall предоставляет администратору полную статистику об использовании интернета в компании по отдельным пользователям и группам. Подробная статистика является основой для принятия решений руководством о необходимости ограничения доступа к тем или иным ресурсам, или блокирования работы некоторых интернет-приложений.
• Биллинговая система
  Встроенная в UserGate Proxy & Firewall биллинговая система автоматически производит расчёт стоимости работы пользователя в интернете исходя из заданной цены, времени и/или объёма трафика. Можно устанавливать тарифы как для отдельного пользователя, так и для группы пользователей. Стоимость рассчитывается исходя из указанных тарифов и добавляется в статистику.
• Управление шириной канала
  С ростом числа интернет-приложений, и, следовательно, объема трафика возникает необходимость оптимизировать потребление трафика. Управление шириной канала в UserGate Proxy & Firewall является функцией, призванной решить эту задачу.
• Кэширование
  Кэширование является одной из функций HTTP- и FTP-прокси в UserGate Proxy & Firewall, которая ускоряет открытие веб-страниц или загрузку файлов, а также позволяет существенно экономить расходы на входящий трафик. При использовании кеширования результаты веб-запросов пользователей сохраняются на локальный диск компьютера, на котором установлено решение.
• Поддержка IP-телефонии
  UserGate Proxy & Firewall осуществляет поддержку IP-телефонии и может работать в качестве шлюзового решения для софтфонов и IP-телефонов. IP-телефония, также называемая VoIP (Voice over IP), семейство технологий предназначенных для передачи голоса по протоколу IP. Главным преимуществом технологии VoIP, в сравнении с традиционной проводной связью, является его низкая стоимость, что делает ее лучшим выбором для использования в корпоративных целях.
• DHCP-сервер
  DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий администратору автоматизировать и управлять выдачей IP-адресов устройствам в локальной сети. Служба DHCP дает возможность администраторам контролировать и распределять IP-адреса, и автоматически выдавать IP-адрес при подключении нового устройства к локальной сети.
  Продукт поддерживает динамическую адресацию, что заметно упрощает администрирование сети за счет того, что система ведет учет адресов автоматически. Это означает, что новое устройство добавляется в сеть без утомительного добавления его вручную.
• Публикация ресурсов
  Часто возникает необходимость предоставления доступа к внутренним ресурсам компании извне. Как правило, к таким ресурсам относятся Web-, FTP-, VPN- или почтовый сервер. Для того, чтобы предоставить такой доступ с помощью UserGate Proxy & Firewall необходимо создать правило перенаправления запросов на компьютер в локальной сети, на котором запущена соответствующая служба.
• Удаленное администрирование
  К серверу UserGate Proxy & Firewall можно подключаться по локальной сети или удаленно через интернет из любой точки мира. Для этого достаточно скачать установочный пакет UserGate Proxy & Firewall и выбрать "Установить Консоль Администрирования UserGate". После установки надо указать в настройках соединения IP-адрес или доменное имя сервера UserGate Proxy & Firewall.

Преимущества

• Межсетевой экран, IDPS и маршрутизация
  UserGate Proxy & Firewall обеспечивает надежную защиту IT-инфраструктуры организации от попыток вторжения, внешних атак и остальных распространенных интернет-угроз. Кроме того у администраторов появляется возможность контролировать доступ к интернету и работу приложений. UserGate Proxy & Firewall обеспечивает безопасность сети, безопасное соединение и дает возможность оптимизировать трафик - все это в совокупности позволяет сэкономить на приобретении нескольких продуктов, выполняющих аналогичные функции.
• Продвинутая система безопасности
  Дополнительные антивирусные модули от ведущих разработчиков антивирусных решений - лаборатории Касперского, Panda Security, и Avira - защищают локальную сеть от разнообразных сетевых угроз таких, как вирусы, трояны, фишинг, шпионское ПО и т.д. Данные модули сканируют на наличие угроз весь веб- и FTP-трафик, вложения в электронной почте и скачивания из интернета. Антивирусные базы автоматически обновляются на регулярной основе.
• Управление трафиком
  UserGate Proxy & Firewall обеспечивает выделение гарантированной ширины канала для определенных видов трафика, что необходимо для эффективной работы организации. Обширная библиотека заранее заданных приложений вместе с конфигурацией правил, применяемых к пользователям, а также правила основанные на времени, позволяет пресечь использование приложений не относящихся к рабочему процессу и оптимизировать качество использования нужных для работы приложений.
• Контроль использования интернета
  UserGate Proxy & Firewall позволяет контролировать доступ к определенным категориям веб-сайтов, возможность скачивания файлов или просмотра потокового видео. Работа данного функционала основана на создании правил для отдельных пользователей, групп пользователей и правил ограничения по времени. Использование функциональности UserGate Proxy & Firewall повышает безопасность и производительность компании. Пользователь, знающий, что его интернет-активность может контролироваться, с большей вероятностью будет добровольно ограничивать свое время, потраченное на на общение в социальных сетях, чтение блогов, спортивных, новостных ресурсов и прочие развлечения.
• Виртуальная частная сеть (VPN)
  В UserGate Proxy & Firewall реализован функционал позволяющий связать головной офис с филиалами, филиалы между собой, либо любой из офис с сотрудниками, работающими удаленно, либо использующими мобильные устройства. Безопасность обеспечивается посредством создания защищенного VPN-соединения, через туннель "сервер-сервер" или "клиент-сервер". Данный функционал обеспечивает безопасное соединение вне зависимости от месторасположения.

Для уточнения стоимости следующий программных продуктов, пожалуйста, обращайтесь к нашим менеджерам info@mssoft.ru 

• Антивирус Касперского для UserGate Proxy & Firewall 6.X - снят с продаж с 28 марта 2018 года. Существует возможности перехода на новое решение UserGate UTM, обладающее всеми функциями UserGate Proxy & Firewall, включая новый антивирусный модуль от Лаборатории Касперского.
• Avira Antivirus для UserGate Proxy & Firewall 6.X;
• Panda Antivirus для UserGate Proxy & Firewall 6.X.

Обращаем ваше внимание, что с 1 июля 2018 года компания Entensys планирует прекратить поддержку старого решения и стимулирует перевод пользователей с продукта UserGate Proxy & Firewall на новую платформу, существенно превосходящую старое решение по своим возможностям.