Информационная безопасность

UserGate

Разработчик: Entensys

Прокси-сервер UserGate предназначен для решения задач, которые на сегодняшний день актуальны для большинства компаний: снижение нагрузки на сеть и затрат на трафик. С помощью гибкой системы правил администратор сети может регулировать скорость соединения, задавать расписание работы пользователей, а также осуществлять мониторинг активных Интернет-сессий.

UserGate реализует следующие возможности

  • обеспечение и контроль доступа в сеть Интернет;
  • оптимизация работы сотрудников в сети Интернет;
  • мощная система фильтрации веб-сайтов;
  • сокращение затрат компании на интернет-трафик;
  • снижение нагрузки на сеть;
  • возможность просмотра статистических отчетов;
  • использование встроенных антивирусных продуктов;
  • защита от атак и вторжений.

Функциональные возможности прокси-сервера UserGate

Администрирование сети

Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имен и IP-адресов. При этом он может ставить ограничения по времени или количеству трафика.

  • Сетевые правила. В прокси-сервере UserGate реализована поддержка технологии NAT (Network Address Translation, Трансляция сетевого адреса) и Port mapping (назначение портов). С помощью сетевых правил можно создавать и редактировать правила NAT, правила для назначения портов, а также для настройки прозрачного прокси.
  • Технология NAT (Network Address Translation, Трансляция сетевого адреса) предназначена для коллективного выхода в сеть Интернет. При этом производительность соединения через NAT существенно выше, чем через proxy. NAT является отключаемой функцией. В прокси-сервере UserGate используется собственный драйвер NAT.
  • Назначение портов (Port mapping) позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удалённого хоста. Назначение портов используется для организации работы приложений «банк-клиент», игр и других программ, для работы которых необходима переадресация пакетов на определенный IP-адрес.
  • Прозрачный прокси позволяет пользователям работать, не настраиваясь на прокси-сервер, а администраторы освобождаются от необходимости вручную настраивать браузеры пользователей.
  • Дополнительный модуль UserGate Cache Explorer предназначен для просмотра содержимого Cache памяти.
  • Удаленное администрирование - возможность администрировать UserGate-сервер удаленно.

Информационная безопасность офиса

Встроенные средства безопасности: антивирусы и firewall (межсетевой экран) защитят ваш офис от вирусов и несанкционированного доступа. Функция поддержки VPN способствует целостности передаваемой информации.

  • Двухъядерный антивирус. В прокси-сервере UserGate встроены два антивируса: антивирус Касперского и Панда Антивирус. Наличие двух антивирусных модулей позволяет обеспечить наиболее полную проверку трафика на наличие вирусов. Администратор UserGate может сам выбирать, использовать один антивирусный модуль или оба одновременно. При этом в последнем случае можно указать очередность проверки каждого типа трафика.
  • Встроенный межсетевой экран (firewall) предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам. Функциональность брандмауэра контролирует доступ к необходимым портам, например, для публикации веб-сервера компании в сети Интернет.
  • Поддержка VPN. Virtual Private Network - это объединение отдельных машин или локальных сетей в сети, безопасность которых обеспечивается механизмом шифрации данных и аутентификации пользователей.
  • Поддержка почтовых протоколов реализована на верхнем уровне. Это позволяет использовать встроенный антивирус для проверки почтового трафика.

Доступ в сеть Интернет, ограничение доступа

В основе политики управления пользовательским трафиком в прокси-сервере UserGate лежит механизм правил. С помощью гибкой системы правил администратор UserGate может ограничить доступ пользователей в сеть Интернет, закрыть доступ к определенным веб - ресурсам, установить график работы в Интернет, осуществлять динамическое переключение тарифов и вести подсчет трафика. Администратор UserGate может редактировать тарифы в соответствии с тарифными планами Интернет-провайдера, а также пополнять счет пользователей.

  • Учет трафика. Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён и IP-адресов. При этом он может ставить ограничения по времени и количеству отправленного/принятого трафика за день и/или месяц. В случае перерасхода, доступ в сеть Интернет автоматически закрывается.
  • Учет локального трафика. Часто машина, используемая в качестве Интернет шлюза, также используется в качестве рабочей машины администратора. Естественно возникает необходимость учета расходования Интернет – трафика на самом шлюзе.
  • Ограничение трафика. В прокси-сервере UserGate реализована развитая система ограничений трафика и скорости доступа для каждого пользователя или группы пользователей. Администратор создает списки запрещенных или разрешенных доменных имён, IP-адресов, частей строки URL, доступ на которые запрещается или разрешается. Существует возможность указания диапазонов, предназначенных для пользователей IP-адресов.
  • Мониторинг Интернет-сессий. Прокси-сервер UserGate предоставляет возможность детального мониторинга активных Интернет-сессий пользователя в реальном времени по IP адресу, имени пользователя, точному количеству переданного и полученного трафика, а также по посещенным URL.
  • Интернет – статистика. Подсчет и просмотр статистики работы пользователей по различным параметрам (дням, сайтам) за произвольный интервал времени. Существует возможность просмотра Интернет-статистики работы пользователей в текущем месяце через HTTP.
  • Фильтрация наполнения сайтов. Доступ пользователей к нежелательным ресурсам (сайты сексуальной, игровой направленности) контролируется различными фильтрами. Запрет на скачивание файлов определенного разрешения, например, jpeg, mp3. С помощью фильтров «баннерорезки» возможно запретить показ баннеров и flash-роликов.
  • Публикация ресурсов. Публикация сетевого ресурса означает предоставление доступа из сети Интернет к определенному ресурсу компании, например, к web- серверу или ftp- серверу.
  • Расписание работы пользователей. Почасовое расписание работы пользователя в сети Интернет.
  • Гибкий генератор отчетов с возможностью экспорта в MS Excel.

Экономия средств на оплату Интернет-трафика

Кэширование Интернет-страниц, управление фильтрами («баннерорезка»), ограничение доступа пользователей на развлекательные сайты позволяет снизить затраты на использование сети до 40%.

  • Встроенные фильтры. При помощи встроенных фильтров UserGate блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам.
  • Ограничение на скачивание файлов определенного расширения (например, jpeg, mp3).
  • Кэширование посещённых страниц и рисунков освобождает канал для загрузки полезной информации и экономит входящий трафик.
  • Встроенная биллинговая система автоматически производит расчёт стоимости работы пользователя в сети Интернет исходя из цены, времени и/или объёма трафика. Вы можете устанавливать тарифы для каждого пользователя отдельно либо для группы пользователей. Существует возможность переключения тарифов в зависимости от времени суток, дня недели, адреса сайта.

Другие возможности прокси-сервера UserGate

  • Различные способы авторизации пользователей: по всем протоколам; по IP-адресу, по IP+ MAC, IP+ MAC (абонемент); по имени и паролю пользователя, с помощью авторизации Windows и Active Directory
  • Импорт пользователей из Active Directory — теперь Вам не придется вручную заводить несколько сотен пользователей, за Вас всё сделает программа.
  • Планировщик заданий позволяет в указанное время выполнить одно из предопределенных действий: разослать статистику, запустить программу, установить или разорвать dial-up соединение.
  • Подключение к каскаду прокси с возможностью авторизации.

UserGate поддерживает следующие протоколы

  • HTTP (кэширует);
  • FTP (кэширует);
  • Socks 4, Socks 5.
  • Любой протокол UDP/TCP по NAT (Network Address Translation) и через назначение портов.