UserGate
Разработчик: Entensys
Прокси-сервер UserGate предназначен для решения задач, которые на сегодняшний день актуальны для большинства компаний: снижение нагрузки на сеть и затрат на трафик. С помощью гибкой системы правил администратор сети может регулировать скорость соединения, задавать расписание работы пользователей, а также осуществлять мониторинг активных Интернет-сессий.
UserGate реализует следующие возможности
- обеспечение и контроль доступа в сеть Интернет;
- оптимизация работы сотрудников в сети Интернет;
- мощная система фильтрации веб-сайтов;
- сокращение затрат компании на интернет-трафик;
- снижение нагрузки на сеть;
- возможность просмотра статистических отчетов;
- использование встроенных антивирусных продуктов;
- защита от атак и вторжений.
Функциональные возможности прокси-сервера UserGate
Администрирование сети
Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имен и IP-адресов. При этом он может ставить ограничения по времени или количеству трафика.
- Сетевые правила. В прокси-сервере UserGate реализована поддержка технологии NAT (Network Address Translation, Трансляция сетевого адреса) и Port mapping (назначение портов). С помощью сетевых правил можно создавать и редактировать правила NAT, правила для назначения портов, а также для настройки прозрачного прокси.
- Технология NAT (Network Address Translation, Трансляция сетевого адреса) предназначена для коллективного выхода в сеть Интернет. При этом производительность соединения через NAT существенно выше, чем через proxy. NAT является отключаемой функцией. В прокси-сервере UserGate используется собственный драйвер NAT.
- Назначение портов (Port mapping) позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удалённого хоста. Назначение портов используется для организации работы приложений «банк-клиент», игр и других программ, для работы которых необходима переадресация пакетов на определенный IP-адрес.
- Прозрачный прокси позволяет пользователям работать, не настраиваясь на прокси-сервер, а администраторы освобождаются от необходимости вручную настраивать браузеры пользователей.
- Дополнительный модуль UserGate Cache Explorer предназначен для просмотра содержимого Cache памяти.
- Удаленное администрирование - возможность администрировать UserGate-сервер удаленно.
Информационная безопасность офиса
Встроенные средства безопасности: антивирусы и firewall (межсетевой экран) защитят ваш офис от вирусов и несанкционированного доступа. Функция поддержки VPN способствует целостности передаваемой информации.
- Двухъядерный антивирус. В прокси-сервере UserGate встроены два антивируса: антивирус Касперского и Панда Антивирус. Наличие двух антивирусных модулей позволяет обеспечить наиболее полную проверку трафика на наличие вирусов. Администратор UserGate может сам выбирать, использовать один антивирусный модуль или оба одновременно. При этом в последнем случае можно указать очередность проверки каждого типа трафика.
- Встроенный межсетевой экран (firewall) предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам. Функциональность брандмауэра контролирует доступ к необходимым портам, например, для публикации веб-сервера компании в сети Интернет.
- Поддержка VPN. Virtual Private Network - это объединение отдельных машин или локальных сетей в сети, безопасность которых обеспечивается механизмом шифрации данных и аутентификации пользователей.
- Поддержка почтовых протоколов реализована на верхнем уровне. Это позволяет использовать встроенный антивирус для проверки почтового трафика.
Доступ в сеть Интернет, ограничение доступа
В основе политики управления пользовательским трафиком в прокси-сервере UserGate лежит механизм правил. С помощью гибкой системы правил администратор UserGate может ограничить доступ пользователей в сеть Интернет, закрыть доступ к определенным веб - ресурсам, установить график работы в Интернет, осуществлять динамическое переключение тарифов и вести подсчет трафика. Администратор UserGate может редактировать тарифы в соответствии с тарифными планами Интернет-провайдера, а также пополнять счет пользователей.
- Учет трафика. Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён и IP-адресов. При этом он может ставить ограничения по времени и количеству отправленного/принятого трафика за день и/или месяц. В случае перерасхода, доступ в сеть Интернет автоматически закрывается.
- Учет локального трафика. Часто машина, используемая в качестве Интернет шлюза, также используется в качестве рабочей машины администратора. Естественно возникает необходимость учета расходования Интернет – трафика на самом шлюзе.
- Ограничение трафика. В прокси-сервере UserGate реализована развитая система ограничений трафика и скорости доступа для каждого пользователя или группы пользователей. Администратор создает списки запрещенных или разрешенных доменных имён, IP-адресов, частей строки URL, доступ на которые запрещается или разрешается. Существует возможность указания диапазонов, предназначенных для пользователей IP-адресов.
- Мониторинг Интернет-сессий. Прокси-сервер UserGate предоставляет возможность детального мониторинга активных Интернет-сессий пользователя в реальном времени по IP адресу, имени пользователя, точному количеству переданного и полученного трафика, а также по посещенным URL.
- Интернет – статистика. Подсчет и просмотр статистики работы пользователей по различным параметрам (дням, сайтам) за произвольный интервал времени. Существует возможность просмотра Интернет-статистики работы пользователей в текущем месяце через HTTP.
- Фильтрация наполнения сайтов. Доступ пользователей к нежелательным ресурсам (сайты сексуальной, игровой направленности) контролируется различными фильтрами. Запрет на скачивание файлов определенного разрешения, например, jpeg, mp3. С помощью фильтров «баннерорезки» возможно запретить показ баннеров и flash-роликов.
- Публикация ресурсов. Публикация сетевого ресурса означает предоставление доступа из сети Интернет к определенному ресурсу компании, например, к web- серверу или ftp- серверу.
- Расписание работы пользователей. Почасовое расписание работы пользователя в сети Интернет.
- Гибкий генератор отчетов с возможностью экспорта в MS Excel.
Экономия средств на оплату Интернет-трафика
Кэширование Интернет-страниц, управление фильтрами («баннерорезка»), ограничение доступа пользователей на развлекательные сайты позволяет снизить затраты на использование сети до 40%.
- Встроенные фильтры. При помощи встроенных фильтров UserGate блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам.
- Ограничение на скачивание файлов определенного расширения (например, jpeg, mp3).
- Кэширование посещённых страниц и рисунков освобождает канал для загрузки полезной информации и экономит входящий трафик.
- Встроенная биллинговая система автоматически производит расчёт стоимости работы пользователя в сети Интернет исходя из цены, времени и/или объёма трафика. Вы можете устанавливать тарифы для каждого пользователя отдельно либо для группы пользователей. Существует возможность переключения тарифов в зависимости от времени суток, дня недели, адреса сайта.
Другие возможности прокси-сервера UserGate
- Различные способы авторизации пользователей: по всем протоколам; по IP-адресу, по IP+ MAC, IP+ MAC (абонемент); по имени и паролю пользователя, с помощью авторизации Windows и Active Directory
- Импорт пользователей из Active Directory — теперь Вам не придется вручную заводить несколько сотен пользователей, за Вас всё сделает программа.
- Планировщик заданий позволяет в указанное время выполнить одно из предопределенных действий: разослать статистику, запустить программу, установить или разорвать dial-up соединение.
- Подключение к каскаду прокси с возможностью авторизации.
UserGate поддерживает следующие протоколы
- HTTP (кэширует);
- FTP (кэширует);
- Socks 4, Socks 5.
- Любой протокол UDP/TCP по NAT (Network Address Translation) и через назначение портов.

