На главную страницу Контакты Карта сайта
]]>
Закрыть
Вход в личный кабинет
]]>

Контроль и безопасность сети Entensys Usergate 

Сафиулина Любовь Владимировна
Директор
Тел.: (3953) 305-305, 305-301, 305-302, 305-303

Entensys разрабатывает технологии, обеспечивающие безопасность доступа в интернет и использования электронной почты. Решения компании используются в более, чем 40 тысячах организаций в России и зарубежных странах,в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Продукты Entensys обеспечивают фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета.

С 2001 года Entensys занимается разработкой и внедрением передовых технологий на IT-рынке. От флагманского решения UserGate Proxy & Firewall компания пришла к целой продуктовой линейке: UserGate Proxy & Firewall, UserGate Web Filter, UserGate Mail Server, UserGate Mail Security и KinderGate Родительский Контроль.

Сотрудничество с такими технологическими партнерами, как "Лаборатория Касперского", Avira, Panda Security и Commtouch позволило создать программные средства со встроенными модулями антивируса, антиспама, а также способствует обеспечению качественной фильтрации интернет-ресурсов в глобальных масштабах.

Пользователями решений Entensys являются более 40 000 компаний, среди которых предприятия малого и среднего бизнеса, государственные структуры (например, Пенсионный Фонд РФ, МЧС, Налоговые инспекции, Нотариальные конторы), как федеральные, так и региональные, несколько тысяч школ и других образовательных учреждений по всей России. В ряде областей продукты Entensys используются для защиты детей во школах. Entensys также обеспечивает защиту конечных пользователей как на уровне интернет-провайдера, так и на уровне каждого компьютера. Средства фильтрации электронных ресурсов на основе "облачной" технологии Entensys URL Filtering активно внедряются интернет-провайдерами.

БЕЗОПАСНЫЙ ИНТЕРНЕТ

UserGate UTM объединяет межсетевой экран, систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, VPN-сервер и другие функции в едином решении, удобном для установки и администрирования. В продукте также реализованы всевозможные функции, более востребованные крупными организациями. К ним относятся контроль доступа, основанный на идентификации пользователя, балансировка нагрузки, управление полосой пропускания, предотвращение угроз, анализ SSL, распознавание приложений и другие.

UserGate UTM является шлюзовым решением, которое позволяет обеспечить безопасность корпоративной сети от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в интернет и использование интернет-приложений. В продукте реализована возможность "глубокого анализа трафика" (DCI - Deep Content Inspection), что дает возможность эффективно бороться с продвинутыми интернет-угрозами, в том числе с "угрозами нулевого дня", а также защищает пользователей от слежения и негативной рекламы. UserGate UTM является одним из самых быстрых и надежных интернет-шлюзов.

UserGate UTM может использоваться как программно-аппаратный комплекс или быть установленным на виртуальной машине.

Scheme-UserGate-UTM.png

Принцип работы UserGate UTM основан на создании правил, применяемых к пользователям/группам пользователей. Продукт позволяет администраторам контролировать поток трафика и управлять доступом пользователей в интернет. Различные правила могут быть использованы для разрешения или запрета доступа к определенным категориям сайтов, контроля закачек, использования приложений, установки ограничений по трафику и ширине канала. UserGate UTM также позволяет мониторить использование интернета и дает возможность получения подробной статистики.

Функциональность UserGate UTM

Безопасность сети и защита от сетевых угроз:

  • Межсетевой экран
    Встроенный в UserGate UTM межсетевой экран фильтрует трафик, проходящий через определенные порты (например, TCP, UDP), тем самым обеспечивая защиту сети от хакерских атак и разнообразных типов вторжений, основанных на использовании данных протоколов.
  • Обнаружение и предотвращение вторжений
    Система обнаружения и предотвращения вторжений (IDPS - Intrusion Detection and Prevention System) позволяет распознавать вредоносную активность внутри сети. Основной задачей системы является обнаружение, протоколирование и предотвращение угроз, а также предоставление отчетов.
    Выявление проблем безопасности обычно происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IDPS отслеживает и блокирует подобные атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора сети.
  • Облачный антивирус
    Облачный антивирус, разработанный и поддерживаемый компанией Entensys, позволяет обеспечивать высокий уровень защиты пользователя без уменьшения производительности системы. Модуль позволяет передавать в облако сигнатуры закачиваемых файлов и скриптов, где они проверяются на предмет сравнения с известными опасными приложениями. Entensys использует ежечасно обновляемую базу, содержащую на данный момент несколько сотен тысяч опасных сигнатур и наполняемую с помощью ряда непроприетарных систем и "песочниц" (sandboxes). Данный подход крайне эффективен при высокой нагрузке, так как блокирует вредоносные файлы, включая так называемые "проблемы нулевого часа", не сказываясь негативно на скорости работы системы.
  • Шлюзовой антивирус для фильтрации файлов и вложений
    Для любой организации критически важно защитить трафик, входящий в локальную сеть, от вирусов и шпионских программ. UserGate UTM использует антивирусный движок Лаборатории Касперского для проверки всего входящего и исходящего трафика.
  • Стойкая защита от современных угроз
    UserGate UTM способен обнаруживать в загружаемом контенте, скриптах, файлах как известный, так и до сих пор неизвестный вредоносный код. Различные модули продукта занимаются анализом возможных угроз и их предотвращением. К ним относятся межсетевой экран, система обнаружения и предотвращения вторжений, модуль контроля приложений (на уровне L7), облачный антивирус, модуль интернет-фильтрации, использование репутационных сервисов и специальные подгружаемые черные списки. Сочетание всех этих средств, анализ кода и репутации файлов и скриптов - все это позволяет администраторам ИТ-безопасности легко и эффективно предотвращать распространение сетевых угроз до момента, когда они заражают конечные устройства.

Улучшение производительности и надежности интернета:

  • Поддержка работы с несколькими провайдерами
    UserGate UTM обеспечивает возможность переключения между доступными интернет-каналами от различных провайдеров или их совместное использование, что позволяет существенно повысить надежность и отказоустойчивость интернет-доступа. 
  • Управление трафиком, балансировка канала
    Функция управления трафиком позволяет расставить правильные приоритеты, чтобы нивелировать негативное влияние пользователей или приложений, потребляющих существенный трафик, на других пользователей. Все это позволяет обеспечивать гарантированное качество работы приложений, критичных для работы предприятия.
  • Кэширование
    Кэширование ускоряет работу сервиса с помощью загрузки контента из предварительно сохраненного локального хранилища. Кэширующий прокси-сервер держит локальные копии часто запрашиваемых ресурсов, это позволяет существенно уменьшить потребляемую полосу пропускания.
  • Высокая отказоустойчивость
    Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate UTM. Данная функция позволяет устанавливать систему на парных узлах и автоматически переключать между ними нагрузку в случае сбоев. В решении реализована поддержка кластеризации и поддержка отказоустойчивого кластера VRRP (active-passive).

Управление трафиком и контроль доступа в интернет:

  • Контроль доступа в интернет
    UserGate UTM обеспечивает контроль работы веб-приложений и доступа в интернет с помощью создания правил, основанных на персонализированной политике. Это обеспечивает разноуровневый доступ к сетевым ресурсам и позволяет распределять ширину канала между различными приложениями и сервисами. Функция контроля доступа в интернет также позволяет автоматически применять настройки безопасности к отдельным пользователям и объектам сетевой инфраструктуры.
  • Идентификация пользователей
    UserGate UTM поддерживает аутентификацию пользователей и применение к пользователям правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой таких средств и протоколов аутентификации, как Active Directory, Kerberos, RADIUS, LDAP. Администраторы могут применить определенные политики безопасности к любому пользователю, группе пользователей или, например, ко всем неизвестным пользователям. Дополнительно к этому продукт поддерживает аутентификацию через веб-интерфейс типа Captive Portal, поддержку временных (Transient) пользователей, применение правил к пользователям терминальных служб с помощью специальных агентов (Terminal Services Agents), а также использование агента авторизации для Windows-платформ.
  • Поддержка концепции BYOD (Bring Your Own Device)
    Возможно применение специальных правил доступа к любым устройствам, включая ноутбуки, планшеты, смартфоны, используемым пользователями. UserGate UTM позволяет устанавливать ограничения на максимальное число устройств на одного пользователя (общее и одновременно используемых), а также задать список конкретных устройств, которые пользователь может использовать для получения доступа в сеть.

Контент-фильтрация и контроль приложений:

  • Интернет-фильтрация
    Использование модуля интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.
  • Глубокий анализ контента
    UserGate UTM осуществляет морфологический анализ веб-страниц на наличие определенных слов и словосочетаний. Это позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0). Решение использует специальные морфологические словари, составленные на основе требований законодательства РФ: "Нецензурная лексика", "Порнография", "Суицид", "Наркотики", "Терроризм", "Запрещенные материалы из списка министерства Юстиции РФ".
  • Контроль использования социальных сетей
    UserGate UTM дает возможность блокировки игр и других приложений для наиболее популярных социальных сетей, таких как Facebook, ВКонтакте, Одноклассники. Администраторы могут разрешать использование социальных сетей в целом, при этом контролируя и ограничивая непродуктивные действия. Также поддерживается фильтрация отдельных страниц и групп в социальных сетях по признакам наличия экстремистского контента, нецензурных выражений и другим критериям.
  • Поддержка SSL
    Наряду с обычным нешифрованным трафиком UserGate UTM может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.
  • Блокировка баннеров, всплывающих окон и скриптов слежения
    В ряде случаев на сайтах отображается контент из баннерных сетей, который не имеет прямого отношения к владельцам сайтов и ими не контролируется. Как следствие, эти баннеры часто содержат негативные изображения или же могут вести на опасные ресурсы. UserGate UTM позволяет блокировать такие баннеры и всплывающие окна на основании знания наиболее популярных рекламных сетей и используемых ими скриптов. Использование интернета практически каждым пользователем эффективно отслеживается рядом крупных компаний, включая Google, Facebook и другие, владеющими социальными сетями, порталами, поисковиками. UserGate UTM позволяет блокировать скрипты, которые обеспечивают наблюдение за поведением пользователя в интернете.
  • Контроль приложений
    Функция контроля приложений на основе обновляемых баз сигнатур может быть использована в правилах межсетевого экрана и правилах пропускной способности. Это обеспечивает защиту от угроз, связанных с программами, имеющими доступ в интернет. Данная функции с одной стороны позволяет администраторам ограничивать использование таких приложений, как мессенджеры или торрент-клиенты, в личных целях, с другой - защитить локальную сеть от связанных с интернетом угроз.

Другие функции:

  • Мониторинг и статистика в реальном времени
    UserGate UTM предоставляет статистику посещаемых сайтов, в которой отображаются не только адреса заблокированных ресурсов, но и категория, к которой он относится, словарь морфологии, в соответствии с которым ресурс был заблокирован, и прочие параметры. Также продукт предоставляет статистику произведенных поисковых запросов. Встроенные функции журналирования и предупреждения позволяют контролировать использование Интернета, не вводя запретов и явных ограничений.
  • DHCP-сервер
    Поддержка DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) позволяет администратору автоматизировать и управлять выдачей IP-адресов устройствам в локальной сети. Служба DHCP дает возможность администраторам контролировать и распределять IP-адреса, и автоматически выдавать IP-адрес при подключении нового устройства к локальной сети.
  • Удаленное администрирование
    Управление UserGate UTM может осуществляться из любой точки через веб-интерфейс, это позволяет эффективно контролировать работу филиалов организации с распределенными офисами и филиальными сетями.
Преимущества UserGate UTM:
  • Максимальная безопасность сети
    UserGate UTM обеспечивает комплексную защиту от интернет-угроз в едином решении в соответствии с концепцией Unified Threat Management. Продукт обеспечивает безопасность сети от внешних вторжений и атак, вирусов, фишинга, троянов, кейлоггеров и других вредоносных программ, а также позволяет фильтровать опасный и негативный интернет-контент. UserGate UTM может эффективно заменить несколько других продуктов, обеспечивая полноценную сетевую безопасность, управление трафиком и мониторинг действий пользователя в интернете."
  • Защита от современных угроз
    UserGate UTM обеспечивает глубокий анализ контента, что в сочетании с использованием репутационных сервисов позволяет блокировать работу опасных скриптов и разнообразных негативных приложений. Тем самым продукт обеспечивает лучшую защиту от так называемых угроз "нулевого часа", а также позволяет предотвращать нарушение приватности пользователя со стороны различных поисковых машин, социальных сетей и других компаний. UserGate UTM распознает включение в код сайтов рекламного контента наиболее известных баннерных сетей и позволяет их блокировать.
  • Эффективное управление доступом
    UserGate UTM может контролировать доступ пользователей к сайтам различных категорий, Web 2.0 контенту, закачкам и потоковому видео, а также допустимую ширину канала и максимальный потребляемый трафик, основываясь на правилах, применяемых к пользователям или к группам пользователей. Продукт поддерживает все современные механизмы авторизации. Поддержка работы с SSL позволяет применять эти политики во всех случаях, что не всегда возможно при использовании альтернативных решений.
  • Улучшение качества интернет-доступа
    Для непрерывного выполнения бизнес-задач крайне важно обеспечить надежность работы интернета, защиту от любых сбоев основного интернет-канала и автоматическое переключение на резервный канал. UserGate UTM обеспечивает все эти возможности, а также ускоряет работу интернета с помощью использования функции кэширования. Продукт также позволяет гарантировать необходимую ширину канала для работы критично важных приложений и обеспечить контроль за использованием программ и сервисов, связанных с интернетом, повышая качество и бесперебойность работы интернета.
  • Увеличение производительности 
    Широко известно, что офисные сотрудники тратят часть своего времени на использование интернета в несвязанных с работой целях - для личных коммуникаций, общения в социальных сетях, чтения блогов, новостей и других развлекательных ресурсов. Объем напрасно использованного рабочего времени может быть очень существенным. UserGate UTM обеспечивает контроль за использованием интернета и применение индивидуальных политик. Понимание того, что социальная активность может контролироваться, заставляет сотрудников больше концентрироваться на использовании интернета в рабочих целях.
  • Виртуальная частная сеть (VPN)
    В UserGate UTM реализован функционал, позволяющий связать головной офис с филиалами, филиалы между собой, либо любой из офисов с сотрудниками, работающими удаленно, либо использующими мобильные устройства. Безопасность обеспечивается посредством создания защищенного VPN-соединения, через туннель "сервер-сервер" или "клиент-сервер". Данный функционал обеспечивает безопасное соединение вне зависимости от месторасположения.
  • Защита приватности
    Многие крупные компании, включая, например, Facebook и Google, а также сотни других ресурсов связаны со сбором данных пользователей в рекламных целях, для чего они отслеживают все действия пользователя в интернета. UserGate UTM обеспечивает защиту персональных данных, блокируя скрытое отслеживание cookie-файлов и плагинов на многих веб-сайтах и предотвращая передачу персональных пользовательских данных социальными сетями после прекращения работы с ними.
Подробнее о UserGate UTM


UserGate Web Filter
осуществляет интернет-фильтрацию для среднего и крупного бизнеса, образовательных учреждений, интернет-провайдеров и точек публичного Wi-Fi доступа. UserGate Web Filter сочетает несколько разных методов контент-фильтрации, что гарантирует высокую точность, низкий уровень ложного срабатывания, соответствие регулирующим требованиям, включая требования Федеральных Законов Российской Федерации №436 "О защите детей", №149 "Об информации" относительно блокировки экстремистских материалов, а также рекомендациям Министерства Образования и Министерства Связи и Массовых Коммуникаций Российской Федерации для школ и других образовательных учреждений.

UserGate Web Filter защищает от угроз, связанных с использованием интернета, а также обеспечивает выполнение соответствующих требований законодательства. Продукт фильтрует загружаемый контент, блокирует опасные страницы, вредоносное ПО, скрипты слежения, негативные баннеры и защищает от многих других интернет-угроз. UserGate Web Filter предоставляет возможность контролировать, журналировать и анализировать посещаемые пользователем интернет-ресурсы. UserGate Web Filter обеспечивает контентную фильтрацию, основанную на технологии Deep Content Inspection (DCI), поддерживая морфологию русского и других наиболее распространенных языков. Использование собственного облачного антивируса позволяет производить эффективную проверку трафика без уменьшения скорости работы интернета. Фильтрация зашифрованного трафика HTTPS/SSL поддерживается с помощью технологии подмены сертификата (trusted man-in-the-middle - MitM), данный функционал обеспечивает поддержку использования протокола SSL, а также включает в себя функцию подтверждения достоверности соединения.

UserGate Web Filter совмещает несколько методов фильтрации, включая высокоточную URL-фильтрацию, морфологический анализ контента в реальном времени, блокировку сторонней баннерной рекламы, безопасный поиск, блокировку приложений для социальных сетей и многое другое. Веб-фильтрация осуществляется на уровне обработки DNS- и HTTP-/HTTPS- запросов.

Scheme-UserGate-Web-Filter.png


UserGate Web Filter может работать, как используя свой встроенный полноценный прокси-сервер, так и получая запросы на фильтрацию по ICAP-протоколу от любого внешнего прокси-сервера или сетевого шлюза. Возможно развертывание решения на виртуальных машинах (VMWare, Virtual Box и др.), в виде виртуального образа или аппаратно-программного комплекса.

Продукт позволяет встраиваться в сеть заказчика на уровне L2, что позволяет не изменять существующую инфраструктуру. Это также полезно для операторов связи, так как облегчает интеграцию с билинговыми системами.

Функциональность UserGate Web Filter:

  • Блокировка категорий сайтов
    UserGate Web Filter использует в работе крупнейшую базу электронных ресурсов, разделенных для удобства оперирования на 70+ категорий. Набор сайтов насчитывает более 500 миллионов адресов. База ежечасно пополняется адресами новых зараженных или скомпрометированных сайтов, все сайты регулярно проходят проверку на правильность соответствия присвоенных им категорий. Особая работа проводится по категоризации русскоязычных ресурсов, находящихся в национальных (в особенности - .ru, .su, .рф, .kz, .ua, .by) и общих доменах.
  • Контентная фильтрация на базе технологии Deep Content Inspection (DCI)
    Продукт осуществляет морфологический анализ веб-страниц на наличие определенных слов и словосочетаний. Это позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0).
    Существует возможность подписки на обновление набора специальных словарей, в том числе включающих список материалов, запрещенных Министерством Юстиции Российской Федерации, наборы слов "Суицид", "Терроризм", "Порнография", "Нецензурные слова", "Наркотики", "Азартные игры" и другие. Предлагается использование специального набора словарей, адаптированного согласно требованиям ФЗ-436 "О защите детей". Кроме русского, поддерживаются английский, немецкий, японский, арабский и казахский языки.
  • Безопасный поиск
    Функционал решения включает возможность принудительной активации "безопасного режима" в популярных поисковых системах (Google, Yandex, Yahoo, Bing, Rambler), а также на портале YouTube. С помощью данного инструмента блокировка нежелательного контента осуществляется средствами поисковых порталов, что позволяет добиться высокой эффективности, например, при фильтрации ответов на поисковые запросы по графическому или видео-контенту.
  • Безопасность загружаемого контента
    Облачный антивирус, разработанный и поддерживаемый компанией Entensys, позволяет обеспечивать высокий уровень защиты пользователя без уменьшения производительности системы. Модуль позволяет передавать в облако сигнатуры закачиваемых файлов и скриптов, где они проверяются на предмет сравнения с известными опасными приложениями. Entensys использует ежечасно обновляемую базу, содержащую на данный момент сотни тысяч опасных сигнатур и наполняемую с помощью ряда непроприетарных систем и "песочниц" (sandboxes). Данный подход крайне эффективен при высокой нагрузке, так как блокирует вредоносные файлы, включая так называемые "проблемы нулевого часа", не сказываясь негативно на скорости работы системы.
    В UserGate Web Filter используются антивирусные ядра Лаборатории Касперского и компании Avira, которые осуществляют проверку всего загружаемого через интернет контента, включая файлы. В этом случае увеличивается загрузка системы, но при этом обеспечивается более детальный анализ трафика.
  • Борьба с современными угрозами
    Активность вредоносных агентов также выявляется через анализ HTTP-трафика. UserGate Web Filter предотвращает вредоносную активность тех пользовательских компьютеров, которые заражены adware, pornware, malware или состоят в ботнет-сетях. При этом блокируется активация данных вредоносных программ, осуществляется подмена баннеров, блокируются IP-адреса сетей ботнетов, для чего используется сервис определения репутации адресов, а также предпринимаются другие действия.
  • Белые и черные списки
    UserGate Web Filter поддерживает работу с "черными" и "белыми" списками электронных ресурсов. Доступ к сайтам, входящим в данные наборы, блокируется/разрешается независимо от других настроек продукта.В решении реализована возможность подписки на обновление списков блокированных сайтов, в том числе подписка на сайты из Реестра Роскомнадзора.
  • Блокировка баннеров, всплывающих окон 
    UserGate Web Filter позволяет блокировать баннеры и всплывающие окна. В ряде случаев на сайтах отображается контент из баннерных сетей, который не имеет прямого отношения к владельцам сайтов и ими не контролируется. Как следствие, эти баннеры часто содержат изображения или другие материалы, ведущие на опасные ресурсы. "Вырезание" таких баннеров является эффективной мерой защиты и значительно повышает безопасность использования интернета.
  • Блокировка скриптов слежения
    Использование интернета практически каждым пользователем эффективно отслеживается рядом крупных компаний, владеющими социальными сетями, порталами, поисковиками. UserGate Web Filter позволяет блокировать скрипты, которые обеспечивают наблюдение за поведением пользователя в интернете.
  • Контроль социальных приложений
    UserGate Web Filter дает возможность блокировки игр и других приложений для социальных сетей, таких как Facebook. Администраторы могут разрешать использование социальных сетей в целом, при этом контролируя и ограничивая непродуктивные действия. Также поддерживается фильтрация отдельных страниц и групп в социальных сетях по признакам наличия экстремистского контента, нецензурных выражений и другим критериям.
  • Фильтрация HTTPS-трафика
    Наряду с обычным нешифрованным трафиком UserGate Web Filter может быть настроен для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и морфологическую фильтрацию. При обработке HTTPS-трафика UserGate Web Filter использует полный набор методов фильтрации.
  • Мониторинг и статистика
    UserGate Web Filter предоставляет статистику посещаемых сайтов, в которой отображаются не только адреса заблокированных ресурсов, но и категория, к которой он относится, словарь морфологии, в соответствии с которым ресурс был заблокирован и прочие параметры. Также продукт предоставляет статистику произведенных поисковых запросов. Встроенные функции журналирования и предупреждения позволяют контролировать использование Интернета, не вводя запретов и явных ограничений. 
  • Кэширование
    Значительная часть загружаемого разными пользователями контента идентична. Функция кэширования позволяет избежать повторной загрузки одного и того же контента и, как следствие, увеличить скорость загрузки наиболее посещаемых сайтов.
  • Поддержка протокола ICAP
    UserGate Web Filter может производить фильтрацию на уровне DNS- и HTTP-запросов. В случае фильтрации DNS-запросов UserGate Web Filter эмулирует работу DNS-сервера с расширенными функциями фильтрации. Для фильтрации веб-трафика UserGate Web Filter может работать через собственный прокси-сервер или же выступать в роли ICAP-сервера, принимающего на фильтрацию запросы от ICAP-клиента. В качестве ICAP-клиента могут выступать прокси-сервера Squid, Microsoft ISA server, оборудование Cisco, Juniper и другие продукты, поддерживающие работу по протоколу ICAP.
  • Поддержка протокола Radius
    Для удобства администрирования большого количества пользователей в продукте реализована возможность динамического обновления пользовательских параметров с помощью протокола Radius accounting.
  • Режим прозрачного прокси
    UserGate Web Filter может работать как прозрачный прокси. При этом поддерживается TPROXY, что может быть актуально при использовании продукта в сетях операторов связи и интернет-провайдеров.
  • Производительность и масштабирование
    При работе с большим количеством пользователей крайне важны производительность и надежность системы. Работа UserGate Web Filter проверена и оптимизирована в условиях реальной нагрузки на сетях крупнейших операторов связи. Продукт поддерживает работу в различных виртуальных средах, возможна кластеризация и практически неограниченное масштабирование.
    UserGate Web Filter поддерживает функции мониторинга работы сервиса, а также обеспечивает самовосстановление в случае любых технических сбоев.
Преимущества UserGate Web Filter:

  • Продвинутая защита от интернет-угроз
    UserGate Web Filter обеспечивает блокировку опасных сайтов, связанных со всевозможными интернет-угрозами, такими как фишинг, трояны, кейлогеры и прочие. Работа продукта не основана на обновлении вирусных сигнатур, это обеспечивает эффективную защиту от угрозы нулевого дня. Более того, в решении представлен встроенный антивирус, что позволяет сканировать весь загружаемый контент. Продукт также блокирует вредоносную активность зараженных компьютеров, если они являются участниками ботнет-сетей. Модульная структура дает лучшую в отрасли работоспособность за счет максимально низкого потребления таких ресурсов как - память, CPU и ширина канала.
  • Соблюдение корпоративных политик
    UserGate Web Filter позволяет контролировать доступ к отдельным веб-сайтам, контенту Web 2.0, загрузкам и потоковому видео. Продукт позволяет создавать правила для отдельных пользователей или групп пользователей, давая каждой из них определенные разрешения, как в плане доступа к тем или иным вида контента, так и по времени. Данные разрешения или запреты могут затрагивать развлекательный контент, общение в социальных сетях, посещение других нежелательных категорий сайтов. UserGate Web Filter может также эффективно блокировать незаконный контент в целях обеспечения требований различных законов.
  • Контроль использования интернета
    Общеизвестно, что сотрудники, имеющие доступ в интернет, тратят часть существенную своего рабочего времени на общение в социальных сетях, чтение блогов, спортивных и новостных ресурсов и прочие развлечения. В итоге подобная нецелевая трата времени может серьезно влиять на продуктивность и эффективность работы. Однако, когда пользователь осознает, что использование им интернета может контролироваться, он с большей вероятностью старается ограничить свое время, потраченное на просмотр не относящихся к работе интернет-ресурсов.
  • Контроль посещения социальных сетей
    UserGate Web Filter обеспечивает контроль посещения социальных сетей. Таким образом, администратор может в целом предоставить доступ к таким ресурсам как ВКонтакте, Однаклассники, Facebook, LinkedIn, Instagram, Foursquare, или Twitter, но блокировать все сообщения содержащие слова или фразы из таких морфологических словарей, как "Порнография", "Плохие слова", "Наркотики", "Азартные игры", либо словарей, созданных самим администратором. UserGate Web Filter обеспечивает возможность блокировки игр в социальных сетях без блокировки работы самих социальных сетей.
  • Защита персональных данных
    Давно не секрет, что тратятся крупные суммы денег и много усилий чтобы добыть персональные данные интернет-пользователей. Такие сервисы как Facebook, Google, и сотни ресурсов, связанных со сбором данных и рекламой, отслеживают все действия пользователя в сети Интернет. UserGate Web Filter обеспечивает защиту персональных данных, блокируя скрытое отслеживание cookie-файлов и плагинов на многих веб-сайтах и предотвращая передачу персональных пользовательских данных социальными сетями после прекращения работы с ними.

Подробнее о UserGate Web Filter


UserGate Proxy & Firewall является удобной в управлении и доступной альтернативой зарубежным программным и аппаратным решениям, обеспечивающим безопасность доступа в интернет, защиту от внешних атак и контроль трафика. Продукт используется по всему миру в более, чем 40,000 компаниях малого и среднего бизнеса, в государственных учреждениях, а также крупных организациях с филиальной структурой.

UserGate Proxy & Firewall представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management) объединяющий в себе межсетевой экран, маршрутизатор, шлюзовый антивирус, систему предотвращения вторжений (IDPS), VPN-сервер, модуль мониторинга и статистики и многие другие функции. Продукт позволяет управлять внутренней сетью, оптимизировать трафик и контролировать доступ в интернет.

UserGate Proxy & Firewall может быть установлен на физической или виртуальной машине с операционной системой Windows. Решение обеспечивает доступ в интернет, веб-безопасность и контроль трафика. Принципы работы UserGate основаны на создании учетных записей пользователей и системы правил применяемых к пользователям/группам пользователей. Работая как интернет-шлюз, продукт позволяет администраторам контролировать поток трафика и отслеживать интернет-ресурсы, посещаемые сотрудниками компании. Создавая систему правил, администратор может разрешить или запретить доступ к определенным категориям веб-сайтов, контролировать скачиваемые файлы, использование приложений, устанавливать ограничения трафика и вести детальную статистику.

Scheme-UserGate-Proxy-Firewall.png

Функциональность UserGate Proxy & Firewall:

Межсетевой экран и маршрутизация

  • Расширенный межсетевой экран
    Встроенный межсетевой экран обеспечивает дополнительную защиту от сетевых атак и других типов вторжений, блокируя трафик по определенным портам (TCP, UDP или любой другой IP-протокол). Порты, указанные в настройках прокси (HTTP, FTP, SOCKS, и другие), как и порты, указанные в функции "Назначение портов", будут включены в автоматически создаваемые правила межсетевого экрана. Межсетевой экран UserGate также обрабатывает пакеты, не обработанные правилами NAT. Если пакет уже обработан драйвером NAT, он не будет обработан межсетевым экраном UserGate.
  • Расширенный драйвер NAT
    Драйвер NAT поддерживает маскарадинг и может работать в режиме маршрутизации, которая позволяет создавать несколько локальных подсетей и управлять передачей пакетов между ними.
  • Работа с несколькими провайдерами
    В UserGate Proxy & Firewall поддерживается одновременная работа с несколькими Интернет-провайдерами. Данная функция позволяет предоставить доступ в интернет разным пользователям через разных провайдеров, а также автоматически переключать пользователей на резервное соединение в случае, если соединение с основным Интернет-провайдером не работает.
  • Маршрутизация
    Функция маршрутизации в UserGate Proxy & Firewall позволяет сэкономить на внедрении дополнительного аппаратного обеспечения. Если компьютер с UserGate подключен к нескольким локальным сетям, сервер UserGate можно настроить как маршрутизатор (router), обеспечив прозрачную, двунаправленную связь между локальными сетями.
  • Обеспечение доступа в Интернет
    UserGate позволяет организовать доступ в интернет компьютеров в вашей локальной сети, используя любой тип Интернет-подключения, такой как DSL, ISDN, кабельное подключение, коммутируемый доступ или WiFi. UserGate служит промежуточным звеном между интернетом и локальной сетью, и имеет как внешний IP-адрес для работы в Интернет, так и один или несколько локальных IP-адресов для работы с компьютерами в локальной сети.
    Поскольку при использовании UserGate весь Интернет-трафик проходит только через сервер UserGate, такие задачи как управление трафиком, просмотр статистики закачек и защита локальной сети от внешних угроз осуществляются централизованно.
  • Прокси-серверы для различных протоколов
    UserGate может служить прокси-сервером (от англ. "посредник, промежуточное звено") между локальной сетью и Интернет. Функция прокси доступна таких протоколов, как HTTP (c поддержкой HTTPs и "FTP через HTTP"), FTP, SOCKS, POP3, SMTP, SIP, и H.323. При этом, поддерживается функция "прозрачный прокси" при использовании которой нет необходимости в ручной настройке браузеров пользователей. Кроме того, вы можете указать конкретный сетевой интерфейс, на котором будет работать прокси-сервер.

Система предотвращения вторжений (IDPS) и антивирусная защита

  • Защита от вирусов
    В целях качественной проверки трафика на предмет наличия вредоносного ПО, в UserGate включены три антивирусных модуля — антивирусы Касперского, AVIRA и Panda Security. При этом обеспечивается антивирусная проверка трафика по протоколам HTTP, FTP, SMTP и POP3.
  • Система предотвращения вторжений (IDPS)
    IDPS (Intrusion Detection and Prevention Systems) – система контроля сети на предмет наличия вредоносной активности. Основными функции IDPS являются обнаружение опасной деятельности, внесение информации о ней в лог, предотвращение угрозы и предоставление отчета.
    Обнаружение нарушения безопасности проводится обычно с использованием эвристических правил и анализа сигнатур известных компьютерных атак. Информация о нарушении записывается в лог приложения, а также сигналы опасности отправляются на консоль и/или администратору системы по определенному каналу связи. IDPS применяет ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника.
    IDPS отслеживает активность в реальном времени и быстро реализует действия по предотвращению атак. Возможные меры - блокировка потоков трафика в сети, сброс соединений, выдача сигналов оператору.

Интернет-фильтрация и контроль доступа

  • Пользователи и группы
    В основе работы UserGate лежит понятие "пользователь", которое определяется как компьютер или группа компьютеров, к которым в свою очередь применяются одни правила и собирается общая статистика. В качестве такого признака может выступать IP- или MAC-адрес, пара "логин/пароль", учетная запись в Active Directory или учетная запись Windows.
    Чтобы упростить управление трафиком, администратор может объединить пользователей в группы с помощью функции "Добавить в группу". Администратор может выбрать любой способ, либо оба способа вместе для эффективного управления множеством пользователей, компьютеров или подсетей.
  • URL-фильтрация трафика по категориям сайтов
    Нецелевое использование Интернета на рабочем месте является серьезной проблемой для работодателя и оказывает отрицательное влияние на производительность труда сотрудников, безопасность локальной сети, и сохранность конфиденциальных данных. Чтобы избежать потенциальных угроз такого использования, неотъемлемой частью системы безопасности корпоративной сети должны стать механизмы фильтрации посещаемых веб-ресурсов.
    Модуль Entensys URL Filtering дает дополнительную защиту вашей сети. Функционал разработан таким образом, что позволяет администраторам контролировать загрузку файлов пользователям и блокировать доступ к потенциально опасным сайтам.

Управление шириной канала

  • Контроль приложений
    Во многих организациях все чаще используются приложения, передающие данные в реальном времени такие, как месенджеры или P2P-клиенты. Функция контроля приложений разработана для обеспечения защиты от угроз связанных с использованием интернет-приложений. В данном случае преследуются две цели: дать возможность администраторам блокировать использование сотрудниками подобных приложений в личных целях, и защита локальной сети от соответствующих интернет-угроз.
  • Ограничение трафика и скорости доступа
    UserGate предоставляет администратору широкие возможности по контролю скорости передачи данных между локальной сетью и Интернетом. Установить ограничения по скорости можно в модулях "Управление трафиком" и "Управление шириной канала". Первый модуль предназначен для настройки ограничений скорости по отдельным пользователям и группам, тогда как второй позволяет устанавливать ограничения скорости для конкретного сетевого адаптера, протокола (TCP или UDP), IP-адреса источника или получателя и порта.
    Помимо скорости, UserGate позволяет также ограничивать объем трафика и время пребывания в сети для пользователей и групп. При этом, в распоряжении администратора находится широкий набор функций, позволяющий ему создавать правила, которые будут удовлетворять любым заданным требованиям. Например, можно создать правило, которое становится активным при выполнении определенных условий, таких как наступление указанного времени суток или использование определенного протокол.
  • Статистика посещения интернета и система отчетов
    UserGate Proxy & Firewall предоставляет администратору полную статистику об использовании сети Интернет в компании по отдельным пользователям и группам. Подробная статистика является основой для принятия решений руководством о необходимости ограничения доступа к тем или иным ресурсам, или блокирования работы некоторых Интернет-приложений.

Полноценный VPN-сервер:

VPN (Virtual Private Network) — "виртуальная частная сеть", или путь, с помощью которого можно организовать удаленный защищенный доступ через открытые каналы Интернета к серверам баз данных, FTP и почтовым серверам. Физическая сущность технологии VPN заключается в способности защитить трафик любых информационных интранет- и экстранет-систем, аудиовидеоконференций, систем электронной коммерции.

Реализован полноценный VPN-сервер с возможностью создания туннеля "сервер-сервер", маршрутизацией между подсетями и поддержкой текущих VPN-соединений. Настройка VPN-сервера сводится к заданию нескольких параметров:

  • Интерфейс, на котором VPN-сервер будет принимать входящие соединения;
  • IP-адрес VPN-сервера;
  • Диапазон IP-адресов виртуальной сети, который можно раздавать VPN-клиентам;
  • и другие параметры.

Изначально IP-адрес VPN-сервера воспринимается программой UserGate как обычный локальный (LAN) интерфейс, соответственно, этот интерфейс можно использовать либо для правил маршрутизации между локальной сетью и сетью VPN, либо для создания правил NAT между VPN-сетью и сетью Интернет.

Дополнительно о функциональности:

  • Клиент веб-статистики
    UserGate Proxy & Firewall предоставляет администратору полную статистику об использовании интернета в компании по отдельным пользователям и группам. Подробная статистика является основой для принятия решений руководством о необходимости ограничения доступа к тем или иным ресурсам, или блокирования работы некоторых Интернет-приложений.
  • Биллинговая система
    Встроенная в UserGate Proxy & Firewall биллинговая система автоматически производит расчёт стоимости работы пользователя в сети Интернет исходя из заданной цены, времени и/или объёма трафика. Можно устанавливать тарифы как для отдельного пользователя, так и для группы пользователей. Стоимость рассчитывается исходя из указанных тарифов и добавляется в статистику.
  • Управление шириной канала
    С ростом числа Интернет-приложений, и, следовательно, объема трафика возникает необходимость оптимизировать потребление трафика. Управление шириной канала в UserGate Proxy & Firewall является функцией, призванной решить эту задачу.
  • Кэширование
    Кэширование является одной из функций HTTP- и FTP-прокси в UserGate Proxy & Firewall, которая ускоряет открытие веб-страниц или загрузку файлов, а также позволяет существенно экономить расходы на входящий трафик. При использовании кеширования результаты веб-запросов пользователей сохраняются на локальный диск компьютера, на котором установлено решение.
  • Поддержка IP-телефонии
    UserGate Proxy & Firewall осуществляет поддержку IP-телефонии и может работать в качестве шлюзового решения для софтфонов и IP-телефонов. IP-телефония, также называемая VoIP (Voice over IP), семейство технологий предназначенных для передачи голоса по протоколу IP. Главным преимуществом технологии VoIP, в сравнении с традиционной проводной связью, является его низкая стоимость, что делает ее лучшим выбором для использования в корпоративных целях.
  • DHCP-сервер
    DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий администратору автоматизировать и управлять выдачей IP-адресов устройствам в локальной сети. Служба DHCP дает возможность администраторам контролировать и распределять IP-адреса, и автоматически выдавать IP-адрес при подключении нового устройства к локальной сети.
    Продукт поддерживает динамическую адресацию, что заметно упрощает администрирование сети за счет того, что система ведет учет адресов автоматически. Это означает, что новое устройство добавляется в сеть без утомительного добавления его вручную.
  • Публикация ресурсов
    Часто возникает необходимость предоставления доступа к внутренним ресурсам компании извне. Как правило, к таким ресурсам относятся Web-, FTP-, VPN- или почтовый сервер. Для того, чтобы предоставить такой доступ с помощью UserGate Proxy & Firewall необходимо создать правило перенаправления запросов на компьютер в локальной сети, на котором запущена соответствующая служба.
  • Удаленное администрирование
    К серверу UserGate Proxy & Firewall можно подключаться по локальной сети или удаленно через интернет из любой точки мира. Для этого достаточно скачать установочный пакет UserGate Proxy & Firewall и выбрать "Установить Консоль Администрирования UserGate". После установки надо указать в настройках соединения IP-адрес или доменное имя сервера UserGate Proxy & Firewall.

Преимущества UserGate Proxy & Firewall:

  • Межсетевой экран, IDPS и маршрутизация
    UserGate Proxy & Firewall обеспечивает надежную защиту IT-инфраструктуры организации от попыток вторжения, внешних атак и остальных распространенных интернет-угроз. Кроме того у администраторов появляется возможность контролировать доступ к интернету и работу приложений. UserGate Proxy & Firewall обеспечивает безопасность сети, безопасное соединение и дает возможность оптимизировать трафик - все это в совокупности позволяет сэкономить на приобретении нескольких продуктов, выполняющих аналогичные функции.
  • Продвинутая система безопасности
    Дополнительные антивирусные модули от ведущих разработчиков антивирусных решений - лаборатории Касперского, Panda Security, и Avira - защищают локальную сеть от разнообразных сетевых угроз таких, как вирусы, трояны, фишинг, шпионское ПО и т.д. Данные модули сканируют на наличие угроз весь веб- и FTP-трафик, вложения в электронной почте и скачивания из интернета. Антивирусные базы автоматически обновляются на регулярной основе.
  • Управление трафиком
    UserGate Proxy & Firewall обеспечивает выделение гарантированной ширины канала для определенных видов трафика, что необходимо для эффективной работы организации. Обширная библиотека заранее заданных приложений вместе с конфигурацией правил, применяемых к пользователям, а также правила основанные на времени, позволяет пресечь использование приложений не относящихся к рабочему процессу и оптимизировать качество использования нужных для работы приложений.
  • Контроль использования интернета
    UserGate Proxy & Firewall позволяет контролировать доступ к определенным категориям веб-сайтов, возможность скачивания файлов или просмотра потокового видео. Работа данного функционала основана на создании правил для отдельных пользователей, групп пользователей и правил ограничения по времени. Использование функциональности UserGate Proxy & Firewall повышает безопасность и производительность компании. Пользователь, знающий, что его интернет-активность может контролироваться, с большей вероятностью будет добровольно ограничивать свое время, потраченное на на общение в социальных сетях, чтение блогов, спортивных, новостных ресурсов и прочие развлечения.
  • Виртуальная частная сеть (VPN)
    В UserGate Proxy & Firewall реализован функционал позволяющий связать головной офис с филиалами, филиалы между собой, либо любой из офис с сотрудниками, работающими удаленно, либо использующими мобильные устройства. Безопасность обеспечивается посредством создания защищенного VPN-соединения, через туннель "сервер-сервер" или "клиент-сервер". Данный функционал обеспечивает безопасное соединение вне зависимости от месторасположения.
Подробнее о UserGate Proxy & Firewall

UserGate Proxy & Firewall 6.0 VPN GOST - это сертифицированный ФСТЭК по 3 классу межсетевой экран, который может использоваться в составе автоматизированных систем до класса защищенности 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно, т.е не обрабатывающих гостайну. Решение полностью удовлетворяют требованиям 17 и 21 приказов ФСТЭК для обработки персональных данных 1-4 категорий. 

Данное решение получило сертификат ФСТЭК РФ №3164 на соответствие:
  • оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002) (РД БИТ);
  • "Требованиям к системам обнаружения вторжений" (ИТ.СОВ.С4.ПЗ), утвержденным Приказом ФСТЭК России от 6 декабря 2011 г. N 638 – по 4 классу защиты;
  • руководящему документу "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа" (Гостехкомиссия России, 1997) (РД МЭ) – по 3 классу защищенности;
  • руководящему документу "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) (РД НДВ) - по 4 уровню контроля;
  • руководящему документу "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" (Гостехкомиссия России, 1992) (РД АС) – до класса 1Г.
Также в задании по безопасности была заявлена и проверена испытательной лабораторией ФСТЭК двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ КриптоПро CSP.

До 1 июля 2011 года все операторы персональных данных должны были привести свои информационные системы в соответствие с ФЗ-152 "О персональных данных", путем внедрения соответствующего программного обеспечения. Контроль выполнения данного закона осуществляется ФСТЭК и ФСБ.

Практически каждая организация использует в работе персональные данные: информация о клиентах, данные отдела по кадрам и т. п. Таким образом, требования, накладываемые ФСТЭК к межсетевым экранам, актуальны практически для любой компании, имеющей доступ в Интернет.

В апреле 2010 года UserGate Proxy & Firewall 5.2.F стал первым программным продуктом в своем классе, прошедшим сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам по 4 классу. В мае 2014 года новая версия UserGate Proxy & Firewall 6.0 VPN GOST получила сертификат, как по 3 классу требований к межсетевым экранам, так по требованиям к системам обнаружения вторжений (СОВ).

Дополнительная информация по Proxy & Firewall 6.0 VPN GOST здесь.

Лицензирование UserGate Proxy & Firewall 6.0 VPN GOST

Пакет для сертифицированной версии UserGate Proxy & Firewall 6.0 VPN GOST приобретается совместно с лицензией на продукт на определенное количество сессий. Неотъемлемой частью покупки сертифицированной версии является покупка медиа-комплекта для сертифицированной версии Usergate Proxy & Firewall 6.0 VPN GOST.

Состав поставки сертифицированной версии
1. Пакет для сертифицированной версии UserGate Proxy & Firewall 6.0 VPN GOST включает:
  • Верифицированный дистрибутив сертифицированного программного обеспечения (поставляется на физическом носителе).
  • Руководство по настройке (поставляется в электронном виде).
  • Формуляр на сертифицированное программное обеспечение, промаркированный специальными защитными знаками соответствия ФСТЭК России.
  • Копия Сертификата ФСТЭК России на программное обеспечение, заверенная печатью Заявителя.
  • Абонемент на сертификационную поддержку программного обеспечения (включает абонемент на получение сертифицированных обновлений в течение срока действия Сертификата ФСТЭК).
2. Лицензия на использование сертифицированной версии UserGate Proxy & Firewall 6.0 VPN GOST до N сессий:
  • Лицензионное соглашение поставляется в бумажном виде.
  • Лицензия на использование сертифицированной версии приобретается отдельно от пакета для сертифицированной версии, но является неотъемлемой частью данного пакета.
  • В соответствии ФЗ 195 от 19.07.2007 пункт 2 статьи 149 НК РФ и удобства бухгалтерского учета продаж, не облагаемых НДС, стоимость прав на использование(лицензия) сертифицированной версии UserGate Proxy & Firewall 6.0 VPN GOST, не включена в стоимость пакетов для сертифицированной версии UserGate Proxy &Firewall 6.0 VPN GOST.
Обновление до сертифицированной версии предполагает поставку полного пакета, описанного в п.1. и п.2.
  • При обновлении сертифицированной версии UserGate Proxy & Firewall 5.2F и несертифицированной UserGate Proxy & Firewall 6.Х до сертифицированной UserGate Proxy & Firewall 6.0 VPN GOST предусмотрены скидки.
При использовании криптографической аутентификации и шифрования VPN-трафика клиенту необходимо дополнительно приобретать лицензии на:
  • право использования СКЗИ "КриптоПро CSP" версии 3.9 на одном сервере для UserGate Proxy & Firewall 6.0 VPN GOST по количеству сессий UG 6.0 VPN GOST;
  • право использования СКЗИ "КриптоПро CSP" версии 3.9 на одном рабочем месте для UserGate Proxy & Firewall 6.0 VPN GOST – по количеству удаленных АРМ;
  • Криптографический модуль CSP client для UG 6.0 GOST – по количеству удаленных АРМ, для которых необходимо осуществлять криптографическое взаимодействие.
Подробнее о UserGate Proxy & Firewall 6.0 VPN GOST


KinderGate Родительский Контроль - это российский программный продукт, разработанный для домашних пользователей, школ, интернатов, библиотек и других образовательных учреждений. KinderGate Родительский Контроль обеспечивает фильтрацию опасных сайтов и позволяет обеспечить контроль использования интернета. Продукт обеспечивает комплексную, многоступенчатую интернет-фильтрацию, что позволяет обеспечивать ее точность на уровне выше 99%. KinderGate Родительский Контроль сочетает использование фильтрации сайтов по категориям, морфологического анализа содержимого страниц, блокировку контекстной рекламы, безопасный поиск, использование черных и белых списков сайтов, контроль загрузки файлов и другие функции. Также важным преимуществом KinderGate Родительский Контроль является соответствие требованиям российского законодательства и рекомендациям Министерства образования, в том числе:
  • ФЗ-436 Российской Федерации "О защите детей от информации, причиняющей вред их здоровью и развитию";
  • ФЗ-139 Российской Федерации "О черных списках";
  • ФЗ-114 Российской Федерации "О противодействии экстремистской деятельности"
  • Методическим рекомендациям по ограничению в образовательных организациях доступа в интернет Министерства образования Российской Федерации.
Более подробная информация о продукте.

Трудно представить современную жизнь без интернета. Социальные сети, многочисленные интернет-ресурсы, форумы, чаты, онлайн-игры, все это стало неотъемлемой частью нашей повседневной жизни, и не только нашей, но и наших детей. Но иногда интернет может представлять опасность - вредоносная информация, связанная с насилием и употреблением наркотиков, контент "для взрослых", вирусы и недоброжелатели, азартные игры, все это может привести к фатальным последствиям.

KinderGate Родительский Контроль – полнофункциональное программное решение, обеспечивающее контроль действий несовершеннолетних детей в интернете. Решение разработано для домашних пользователей и образовательных учреждений. С помощью KinderGate Родительский Контроль родители могут запретить доступ ребенку к сайтам, содержащим вредную для детей информацию, либо просто просматривать статистику использования интернета. К тому же, KinderGate Родительский Контроль блокирует контекстную рекламу, от чего просмотр многих сайтов становиться намного комфортнее.

Используя KinderGate Родительский Контроль домашние пользователи могут запретить доступ к сайтам "для взрослых", блокировать множество других категорий ресурсов, обеспечить безопасность домашних компьютеров от вирусов, защитить своих детей от вредной информации, связанной с наркотиками и насилием, за счет морфологического анализа содержимого страниц в реальном времени, а также заблокировать надоедливые рекламные баннеры и выскакивающие окна.

Существует ряд законодательных требований и рекомендаций, таких как ФЗ-436 "О защите детей от информации, причиняющей вред их здоровью и развитию", ФЗ-139 "О черных списках", ФЗ-114 "О противодействии экстремистской деятельности", выпущенные Министерством образования Российской Федерации "Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования". Образовательные учреждения регулярно подвергаются проверкам различных органов, таких как прокуратора, РосОбрНадзор. Использование KinderGate позволяет в максимальной степени удовлетворять существующим требованиям и рекомендациям, не ограничивая при этом свободу посещения любых позитивных или нейтральных ресурсов.

Подробнее о KinderGate Родительский Контроль


ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ

UserGate Mail Server - это российский почтовый сервер, являющийся экономичной и простой в управлении альтернативой Microsoft Exchange. Почтовый сервер разработан для малого и среднего бизнеса и предоставляет антивирусную и антиспам-фильтрацию электронной почты, а также широкий набор функций, связанных с организацией работы электронной почты.

UserGate Mail Server - это полнофункциональный почтовый сервер, обеспечивающий управление корпоративной электронной почтой, ее хранение, защиту от спама и вирусов. Продукт поддерживает концепцию использования собственного устройства (Bring Your Own Device - BYOD), а также предоставляет такой функционал, как резервное копирование сообщений, поддержку работы с внешними почтовыми ящиками, в том числе и бесплатными (mail.ru, yandex.ru, gmail.com и др.).

Схема работы
UserGate Mail Server устанавливается на любом сервере с установленной операционной системой Windows. Почтовый сервер может выполнять загрузку почты с одного или нескольких доменов и обеспечивает антивирусное сканирование входящих сообщений и фильтрацию спама. Также решение поддерживавет работу с MS Active Directory, списки внутренней рассылки, календарь, резервное копирование почты, и т.д. Пользователи могут работать через любой почтовый клиент или использовать веб-клиент (UserGate WebMail).

Scheme-UserGate-Mail-Server.png

Функциональность UserGate Mail Server:

Организация работы электронной почты:
В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа со службами каталогов и удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил.

  • Управление доменами
    UserGate Mail Server поддерживает как работу с одним доменом, так и с несколькими. Домен является ключевой настройкой почтового сервера. Администратор может указать список доменов, обрабатываемых почтовым сервером. UserGate Mail Server поддерживает работы с удаленными доменами.
  • LDAP синхронизация
    Опция LDAP Sync в настройках почтового домена предназначена для синхронизации учетных записей с каталогом LDAP, например, с MS Active Directory. Такой подход позволяет выполнять централизованное управление учетными записями, сокращает количество возможных ошибок и упрощает процесс администрирования почтового сервера.
  • Веб-клиент
    UserGate Mail Server поддерживает доступ к почте через веб-клиент (UserGate WebMail), с помощью которого можно получить полный доступ к своей почте через любой браузер.
  • Удаленное администрирование
    Администрирование почтового сервера может осуществляться из любого местонахождения с помощью любого браузера.
  • Удаленные учетные записи
    Загрузчики почты с поддержкой POP3 и IMAP позволяют работать с удаленными учетными записями.
  • Списки рассылки
    UserGate Mail Server поддерживает два режима рассылки сообщений. В случае использования режима Public почтового сервера сообщения можно отправлять с любых адресов. В режиме Membership отправлять сообщения на адрес групповой рассылки могут только участники группы, т.е. только те пользователи, которые перечислены в свойствах рассылки.
  • Система правил
    Обработка сообщений в UserGate Mail Server реализована на основе правил (Message Rules). Правила представляют собой набор условий, объединяемых по логическому И/ИЛИ и одно или несколько действий, которые должны быть выполнены почтовым сервером, если указанное условие выполняется. Правила обрабатываются последовательно сверху вниз, таким образом, каждое сообщение может быть обработано несколькими правилами. Для нелинейной обработки сообщений почтовым сервером предусмотрены такие действия, как “Остановить обработку” - в этом случае нижележащие правила UserGate Mail Server не рассматриваются,- и “Перейти на правило” – переход на определенное правило, расположенное ниже по списку правил.
Безопасность:
Для безопасного доступа к электронной почте, в продукте реализована поддержка таких протоколов, как SSL, POP3s, SMTPs и IMAPs. Безопасность почтового сообщения обеспечиваться сразу четырьмя антивирусными модулями: Avira, Kaspersky Antivirus, Panda Antivirus и Entensys Zero-Hour, основанном на "облачных" технологиях. Данные модули осуществляют проверку SMTP-трафика на наличие вирусов.

"Облачный" антивирус:
UserGate Mail Server не требует установки громоздкого приложения, затрачивающего для нормальной работы значительную часть ресурсов сервера. Быстродействие облачного антивируса, встроенного в UserGate Mail Server, зависит лишь от загруженности внешнего канала, т.е. от скорости подключения к сети Интернет. Представленное решение основано не только на создании сигнатур для вирусов, что является основной слабостью большинства антивирусных технологий. Использование сотен серверов (honeypots) по всему миру, как и технологическое сотрудничество с крупнейшими разработчиками антивирусных решений, позволяет немедленно распознавать крупные вирусные эпидемии. Подобный подход обеспечивает проактивное обнаружение вирусов и позволяет начинать борьбу с новым вирусом до того момента, как он поразит миллионы компьютеров.

Несколько уровней защиты от спама:
Для обработки входящих сообщений в UserGate Mail Server фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. UserGate Mail Server поддерживает следующие метод фильтрации спама:
  • на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
  • на основе распределенной антиспам системы ("облачный" антиспам);
  • на основе статистики (собственная реализация фильтрации Байеса).
Кроме этого UserGate Mail Server поддерживает контроль SMTP протокола (контроль правильности команд в соответствии с RFC), ограничивает максимальный размер письма, максимальное количество получателей и т.п.

"Облачный" антиспам:
"Облачный" антиспам в почтовом сервере отфильтровывает письма, основываясь на анализе их содержания и эвристике. Используемые технологии позволяют анализировать спам-сообщения на любых языках, а также графические сообщения. Модуль Cloud Antispam отправляет "облачному" сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или атаку спама. Одним из важных достоинств "облачного" антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции спама составляет более 97%.

Интеграция с IMAP:
В UserGate Mail Server реализована интеграция с IMAP – сервером MS Exchange или Lotus Domino. Интеграция предоставляет возможность создания общей папки IMAP на удаленном почтовом сервере и обработку сообщений в этих папках.

Мониторинг и статистика:
UserGate Mail Server предоставляет информацию обо всех сообщениях, обработанных почтовым сервером. Мониторинг сообщений позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.

Прочее:
UserGate Mail Server поддерживает резервное копирование почтовых сообщений, посылку автоматических ответов, настройку правил по обработке почты, управление сервисами в веб-консоли и выбор произвольного диапазона дат в истории сообщений.

Преимущества UserGate Mail Server:
  • Удобное в управлении решение на базе ОС Windows
    UserGate Mail Server - это российский почтовый сервер, являющийся альтернативой Microsoft Exchange и другим популярным почтовым решениям. Продукт обладает модульной структурой, что обеспечивает высокую надежность работы при экономном потреблении системных ресурсов. UserGate Mail Server прост в установке и в администрировании, что делает возможноым использование продукта компаниями самого разного размера. Продукт обеспечивает компании среднего и малого бизнеса всем необходимым функционалом для обеспечения безопасности и организации корпоративной переписки.
  • Поддержка нескольких почтовых клиентов
    UserGate Mail Server позволяет использовать любые почтовые клиенты такие, как, например, Windows Mail, Outlook, Thunderbird и Eudora. Таким образом, работа почтового сервера остается незаметной для пользователей, которые могут продолжать использование привычных почтовых приложений. В любом случае возможен доступ к почте через собственный веб-клиент (UserGate WebMail), что может быть удобным для доступа к почте с мобильных устройств, таких как планшеты.
  • Безопасность электронной почты
    Встроенные модули антивирусной и антиспам фильтрации обеспечивают серьезную защиту от современных интернет-угроз. Работа данных модулей основана на использовании облачного сервиса, содержащего сигнатуры всех актуальных спам-рассылок и вирусов. UserGate Mail Server способен обеспечить защиту не только от вирусов, но и от фишинга, а также от различных схем мошенничества, основанных на методах социальной инжинерии. Продукт также сканирует все ссылки в сообщении, проверяя их безопасность. Запатентованная технология поиска спама в почтовом трафике RPD (Recurrent-Pattern Detection) обеспечивает уровень детекции спама около 99%, поддерживая крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений.
  • Скачивание почты с нескольких доменов
    В UserGate Mail Server реализована возможность объединять почту с нескольких доменов, включая учетные записи сервисов бесплатной электронной почты, таких как mail.ru, yandex.ru, gmail.com, hotmail.com, почтовый аккаунт предоставляемый интернет-провайдером и т.д. Представленный функционал позволяет интегрировать и переносить в один почтовый ящик любое количество внешних адресов. При миграции с одного почтового сервера на другой существует возможность получать почту с устаревших учетных записей.
Подробнее о UserGate Mail Server


UserGate Mail Security обеспечивает комплексную безопасность использования электронной почты в организации, используя одни из лучших в мире технологий по фильтрации спама и вирусов.

UserGate Mail Security для Exchange Server/SMTP/Lotus – это решение для защиты корпоративной почты от вирусов, фишинга, спама и прочих вредоносных сообщений, позволяющее также предотвращать утечки конфиденциальной информации. Продукт обеспечивает архивацию сообщений, предоставляет возможность мониторинга почты, поддерживает синхронизацию по IMAP с MS Exchange и Lotus Domino, а также может работать с любыми другими почтовыми серверами.

Scheme-UserGate-Mail-Security.png


Благодаря модульной структуре UserGate Mail Security обладает крайне высокой производительностью и отказоустойчивостью. Облачные модули фильтрации вирусов и спама, обеспечивают фильтрацию спама и защиту от вирусов с крайне быстрым временем реакции на новые угрозы (Zero-Hour Protection) и практически нулевым ложным срабатыванием.

Функциональность UserGate Mail Security:

Защита от утечек персональных данных и иной конфиденциальной информации:
UserGate Mail Security оснащен модулем защиты от потери данных (DLP - Data Loss Protection), предотвращающим утечки конфиденциальной или другой нежелательной информации, а также проникновение ее извне.

В зависимости от настроек система позволяет Блокировать, Задерживать сообщения, или Оповещать инженера безопасности об отсылке подозрительного письма. В UserGate Mail Security используется три типа фильтрации: Регулярные выражения (Regexp), Сравнение документов (Docmatch) и Лемматизатор (Lemmatizer). Каждый из них посредством разных способов поиска информации в теле, теме, вложениях и других частях письма, исследует почтовые сообщения на наличие в них определенных ключевых слов или фраз и проводит сравнение передаваемых данных с образцами конфиденциальной информации.

Защита от фишинга и вирусов:
В UserGate Mail Security интегрированы четыре антивирусных модуля: облачный антивирус Entensys и антивирусные движки Лаборатории Касперского, Panda Security и Avira. Данные модули сканируют на наличие угроз весь веб- и FTP-трафик, вложения в электронной почте и скачивания из интернета.

  • Преимущества облачного антивируса
    При использовании облачного антивируса Entensys не требуется установки громоздкого приложения, затрачивающего для нормальной работы значительную часть ресурсов сервера. Быстродействие облачного антивируса, встроенного в UserGate Mail Security, зависит лишь от загруженности внешнего канала, т. е от скорости подключения к сети Интернет.
  • Раннее обнаружение вирусов
    Современные вирусы, черви и трояны используют различные слабости антивирусных технологий: основной проблемой является время, необходимое для создания сигнатур или эвристики. Entensys сотрудничает с международными компаниями, профессионально занимающимися анализом атак и эпидемий. Использование сотен серверов (honeypots) по всему миру позволяет распознавать как спам, так и вирусы, в первую очередь ориентируясь на статистический анализ. Такой подход обеспечивает самое быстрое время реакции на возникновение новых угроз, что позволяет начинать борьбу с новым вирусом до того момента, как он поразит миллионы компьютеров.
Облачный антиспам:
Облачный антиспам отфильтровывает письма, основываясь на анализе их содержания и эвристике. Анализу подвергаются письма на любых языках, а также графические сообщения. Центр обнаружения спама выявляет спамерские атаки в любой точке мира.

Одним из важных достоинств облачного антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции составляет более 97%. Традиционный метод блокировки спама на основе черных списков IP и DNS обладает несравненно более высоким уровнем ложного срабатывания. Объяснить это можно тем, что в черные списки часто попадают нормальные пользователи. Достаточно того, чтобы какой-либо компьютер из локальной сети был скомпрометирован и использовался для рассылки спама.

Модуль Entensys Cloud Antispam отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или атаку спама. Таким образом "облачный" антиспам может использоваться в организациях, в которых ошибочное удаление писем может приводить к потере клиентов или другим проблемам.

Дополнительные методы защиты от спама:
В обработке входящих сообщений в UserGate Mail Security фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. В дополнению к облачному антиспаму, не требующему настройки со стороны пользователя, UserGate Mail Security поддерживает следующие дополнительные методы фильтрации:
  • на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
  • на основе распределенной антиспам системы ("облачный" антиспам);
  • на основе статистики (собственная реализация фильтрации Байеса).
Кроме этого решение поддерживает контроль SMTP протокола (контроль правильности команд в соответствии с RFC), ограничивает максимальный размер письма, максимальное количество получателей и т.п.

Интеграция с IMAP:
В решении от Entensys реализована интеграция с IMAP-сервером MS Exchange или Lotus Domino. Интеграция предоставляет возможность создания общей папки IMAP на удаленном почтовом сервере и обработку сообщений в этих папках.

Архивирование сообщений:
В продукте реализовано копирование входящих сообщений. Копирование выполняется до антиспам и антивирусной фильтрации. В настройках архивирования можно выбрать направление (только входящие, только исходящие или оба), а также указать адреса исключений.

Мониторинг и статистика:
UserGate Mail Security предоставляет информацию обо всех сообщениях, обработанных сервером решения. Мониторинг сообщений в UserGate Mail Security позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.

Прочее:
Продукт поддерживает посылку автоматических ответов, настройку правил по обработке почты. В решении реализована возможность менять приоритет обработки почтовых сообщений, управление сервисами доступно в веб-консоли, а в истории сообщений можно выбирать произвольный диапазон дат.

В UserGate Mail Security реализована система правил по работе с вложенными в почтовое сообщение файлами. Например, можно запретить открытие исполняемых файлов, тем самым, обезопасив систему от заражения троянами.

Преимущества UserGate Mail Security:
  • Антиспам для любого почтового сервера
    UserGate Mail Security обеспечивает качественную защиту от угроз, связанных с электронной почтой,  и работает с любыми почтовыми серверами. Таким образом, продукт позволяет полноценно использовать функционал того или иного почтового сервера и в тоже время получать все преимущества от использования дополнительных функций по безопасности и мониторингу. Решение поддерживает синхронизацию по IMAP с MS Exchange и Lotus Domino. UserGate Mail Security обладает модульной структурой, это улучшает отказоустойчивость и повышает эффективность работы.
  • Безопасность электронной почты
    Встроенные модули антивирусной проверки и защиты от спама обеспечивают наиболее продвинутую защиту от современных интернет-угроз и угроз нулевого дня. Высокодоступный облачный сервис, размещенный во множестве дата-центров по всему миру, гарантирует повышенную надежность и расширяемость. UserGate Mail Security способен обеспечить защиту от фишинга, как обычного так и целевого, направленных атак и вирусов. Также продукт сканирует все ссылки в сообщении, чтобы затем проверить источник на наличие вредоносного ПО. Запатентованная технология поиска спама в почтовом трафике RPD (Recurrent-Pattern Detection) обеспечивает уровень детекции спама около 99% и крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений.
  • Фильтрация содержимого писем и защита от потери данных (DLP)
    UserGate Mail Security позволяет организовать работу электронной почты путем введения правил обработки содержимого сообщений. Также продукт обеспечивает защиту от утечек персональных данных и иной конфиденциальной информации. Решение производит проверку входящей и исходящей переписки в несколько этапов и перехватывает сообщения, подпадающие под правила, введенные администратором сети.
  • Архивирование сообщений
    UserGate Mail Security позволяет эффективно организовать корпоративную переписку за счет архивации сообщений. Также продукт предотвращает потерю данных и обеспечивает соответствие требованиям законодательства.
Подробнее о UserGate Mail Security


ОБЛАЧНЫЕ РЕШЕНИЯ

UserGate Web Filter Cloud позволяет фильтровать DNS-запросы пользователей с помощью категорий фильтрации и с помощью черных и белых списков запрещенных хостов. При запрете доступа к определенному сайту с помощью DNS-фильтрации пользователь может быть перенаправлен на сторонний веб-сайт, на котором он увидит сообщение о том, что он пытается получить доступ к запрещенному ресурсу.

Данная технология основана на использовании постоянно обновляющейся базы сайтов (500 млн.), для удобства оперирования разделенной на 73 категорий. Категории, по которым производится фильтрация, могут быть сгруппированы таким образом, что будут полностью соответствовать и удовлетворять требованиям Министерства образования и науки РФ по категорированию Интернет-ресурсов.

Подробнее о UserGate Web Filter Cloud

UserGate Hosted Email Security – это решение для защиты корпоративной почты от вирусов, фишинга, спама и прочих вредоносных сообщений, позволяющее также предотвращать утечки конфиденциальной информации. Продукт обеспечивает архивацию сообщений, предоставляет возможность мониторинга почты, может работать с любыми почтовыми серверами.

Использование облачного решения не требует установки, настройки, поддержки и проведения регулярных обновлений собственного сервера. Все это позволяет обеспечить защиту электронной почты без скрытых издержек.

Подробнее о UserGate Hosted Email Security