UserGate UTM

Программное обеспечение UserGate UTM является шлюзовым решением, которое позволяет обеспечить безопасность корпоративной сети от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в Интернет и использование интернет-приложений. В продукте UserGate UTM реализована возможность «глубокого анализа трафика» DCI, что дает возможность эффективно бороться с продвинутыми интернет-угрозами, в том числе с «угрозами нулевого дня». UserGate UTM также защищает пользователей от слежения и негативной рекламы.

UserGate UTM объединяет межсетевой экран, систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, VPN-сервер и другие функции в едином решении, удобном для установки и администрирования. В продукте также реализованы всевозможные функции, более востребованные крупными организациями. К ним относятся контроль доступа, основанный на идентификации пользователя, балансировка нагрузки, управление полосой пропускания, предотвращение угроз, анализ SSL, распознавание приложений и другие.

UserGate UTM может использоваться как программно-аппаратный комплекс или быть установленным на виртуальной машине. Принцип работы UserGate UTM основан на создании правил, применяемых к пользователям/группам пользователей. Продукт позволяет администраторам контролировать поток трафика и управлять доступом пользователей в Интернет. Различные правила могут быть использованы для разрешения или запрета доступа к определенным категориям сайтов, контроля закачек, использования приложений, установки ограничений по трафику и ширине канала. UserGate UTM также позволяет мониторить использование Интернета и дает возможность получения подробной статистики.

Безопасность сети и защита от сетевых угроз

Встроенный в UserGate UTM межсетевой экран фильтрует трафик, проходящий через определенные порты (например, TCP, UDP), тем самым обеспечивая защиту сети от хакерских атак и разнообразных типов вторжений, основанных на использовании данных протоколов.

Обнаружение и предотвращение вторжений

Система обнаружения и предотвращения вторжений (IDPS – Intrusion Detection and Prevention System) позволяет распознавать вредоносную активность внутри сети. Основной задачей системы является обнаружение, протоколирование и предотвращение угроз, а также предоставление отчетов. Выявление проблем безопасности обычно происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IDPS отслеживает и блокирует подобные атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора сети.

Облачный антивирус

Облачный антивирус, разработанный и поддерживаемый компанией UserGate, позволяет обеспечивать высокий уровень защиты пользователя без уменьшения производительности системы. Модуль позволяет передавать в облако сигнатуры закачиваемых файлов и скриптов, где они проверяются на предмет сравнения с известными опасными приложениями. UserGate использует ежечасно обновляемую базу, содержащую на данный момент несколько сотен тысяч опасных сигнатур и наполняемую с помощью ряда непроприетарных систем и песочниц. Данный подход крайне эффективен при высокой нагрузке, так как блокирует вредоносные файлы, не сказываясь негативно на скорости работы системы.

Шлюзовой антивирус для фильтрации файлов и вложений

Для любой организации критически важно защитить трафик, входящий в локальную сеть, от вирусов и шпионских программ. UserGate UTM использует антивирусный движок «Лаборатории Касперского» для проверки всего входящего и исходящего трафика.

Стойкая защита от современных угроз

UserGate UTM способен обнаруживать в загружаемом контенте, скриптах, файлах как известный, так и до сих пор неизвестный вредоносный код. Различные модули продукта занимаются анализом возможных угроз и их предотвращением. К ним относятся межсетевой экран, система обнаружения и предотвращения вторжений, модуль контроля приложений (на уровне L7), облачный антивирус, модуль интернет-фильтрации, использование репутационных сервисов и специальные подгружаемые черные списки.

Улучшение производительности и надежности Интернета

Поддержка работы с несколькими провайдерами

UserGate UTM обеспечивает возможность переключения между доступными интернет-каналами от различных провайдеров или их совместное использование, что позволяет существенно повысить надежность и отказоустойчивость интернет-доступа.

Управление трафиком, балансировка канала

Функция управления трафиком позволяет расставить правильные приоритеты, чтобы нивелировать негативное влияние пользователей или приложений, потребляющих существенный трафик, на других пользователей. Все это позволяет обеспечивать гарантированное качество работы приложений, критичных для работы предприятия.

Кэширование

Кэширование ускоряет работу сервиса с помощью загрузки контента из предварительно сохраненного локального хранилища. Кэширующий прокси-сервер держит локальные копии часто запрашиваемых ресурсов, это позволяет существенно уменьшить потребляемую полосу пропускания.

Высокая отказоустойчивость

Функция высокой отказоустойчивости позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate UTM. Данная функция позволяет устанавливать систему на парных узлах и автоматически переключать между ними нагрузку в случае сбоев. В решении реализована поддержка кластеризации и поддержка отказоустойчивого кластера VRRP (active-passive).

Управление трафиком и контроль доступа в Интернет

Контроль доступа в Интернет

UserGate UTM обеспечивает контроль работы web-приложений и доступа в Интернет с помощью создания правил, основанных на персонализированной политике. Это обеспечивает разноуровневый доступ к сетевым ресурсам и позволяет распределять ширину канала между различными приложениями и сервисами. Функция контроля доступа в Интернет также позволяет автоматически применять настройки безопасности к отдельным пользователям и объектам сетевой инфраструктуры.

Идентификация пользователей

UserGate UTM поддерживает аутентификацию пользователей и применение к пользователям правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой таких средств и протоколов аутентификации, как Active Directory, Kerberos, RADIUS, LDAP. Администраторы могут применить определенные политики безопасности к любому пользователю, группе пользователей или, например, ко всем неизвестным пользователям. Дополнительно к этому продукт поддерживает аутентификацию через web-интерфейс типа Captive Portal, поддержку временных пользователей, применение правил к пользователям терминальных служб с помощью специальных агентов, а также использование агента авторизации для Windows-платформ.

Поддержка концепции BYOD (Bring Your Own Device)

Возможно применение специальных правил доступа к любым устройствам, включая ноутбуки, планшеты, смартфоны, используемым пользователями. UserGate UTM позволяет устанавливать ограничения на максимальное число устройств на одного пользователя (общее и одновременно используемых), а также задать список конкретных устройств, которые пользователь может использовать для получения доступа в сеть.

Контент-фильтрация и контроль приложений

Интернет-фильтрация

Использование модуля интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.

Глубокий анализ контента

UserGate UTM осуществляет морфологический анализ web-страниц на наличие определенных слов и словосочетаний. Это позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена.

Контроль использования социальных сетей

UserGate UTM дает возможность блокировки игр и других приложений для наиболее популярных социальных сетей.

Поддержка SSL

Наряду с обычным нешифрованным трафиком UserGate UTM может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.

Блокировка баннеров, всплывающих окон и скриптов слежения

UserGate UTM позволяет блокировать баннеры и всплывающие окна на основании знания наиболее популярных рекламных сетей и используемых ими скриптов.

Контроль приложений

Функция контроля приложений на основе обновляемых баз сигнатур может быть использована в правилах межсетевого экрана и правилах пропускной способности. Это обеспечивает защиту от угроз, связанных с программами, имеющими доступ в интернет.