Caractéristiques

Firewall réseau et Routeur

Firewall avancé

Le firewall UserGate intégré fournit une protection LAN supplémentaire contre les attaques de hacker et d'autres types d'intrusions sophistiquées basées sur protocoles en bloquant le trafic passant par les ports particuliers (TCP, UDP, ou tout autre protocole Internet). Les ports spécifiés dans les paramètres proxy (HTTP, FTP, SOCKS, etc.), ainsi que les ports spécifiés dans le Port Mapping, sont inclus dans des règles de firewall générées automatiquement (type auto). Le système de firewall de UserGate traite également des paquets non traités par les règles NAT. Si un paquet est traité par le lecteur NAT, il ne sera pas traité par le firewall UserGate.

Lecteur NAT avancé

Le lecteur de Translation d'adresse réseau de UserGate (lecteur NAT) prend en charge la dissimulation et est capable de travailler en mode routage. La gestion du mode routage permet la création de plusieurs sous-réseaux locaux ayant pour origine le serveur UserGate, ainsi que la gestion de relation réseau.

FAI multiples et relais de connexion

UserGate proxy & Firewall permet d'utiliser plusieurs Fournisseurs d'accès à Internet (FAI) et rendre les différents fournisseurs disponibles pour différents groupes d'utilisateurs. Si la connexion FAI principale n'est pas stable, vous pouvez activer le Relais de Connexion pour basculer les utilisateurs vers une connexion secondaire au cas où la connexion principale est interrompue.

Routage

La gestion du routage UserGate Proxy & Firewall peut être utilisé pour éviter d'installer du matériel supplémentaire, comme un routeur. S'il y a plusieurs interfaces LAN sur la machine sur laquelle vous faites fonctionner la solution, vous pouvez créer des règles qui transmettent des paquets entre eux dans les deux directions.

Partage de connexion Internet (PCI)

Avec UserGate Proxy & Firewall, vous pouvez partager de multiples connexions Internet, telles que DSL, câble, modem, sans fil, ISDN, ou tout autre parmi les utilisateurs dans votre réseau local. Le serveur est visible à la fois par Internet par une adresse IP externe et depuis un LAN (ou plusieurs LAN) par une adresse IP interne.

Dans la mesure où le trafic passe par un seul serveur, un administrateur est capable de protéger le réseau local contre les menaces, d'obtenir des statistiques détaillées et les modes d'utilisation, et contrôler ce qui est téléchargé en utilisant des règles flexibles.

Serveurs Proxy

UserGate inclut un nombre de serveurs proxy pour les protocoles de couche d'application, tels que HTTP, FTP, SOCKS, POP3, SMTP, SIP et H323. Tous les proxies peuvent fonctionner en mode transparent, éliminant le besoin de spécifier l'adresse proxy et le port dans les applications sur les machines de l'utilisateur. Vous pouvez également spécifier pour quelle interface réseau particulière un serveur proxy devrait être activé.

IDPS et Protection Antivirus

Triple protection antivirus

Il est très important de s'assurer que tout le trafic venant d'un réseau local est protégé contre les virus et les spyware. Le Proxy UserGate incorpore trois moteurs antivirus, de Kaspersky, Panda et Avira, pour fournir un triple contrôle antivirus facultatif, et vérifier tout le trafic entrant et sortant sur HTTP, FTP, SMTP et POP3.

Détection d'intrusion et système de prévention

IDPS (Intrusion Detection and Prevention System) est une solution de surveillance d'activité de réseau malveillante. L'objectif principal d'IDPS est la détection des activités potentiellement dangereuses, la prévention et le reporting de menace et de logging.

La détection de brèches de sécurité est habituellement effectuée avec l'aide de règles heuristiques et l'analyse de signatures d'attaques connues. Les détails de l'infraction sont enregistrées et une notification correspondante est envoyée vers la console et/ou l'administrateur réseau via un canal de communication spécifique. IDPS prend des contre-mesures contre la brèche en interrompant la connexion ou en reconfigurant le firewall pour bloquer le trafic entrant malveillant.

IDPS traque les activités en temps réel et bloque rapidement les attaques. Les possibles mesures préventives comprennent la blocage de segments particuliers du trafic réseau, la déconnexion et la notification de l'administrateur réseau.

Filtrage Web et Contrôle d'accès

Gestion de l'accès basé sur l'utilisateur

UserGate Proxy & Firewall crée des comptes d'utilisateurs pour lesquels l'accès à Internet est autorisé (ou refusé), des règles de trafic sont appliquées, et pour lesquelles des statistiques sont calculées. Des paramètres utilisateurs sont définies en se basant sur des paramètres spécifiques, tel qu'une IP ou une adresse MAC, un identifiant/mot de passe, un compte Active Directory ou un identifiant Windows.

Pour simplifier la gestion du trafic, les utilisateurs peuvent être combinés en groupes en utilisant la caractéristiques "Groupes". Une autre manière de combiner des ordinateurs ou des utilisateurs est de le faire à travers une des nombreuses méthodes d'autorisation. Les administrateurs peuvent choisir une ou les deux méthodes pour gérer efficacement de multiples utilisateurs, ordinateurs et sous-réseaux.

Filtrage URL catégorisé

L'abus d'Internet sur le lieu de travail peut entraîner de nombreux effets négatifs pour une entreprise, comme la baisse de la productivité, la consommation excessive de trafic, les malware, le vol d'identité et l'infraction de copyright, etc. Afin de minimiser ou d'éliminer les problèmes causés par l'utilisation personnelle ou même illégale d'Internet, le filtrage web (connu aussi sous le nom de filtrage de contenu) est fortement conseillé dans les défenses de sécurité de votre entreprise.

Le module de filtrage URL d'Entensys aide à ajouter une sécurité supplémentaire à votre réseau local. Il est conçu pour activer le contrôle administratif sur les téléchargements Internet des employés et pour restreindre l'accès à des sites web potentiellement dangereux si nécessaire.

Gestion de trafic

Firewall d'application

Les communications en temps réel, la messagerie instantanée, les programmes de chat comme IRC et les conférences Web et les outils de réseau de pair à pair, connaissent un usage régulier dans de nombreuses organisations aujourd'hui. Le filtrage d'application est conçu pour protéger contre les menaces de sécurité posées par les applications basées sur Internet. Sa finalité est double, permettre aux administrateurs de restreindre l'utilisation personnelle des applications basées sur Internet, tel que les messageries instantanées ou les clients pair à pair, et protéger le réseau local contre les menaces Internet spécifiques aux applications.

Limitations de vitesse et quotas de trafic

UserGate est très flexible dans sa manière de permettre aux administrateurs système de contrôler la vitesse du trafic. Il y a deux modules dans UserGate où les limites de vitesse peuvent être définies, la "Politique de trafic" et la "Gestion de bande passante". Le premier est utilisé pour définir les règles qui sont appliquées à certains utilisateurs et groupes d'utilisateurs. Le second est utilisé pour restreindre le trafic selon certains paramètres tels qu'un adaptateur spécifique, un protocole 'ex : TCP ou UDP), l'adresse IP source et de destination, et/ou le port.

Les quotas de trafic et les restrictions de durée sont spécifiques à la gestion basée sur l'utilisateur et permettent de fixer des limites pour un utilisateur particulier ou un groupe d'utilisateurs. En fixant un quota de trafic, un administrateur dispose de nombreuses options pour définir une règle qui s'adapte à des circonstances particulières. Par exemple, la règle peut être fixée pour être activée lorsque les conditions, telles qu'un certain protocole ou une heure de la journée, sont réunies.

Surveillance et reporting du trafic Internet

UserGate Proxy & Firewall dispose d'un module de statistiques complet qui permet aux administrateurs et aux superviseurs de renforcer la politique d'accès à Internet de l'entreprise efficacement. Les statistiques peuvent démontrer dans quelle mesure on abuse d'Internet sur le lieu de travail, et peut servir comme base principale pour prendre une décision en termes de restriction ou de blocage de certaines ressources Internet pour un utilisateur spécifique afin de combattre l'abus.

Un serveur VPN complet

VPN (Virtual Private Network) est un moyen de fixer un accès sécurisé à distance vers une base de données, un e-mail ou des serveurs FTP sur des canaux Internet standard. La technologie VPN est capable de protéger le trafic de tout système intranet et extranet, des conférences audio et vidéo et des solutions de e-commerce.

Le système propose un serveur VPN complet gérant la création de tunnel "serveur à serveur", un routage inter-réseau et la gestion des connexions VPN actuelles. La configuration du serveur VPN est limitée au réglage de quelques paramètres :

  • L'interface à utiliser par le serveur VPN pour accepter les connexions entrantes;
  • L'adresse IP du serveur VPN;
  • La gamme des adresses IP du réseau virtuel qui peuvent être assignées aux clients VPN;
  • Ainsi que d'autres paramètres.

Initialement, l'adresse IP du serveur VPN est vue par UserGate comme une interface réseau locale (LAN), cette interface peut donc être utilisée soit pour les règles de routage entre un réseau local et un réseau VPN ou bien pour créer des règles NAT entre un réseau VPN et Internet.

Caractéristiques supplémentaires

Client statistiques web

Les statistiques sont disponibles sur Internet à travers un navigateur web régulier via la caractéristique UserGate Web Statistics. Les statistiques sont présentées sous la forme d'une page web avec une interface et des graphismes et des tableaux conviviaux pour une meilleure lisibilité. Le volume d'information disponible dépend du niveau d'accès de l'utilisateur.

Système de facturation

UserGate dispose d'un système de facturation intégré, qui effectue des calculs automatiques de dépenses Internet pour chaque utilisateur en se basant sur la durée et/ou le trafic consommés. L'administrateur peut introduire des tarifs dans le système et les appliquer aux utilisateurs ou aux groupes d'utilisateurs. Les dépenses sont calculées selon ces tarifs et affichés dans les statistiques.

Gestionnaire de trafic

Le nombre d'applications Internet et de services en croissance constante, les administrateurs ont besoin d'optimiser la performance d'application dans leurs réseaux et d'éviter les effets négatifs d'excès des limites de bande passante. Ceci peut être effectué à travers la gestion efficace de bande passante et en utilisant un outil qui est spécifiquement conçu à cet effet. Notre solution dispose de toutes les caractéristiques nécessaires pour une gestion de bande passante efficace.

Web caching

Le Web caching est une caractéristique de serveur proxy importante qui accélère les requêtes de service en récupérant le contenu sauvegardé depuis une requête précédente dans le stockage local (cache). Un proxy de caching garde les exemplaires locaux de ressources fréquemment demandées, permettant aux grandes organisations de réduire leur utilisation de bande passante et leur coût, tout en augmentant significativement la performance.

Gestion téléphonie sur IP

UserGate Proxy & Firewall prend en charge la téléphonie sur IP et peut fonctionner comme passerelle pour les softphones et les téléphones IP dédiés. La téléphonie sur IP est l'autre nom de la Voix sur IP (VoIP), une famille de technologies pour délivrer les communications par voix sur les réseaux IP. Le grand avantage de la technologie VoIP est son bas coût, ce qui en fait le meilleur choix pour un usage corporate au lieu des systèmes traditionnels de téléphone par fil de cuivre.

Gestion DHCP

Dynamic Host Configuration Protocol (DHCP) est un protocole de communications permettant aux administrateurs réseau d'automatiser et de gérer de manière centralisée l'assignation des destinataires IP dans un réseau. DHCP permet à un administrateur de superviser et de distribuer les destinataires IP depuis un point central, et envoie automatiquement une nouvelle adresse IP lorsqu'un ordinateur est branché dans un autre emplacement du réseau.

Notre produit prend en charge l'adressage dynamique et simplifie l'administration réseau en gardant automatiquement la trace des adresses IP. Ceci signifie qu'un nouvel ordinateur peut être ajouté au réseau sans la contrainte de lui assigner manuellement une adresse IP unique.

Publication de ressources

Il peut être nécessaire de rendre un ordinateur local, qui fait fonctionner un certain service, accessible à partir d'Internet. Normalement, de tels services incluent le FTP, le Web, le VPN, et les serveurs mail. Pour rendre un service disponible depuis l'extérieur, vous devez rediriger les requêtes envoyées vers un ordinateur passerelle vers le serveur ou la station de travail où le service cible fonctionne. C'est lorsque la fonctionnalité de publication de ressources dans UserGate Proxy & Firewall entre en jeu.

Administration à distance

Vous pouvez accéder au serveur UserGate Proxy & Firewall à distance depuis un ordinateur autre que celui sur lequel UserGate est installé. Lancez simplement le fichier d'installation UserGate et sélectionnez "Console Administrateur UserGate" pour l'installer. Une fois que la console administrateur a été mise en place, vous pouvez vous connecter à l'ordinateur UserGate dans votre réseau ou via Internet en entrant son adresse IP ou son nom DNS.