Функциональность UserGate UTM

Безопасность сети и защита от сетевых угроз

Стойкая защита от современных угроз

UserGate UTM способен обнаруживать в загружаемом контенте, скриптах, файлах как известный, так и до сих пор неизвестный вредоносный код. Различные модули продукта занимаются анализом возможных угроз и их предотвращением. К ним относятся межсетевой экран, система обнаружения и предотвращения вторжений, модуль контроля приложений (на уровне L7), облачный антивирус, модуль интернет-фильтрации, использование репутационных сервисов и специальные подгружаемые черные списки. Сочетание всех этих средств, анализ кода и репутации файлов и скриптов - все это позволяет администраторам ИТ-безопасности легко и эффективно предотвращать распространение сетевых угроз до момента, когда они заражают конечные устройства.

Межсетевой экран нового поколения
Next Generation Firewall)

Встроенный в UserGate UTM межсетевой экран нового поколения (Next Generation Firewall) фильтрует трафик, проходящий через определенные порты (например, TCP, UDP), тем самым обеспечивая защиту сети от хакерских атак и разнообразных типов вторжений, основанных на использовании данных протоколов.

Програмно-аппаратные решения UserGate UTM способны выдержать нагрузку до 10 Гб/с в режиме межсетевого экрана.

Контроль приложений (на уровне L7)

Функция контроля приложений (на уровне L7) на основе обновляемых баз сигнатур может быть использована в правилах межсетевого экрана и правилах пропускной способности. Это обеспечивает защиту от угроз, связанных с программами, имеющими доступ в интернет. Данная функции с одной стороны позволяет администраторам ограничивать использование таких приложений, как мессенджеры или торрент-клиенты, в личных целях, с другой - защитить локальную сеть от связанных с интернетом угроз.

Обнаружение и предотвращение вторжений (IDPS)

Система обнаружения и предотвращения вторжений (IDPS - Intrusion Detection and Prevention System) позволяет распознавать вредоносную активность внутри сети. Основной задачей системы является обнаружение, протоколирование и предотвращение угроз, а также предоставление отчетов. Выявление проблем безопасности обычно происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IDPS отслеживает и блокирует подобные атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора сети.

Высокая отказоустойчивость

Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate UTM. Данная функция позволяет устанавливать систему на парных узлах и автоматически переключать между ними нагрузку в случае сбоев. В решении реализована поддержка кластеризации и поддержка отказоустойчивого кластера VRRP (active-passive).

Поддержка работы с несколькими провайдерами

UserGate UTM обеспечивает возможность переключения между доступными интернет-каналами от различных провайдеров или их совместное использование, что позволяет существенно повысить надежность и отказоустойчивость интернет-доступа.

Поддержка резервного канала

UserGate UTM обеспечивает возможность переключения между доступными интернет-каналами от различных провайдеров, что позволяет существенно повысить надежность и отказоустойчивость интернет-доступа.

Управление трафиком, балансировка канала

Функция управления трафиком позволяет расставить правильные приоритеты, чтобы нивелировать негативное влияние пользователей или приложений, потребляющих существенный трафик, на других пользователей. Все это позволяет обеспечивать гарантированное качество работы приложений, критичных для работы предприятия.

Кэширование

Кэширование ускоряет работу сервиса с помощью загрузки контента из предварительно сохраненного локального хранилища. Кэширующий прокси-сервер держит локальные копии часто запрашиваемых ресурсов, это позволяет существенно уменьшить потребляемую полосу пропускания.

Контроль доступа в интернет

UserGate UTM обеспечивает контроль работы веб-приложений и доступа в интернет с помощью создания правил, основанных на персонализированной политике. Это обеспечивает разноуровневый доступ к сетевым ресурсам и позволяет распределять ширину канала между различными приложениями и сервисами. Функция контроля доступа в интернет также позволяет автоматически применять настройки безопасности к отдельным пользователям и объектам сетевой инфраструктуры.

Поддержка концепции BYOD (Bring Your Own Device)

Возможно применение специальных правил доступа к любым устройствам, включая ноутбуки, планшеты, смартфоны, используемым пользователями. UserGate UTM позволяет устанавливать ограничения на максимальное число устройств на одного пользователя (общее и одновременно используемых), а также задать список конкретных устройств, которые пользователь может использовать для получения доступа в сеть.

Идентификация пользователей

UserGate UTM поддерживает аутентификацию пользователей и применение к пользователям правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой таких средств и протоколов аутентификации, как Active Directory, Kerberos, RADIUS, LDAP. Администраторы могут применить определенные политики безопасности к любому пользователю, группе пользователей или, например, ко всем неизвестным пользователям. Дополнительно к этому продукт поддерживает аутентификацию через веб-интерфейс типа Captive Portal, поддержку временных (Transient) пользователей, применение правил к пользователям терминальных служб с помощью специальных агентов (Terminal Services Agents), а также использование агента авторизации для Windows-платформ

Мониторинг, статистика и репортинг

UserGate UTM предоставляет подробную информацию, статистику, а также дает возможности выгрузки и анализа логов. Администратор имеет возможность анализировать действия пользователей, включая информацию о посещаемых сайтах, используемых приложениях, возникших инцидентах и другие сведения. Встроенные функции журналирования и предупреждения позволяют контролировать использование Интернета, не вводя запретов и явных ограничений.

Аутентификация пользователей через SMS

UserGate UTM поддерживает работу с протоколом SMPP, что делает возможным аутентификацию гостевых пользователей через SMS. Данная возможность позволяет обеспечить соответствие требованиям запрета на анонимный Wi-Fi, изложеном в Постановлении Правительства РФ № 758 о доступе к публичному интернету.

Дешифрование SSL

Наряду с обычным нешифрованным трафиком UserGate UTM может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.

DHCP-сервер

Поддержка DHCP (Dynamic Host Configuration Protocol протокол динамической конфигурации узла) позволяет администратору автоматизировать и управлять выдачей IP-адресов устройствам в локальной сети. Служба DHCP дает возможность администраторам контролировать и распределять IP-адреса, и автоматически выдавать IP-адрес при подключении нового устройства к локальной сети.

Удаленное администрирование

Управление UserGate UTM может осуществляться из любой точки через веб-интерфейс, это позволяет эффективно контролировать работу филиалов организации с распределенными офисами и филиальными сетями.

Инжектор. Подстановка своего кода

UserGate UTM позволяет изменять получаемый пользователем код страницы. Это может применятся для замены блокируемого контента, для вставки определенной информации или собственной рекламы, что бывает востребовано операторами связи и публичного Wi-Fi доступа.

Кластеризация

UserGate UTM поддерживает работу в режиме высокой доступности (High Availability) и работу в кластере. В этом случае возможна параллельная работа нескольких серверов в режиме active-passive или active-active, что может быть важно в отношении увеличения производительности и отказоустойчивости.

Модуль Advanced Threat Protection (ATP)

Глубокий анализ контента

UserGate UTM осуществляет морфологический анализ веб-страниц на наличие определенных слов и словосочетаний. Это позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0). Решение использует специальные морфологические словари, составленные на основе требований законодательства РФ: Нецензурная лексика, Порнография, Суицид, Наркотики, Терроризм. Запрещенные материалы из списка министерства Юстиции РФ. Поддержка списка Роскомнадзора, Phishing, Entensys white/black lists

Модуль блокировки рекламы Adblock

В ряде случаев на сайтах отображается контент из баннерных сетей, который не имеет прямого отношения к владельцам сайтов и ими не контролируется. Как следствие, эти баннеры часто содержат негативные изображения или же могут вести на опасные ресурсы. UserGate UTM позволяет блокировать такие баннеры и всплывающие окна на основании знания наиболее популярных рекламных сетей и используемых ими скриптов. Использование интернета практически каждым пользователем эффективно отслеживается рядом крупных компаний, включая Google, Facebook и другие, владеющими социальными сетями, порталами, поисковиками. UserGate UTM позволяет блокировать скрипты, которые обеспечивают наблюдение за поведением пользователя в интернете.

Облачный антивирус

Облачный антивирус, разработанный и поддерживаемый компанией Entensys, позволяет обеспечивать высокий уровень защиты пользователя без уменьшения производительности системы. Модуль позволяет передавать в облако сигнатуры закачиваемых файлов и скриптов, где они проверяются на предмет сравнения с известными опасными приложениями. Entensys использует ежечасно обновляемую базу, содержащую на данный момент несколько сотен тысяч опасных сигнатур и наполняемую с помощью ряда непроприетарных систем и песочниц (sandboxes). Данный подход крайне эффективен при высокой нагрузке, так как блокирует вредоносные файлы, включая так называемые проблемы нулевого часа, не сказываясь негативно на скорости работы системы.

Интернет-фильтрация

Использование модуля интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.

Контроль использования социальных сетей

UserGate UTM дает возможность блокировки игр и других приложений для наиболее популярных социальных сетей, таких как Facebook, ВКонтакте, Одноклассники. Администраторы могут разрешать использование социальных сетей в целом, при этом контролируя и ограничивая непродуктивные действия. Также поддерживается фильтрация отдельных страниц и групп в социальных сетях по признакам наличия экстремистского контента, нецензурных выражений и другим критериям.

Модуль Mail Security

Безопасность электронной почты

Облачный антиспам

Облачный антиспам отфильтровывает письма, основываясь на анализе их содержания и эвристике. Анализу подвергаются письма на любых языках, а также графические сообщения. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Модуль отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или атаку спама.

Одним из важных достоинств облачного антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции составляет более 97%.

Методы защиты от спама

В обработке входящих сообщений в UserGate UTM фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. При проверке почтового трафика с помощью DNSBL, IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет существенно разгрузить другие методы проверки почты на спам и вирусы.

Модуль антивируса Касперского

Шлюзовой антивирус для фильтрации файлов и вложений

Для любой организации критически важно защитить трафик, входящий в локальную сеть, от вирусов и шпионских программ. UserGate UTM использует антивирусный движок Лаборатории Касперского для проверки всего входящего и исходящего трафика.

Истории успеха

Сеть универмагов lady & gentleman CITY: интернет-безопасность компании

Группа компаний ФосАгро: интернет-безопасность распределенных корпоративных сетей

Уральский Государственный Университет Путей Сообщения (УрГУПС): Комплексная защита от интернет-угроз более 3000 пользователей