Функциональность

Безопасность сети и защита от сетевых угроз

Межсетевой экран

Встроенный в UserGate UTM межсетевой экран фильтрует трафик, проходящий через определенные порты (например, TCP, UDP), тем самым обеспечивая защиту сети от хакерских атак и разнообразных типов вторжений, основанных на использовании данных протоколов.

Обнаружение и предотвращение вторжений

Система обнаружения и предотвращения вторжений (IDPS - Intrusion Detection and Prevention System) позволяет распознавать вредоносную активность внутри сети. Основной задачей системы является обнаружение, протоколирование и предотвращение угроз, а также предоставление отчетов.

Выявление проблем безопасности обычно происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IDPS отслеживает и блокирует подобные атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора сети.

Облачный антивирус

Облачный антивирус, разработанный и поддерживаемый компанией Entensys, позволяет обеспечивать высокий уровень защиты пользователя без уменьшения производительности системы. Модуль позволяет передавать в облако сигнатуры закачиваемых файлов и скриптов, где они проверяются на предмет сравнения с известными опасными приложениями. Entensys использует ежечасно обновляемую базу, содержащую на данный момент несколько сотен тысяч опасных сигнатур и наполняемую с помощью ряда непроприетарных систем и "песочниц" (sandboxes). Данный подход крайне эффективен при высокой нагрузке, так как блокирует вредоносные файлы, включая так называемые "проблемы нулевого часа", не сказываясь негативно на скорости работы системы.

Шлюзовой антивирус для фильтрации файлов и вложений

Для любой организации критически важно защитить трафик, входящий в локальную сеть, от вирусов и шпионских программ. UserGate UTM использует антивирусный движок Лаборатории Касперского для проверки всего входящего и исходящего трафика.

Стойкая защита от современных угроз

UserGate UTM способен обнаруживать в загружаемом контенте, скриптах, файлах как известный, так и до сих пор неизвестный вредоносный код. Различные модули продукта занимаются анализом возможных угроз и их предотвращением. К ним относятся межсетевой экран, система обнаружения и предотвращения вторжений, модуль контроля приложений (на уровне L7), облачный антивирус, модуль интернет-фильтрации, использование репутационных сервисов и специальные подгружаемые черные списки. Сочетание всех этих средств, анализ кода и репутации файлов и скриптов - все это позволяет администраторам ИТ-безопасности легко и эффективно предотвращать распространение сетевых угроз до момента, когда они заражают конечные устройства.

Улучшение производительности и надежности интернета

Поддержка работы с несколькими провайдерами

UserGate UTM обеспечивает возможность переключения между доступными интернет-каналами от различных провайдеров или их совместное использование, что позволяет существенно повысить надежность и отказоустойчивость интернет-доступа. 

Управление трафиком, балансировка канала

Функция управления трафиком позволяет расставить правильные приоритеты, чтобы нивелировать негативное влияние пользователей или приложений, потребляющих существенный трафик, на других пользователей. Все это позволяет обеспечивать гарантированное качество работы приложений, критичных для работы предприятия.

Кэширование

Кэширование ускоряет работу сервиса с помощью загрузки контента из предварительно сохраненного локального хранилища. Кэширующий прокси-сервер держит локальные копии часто запрашиваемых ресурсов, это позволяет существенно уменьшить потребляемую полосу пропускания.

Высокая отказоустойчивость

Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate UTM. Данная функция позволяет устанавливать систему на парных узлах и автоматически переключать между ними нагрузку в случае сбоев. В решении реализована поддержка кластеризации и поддержка отказоустойчивого кластера VRRP (active-passive).

Управление трафиком и контроль доступа в интернет

Контроль доступа в интернет

UserGate UTM обеспечивает контроль работы веб-приложений и доступа в интернет с помощью создания правил, основанных на персонализированной политике. Это обеспечивает разноуровневый доступ к сетевым ресурсам и позволяет распределять ширину канала между различными приложениями и сервисами. Функция контроля доступа в интернет также позволяет автоматически применять настройки безопасности к отдельным пользователям и объектам сетевой инфраструктуры.

Идентификация пользователей

UserGate UTM поддерживает аутентификацию пользователей и применение к пользователям правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой таких средств и протоколов аутентификации, как Active Directory, Kerberos, RADIUS, LDAP. Администраторы могут применить определенные политики безопасности к любому пользователю, группе пользователей или, например, ко всем неизвестным пользователям. Дополнительно к этому продукт поддерживает аутентификацию через веб-интерфейс типа Captive Portal, поддержку временных (Transient) пользователей, применение правил к пользователям терминальных служб с помощью специальных агентов (Terminal Services Agents), а также использование агента авторизации для Windows-платформ.

Аутентификация пользователей через SMS

UserGate UTM поддерживает работу с протоколом SMPP, что делает возможным аутентификацию гостевых пользователей через SMS. Данная возможность позволяет обеспечить соответствие требованиям запрета на анонимный Wi-Fi, изложеном в Постановлении Правительства РФ № 758 о доступе к публичному интернету.

Поддержка концепции BYOD (Bring Your Own Device)

Возможно применение специальных правил доступа к любым устройствам, включая ноутбуки, планшеты, смартфоны, используемым пользователями. UserGate UTM позволяет устанавливать ограничения на максимальное число устройств на одного пользователя (общее и одновременно используемых), а также задать список конкретных устройств, которые пользователь может использовать для получения доступа в сеть.

Контент-фильтрация и контроль приложений

Интернет-фильтрация

Использование модуля интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.

Глубокий анализ контента

UserGate UTM осуществляет морфологический анализ веб-страниц на наличие определенных слов и словосочетаний. Это позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0). Решение использует специальные морфологические словари, составленные на основе требований законодательства РФ: "Нецензурная лексика", "Порнография", "Суицид", "Наркотики", "Терроризм", "Запрещенные материалы из списка министерства Юстиции РФ".

Контроль использования социальных сетей

UserGate UTM дает возможность блокировки игр и других приложений для наиболее популярных социальных сетей, таких как Facebook, ВКонтакте, Одноклассники. Администраторы могут разрешать использование социальных сетей в целом, при этом контролируя и ограничивая непродуктивные действия. Также поддерживается фильтрация отдельных страниц и групп в социальных сетях по признакам наличия экстремистского контента, нецензурных выражений и другим критериям.

Дешифрование SSL

Наряду с обычным нешифрованным трафиком UserGate UTM может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.

Блокировка баннеров, всплывающих окон и скриптов слежения

В ряде случаев на сайтах отображается контент из баннерных сетей, который не имеет прямого отношения к владельцам сайтов и ими не контролируется. Как следствие, эти баннеры часто содержат негативные изображения или же могут вести на опасные ресурсы. UserGate UTM позволяет блокировать такие баннеры и всплывающие окна на основании знания наиболее популярных рекламных сетей и используемых ими скриптов. Использование интернета практически каждым пользователем эффективно отслеживается рядом крупных компаний, включая Google, Facebook и другие, владеющими социальными сетями, порталами, поисковиками. UserGate UTM позволяет блокировать скрипты, которые обеспечивают наблюдение за поведением пользователя в интернете.

Контроль приложений

Функция контроля приложений на основе обновляемых баз сигнатур может быть использована в правилах межсетевого экрана и правилах пропускной способности. Это обеспечивает защиту от угроз, связанных с программами, имеющими доступ в интернет. Данная функции с одной стороны позволяет администраторам ограничивать использование таких приложений, как мессенджеры или торрент-клиенты, в личных целях, с другой - защитить локальную сеть от связанных с интернетом угроз.

Безопасность электронной почты

Облачный антиспам

Облачный антиспам отфильтровывает письма, основываясь на анализе их содержания и эвристике. Анализу подвергаются письма на любых языках, а также графические сообщения. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Модуль отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или атаку спама.

Одним из важных достоинств облачного антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции составляет более 97%. 

Антивирусная проверка электронной почты

Для проверки загружаемых писем могут применяться те же антивирусные средства, что и к обычному http-трафику - облачный антивирус и антивирусный движок Лаборатории Касперского.

Дополнительные методы защиты от спама

В обработке входящих сообщений в UserGate UTM фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. При проверке почтового трафика с помощью DNSBL, IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет существенно разгрузить другие методы проверки почты на спам и вирусы.

Другие функции

Мониторинг, статистика и репортинг

UserGate UTM предоставляет подробную информацию, статистику, а также дает возможности выгрузки и анализа логов. Администратор имеет возможность анализировать действия пользователей, включая информацию о посещаемых сайтах, используемых приложениях, возникших инцидентах и другие сведения. Встроенные функции журналирования и предупреждения позволяют контролировать использование Интернета, не вводя запретов и явных ограничений.

DHCP-сервер

Поддержка DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) позволяет администратору автоматизировать и управлять выдачей IP-адресов устройствам в локальной сети. Служба DHCP дает возможность администраторам контролировать и распределять IP-адреса, и автоматически выдавать IP-адрес при подключении нового устройства к локальной сети.

Удаленное администрирование

Управление UserGate UTM может осуществляться из любой точки через веб-интерфейс, это позволяет эффективно контролировать работу филиалов организации с распределенными офисами и филиальными сетями.

Истории успеха

Сеть универмагов lady & gentleman CITY: интернет-безопасность компании

Группа компаний ФосАгро: интернет-безопасность распределенных корпоративных сетей

Уральский Государственный Университет Путей Сообщения (УрГУПС): Комплексная защита от интернет-угроз более 3000 пользователей