Обзор UserGate Proxy & Firewall



В современных условиях процедура организации совместного доступа к сети Интернет оказывается неразрывно связана с целым рядом других задач. К ним относятся: обеспечение безопасности корпоративной информационной системы, контроль над использованием глобальной сети сотрудниками и.т.п.. Поэтому, современный прокси-сервер должен представлять собой комплексный продукт для решения всех этих задач. Сегодня мы подробно рассмотрим один из них – весьма популярный в России UserGate Proxy & Firewall от компании Entensys.

Сертификат AM Test Lab

Номер сертификата: 82

Дата выдачи: 06.07.2011

Срок действия: 06.07.2016

Реестр сертифицированных продуктов »

 

 

 

 

1. Введение

2. Состав UserGate Proxy & Firewall

3. Системные требования UserGate Proxy & Firewall

4. Функциональные возможности UserGate Proxy & Firewall

5. Развертывание UserGate Proxy & Firewall и его эксплуатация

6. Выводы

 

 

Введение

В настоящее время ни одна компания в своей работе не может обойтись без сети Интернет. Глобальная сеть активно используется в бизнес-процессах для решения широкого спектра информационных, коммуникационных и маркетинговых задач. Но, при этом, она одновременно является и потенциальной угрозой для информационной безопасности. Почтовый и веб-трафик часто используется злоумышленниками для распространения о вредоносных программ, фишинговых сообщений и.т.п.

Другой потенциальной опасностью Интернета является его нецелевое использование сотрудниками в рабочее время. Работники компании, вместо выполнения своих служебных обязанностей, могут  проводить время, общаясь в социальных сетях, просматривать всевозможные развлекательные сайты, загружать фильмы, музыку, нелицензионное программное обеспечение и пр. Это увеличивает прямые и косвенные затраты компании, уменьшает производительность труда офисных сотрудников, является прямой угрозой информационной безопасности (при посещении некоторых категорий нежелательных сайтов риск инфицирования компьютера заметно возрастает).

Поэтому, в современных условиях, задачу подключения корпоративной сети к сети  Интернет необходимо решать  с учетом всех требований к безопасности и контроля действий сотрудников. Продукт UserGate Proxy & Firewall обеспечивает решение перечисленных задач. Впервые он появился на рынке около 10 лет назад и представлял собой достаточно простой, но надежный и удобный в использовании прокси-сервер. Именно этим он и заслужил свою популярность в России и странах ближнего зарубежья.

В настоящее время разработчики  продолжают совершенствовать своё детище, и заметно расширили функциональное наполнение продукта с учётом реалий в области защиты информации.  Достаточно регулярно выходят не только мажорные (примерно раз в 2-3 года), но и минорные (по 2-4 между мажорными) версии UserGate Proxy & Firewall, в каждой из которых возможности прокси-сервера расширяются. На сегодняшний день он является комплексным продуктом, с помощью которого можно решить весь спектр задач, связанных с совместным использованием сети Интернет.

 

Состав UserGate Proxy & Firewall

Основой решения UserGate Proxy & Firewall является сервер UserGate. Он инсталлируется непосредственно на корпоративный интернет-шлюз и реализует совместное использование глобальной сети, ведение статистики, подсчет трафика и т.п.

Администрирование системы доступа осуществляется с помощью консоли управления. Это отдельное приложение, которое соединяется с сервером по специальному протоколу  поверх TCP/IP (используется протокол собственной разработки, передача защищена по технологии Open SSL с длиной ключа 1024 бита), что позволяет использовать его не только локально, но и удаленно. Таким образом, системный администратор имеет возможность управлять UserGate Proxy & Firewall непосредственно со своего рабочего места, не нуждаясь в физическом доступе к интернет-шлюзу.

Помимо этого в UserGate Proxy & Firewall реализован целый ряд дополнительных модулей для решения различных специфических задач.

  • Статистика UserGate. Отдельное приложение, которое инсталлируется на компьютер ответственных сотрудников, и позволяет им просматривать статистику использования Интернета.
  • Веб-статистика. Модуль для просмотра статистики удалено через веб-браузер. При необходимости доступ к нему может осуществляться не только из локальной сети, но и из сети Интернет.
  • Обозреватель кэша. Отдельное приложение для просмотра содержимого кэша, сохраненного UserGate Proxy & Firewall.
  • Клиент авторизации UserGate. Отдельное приложение, которое устанавливается на компьютерах конечных пользователей, и обеспечивает возможность применения "расширенных" методов авторизации – с использованием Active Directory, Windows-логина и пр.
  • Контроль приложений. Отдельное приложение, устанавливающееся на рабочие станции. Оно позволяет ограничить перечень программ, которым разрешен доступ в Интернет.

 

Системные требования

Системные требования, предъявляемые прокси-сервером к компьютеру, описаны в таблице.

 Минимальные требованияРекомендуемая конфигурация
Процессор1 ГГц1-2 ГГц в зависимости от числа пользователей
Оперативная память512 Мбайт512 Мбайт – 1 Гбайт в зависимости от числа пользователей
Операционная системаWindows 2000/XP/2003/2008/7/2008 R2 (поддерживаются 32- и 64-битные ОС)
Подключение к ИнтернетуТип и пропускная способность определяются в каждом конкретном случае, исходя из потребностей

 

Возможности UserGate Proxy & Firewall

Продукт UserGate Proxy & Firewall обладает широким спектром возможностей по обеспечению совместной работы в сети Интернет, защите корпоративной информационной системы от внешних угроз, контроля использования глобальной сети пользователями.

Организация совместной работы в Интернете

UserGate Proxy & Firewall позволяет организовать совместную работу в Интернете большого количества пользователей. Для этого в нем реализован ряд прокси-серверов (для протоколов HTTP, FTP, POP3, SMTP, SOCKS4, SOCKS5, SIP и H323), собственный NAT-драйвер, система DNS-форвардинга.

Прозрачный режим прокси-серверов

Прокси-сервера в UserGate Proxy & Firewall могут работать в прозрачном режиме. В этом случае не требуется дополнительная настройка программного обеспечения на стороне клиента. Для его реализации используется технология NAT.

Поддержка нескольких провайдеров

Рассматриваемая программа может работать с несколькими сетевыми интерфейсами, подключенными к разным провайдерам. Это позволяет реализовать такие возможности, как перенаправление трафика от разных групп пользователей на различные интернет-каналы, а также резервирование доступа к Интернету.

Traffic Manager

В UserGate Proxy & Firewall реализован модуль Traffic Manager, предназначенный для гибкого управления шириной интернет-канала. С его помощью можно указать приоритет различных видов трафика, ограничить скорость передачи данных по определенным протоколам и т.д.

Кэширование

В рассматриваемой программе реализована система кэширования. Она сохраняет загружаемые пользователями файлы на жестком диске интернет-шлюза и, при последующих обращениях к ним, не скачивает их повторно с удаленного сервера. Это позволяет уменьшить загрузку интернет-канала и потребление трафика вцелом.

Поддержка IP-телефонии

Интересной особенностью UserGate Proxy & Firewall является поддержка IP-телефонии. Помимо прокси-серверов протоколов SIP и H323, в ней реализованы такие функции, как SIP Registrar (фактически, сервера IP-телефонии) и H323 GateKeeper.

Широкий набор методов авторизации

В UserGate Proxy & Firewall реализовано восемь способов авторизации пользователей. Например, по IP-адресу, по MAC сетевой карты,  а также и посредством  Active Directory, задаваемых администратором логинов и паролей, учетных записей Windows.

Ограничение трафика и скорости доступа

Рассматриваемый прокси-сервер позволяет устанавливать правила, ограничивающие использование сети Интернет. В частности, можно определить суточный, недельный или месячный лимит потребленного трафика, максимальную скорость передачи данных, разрешенные к использованию протоколы и пр. Правила могут привязываться как к отдельным пользователям, так и к целым их группам.

Биллинговая система

В UserGate Proxy & Firewall реализована собственная биллинговая система, которая может использоваться для подсчета затрат на использование Интернета. Тарифы могут задаваться как временные, так и по потребленному трафику. При этом доступна возможность гибкой их настройки и автоматического переключения с одного на другой в зависимости от времени суток или категории просматриваемого сайта.

Контроль приложений

UserGate Proxy & Firewall позволяет ограничить перечень приложений, которым разрешен доступ в Интернет. Это позволяет решить задачу единообразия использования программного обеспечения в локальной сети. Кроме того, данный модуль может служить средством дополнительной защиты от  вредоносных программ. Даже если они будут на компьютере в активном состоянии, интернет-канал для них будет недоступен.

Фильтрация по категориям

Рассматриваемый прокси-сервер позволяет ограничить доступ к нежелательным сайтам по категориям. Для этого используется "облачная" технология Entensys URL Filtering. В ее основе лежит специальная база данных сайтов, разделенная на 82 категории. Именно по ним и можно ограничивать доступ. База данных содержит более 500 миллионов веб-проектов, постоянно дополняется и редактируется разработчиками. Стоит отметить, что использование фильтрации по категориям требует приобретения дополнительной лицензии.

Контроль приложений

В UserGate Proxy & Firewall реализована система фильтрации трафика на основе приложений, которые его генерируют. Это позволяет разрешить выход в Интернет одного ПО и блокировать сетевую активность другого. Стоит отметить высокую гибкость правил фильтрации. С их помощью можно разрешить приложениям работу лишь по определенному протоколу, передачу сетевых пакетов только на указанный IP-адрес или диапазон IP-адресов и пр. Для реализации такого вида фильтрации требуется установка на рабочие станции специальной программы "Контроль приложений", входящей в комплект поставки продукта.

Статистика и отчеты

Рассматриваемый прокси-сервер ведет подробнейшую статистику использования сети  Интернет всеми пользователями. Работа с ней осуществляется с помощью специального приложения или через веб-интерфейс. При этом реализована система разделения прав доступа, которая позволяет ответственным сотрудниками просматривать полную информацию, а остальным пользователям – только свою статистику. В процессе работы можно применять такие инструменты, как фильтрация по различным условиям, генерация табличных и графических отчетов, импорт данных в формат HTML и программы Microsoft Excel и OpenOffice.org Calc.

Встроенный DHCP-сервер

В UserGate Proxy & Firewall реализован собственный DHCP-сервер, который может раздавать клиентам IP-адреса из указанного администратором пула. Данный инструмент не нужен, если в информационной системе предприятия поднят домен. Однако он может упростить администрирование компьютеров в небольших одноранговых сетях.

Встроенный маршрутизатор

Другим инструментом для администратора является встроенный маршрутизатор. Он позволяет объединить две или несколько локальных сетей, обеспечив прозрачную двустороннюю связь между ними. При этом, можно указать протоколы и службы, которым будет разрешено использование сетевых соединений.

Антивирусная защита

С помощью UserGate Proxy & Firewall может быть организована проверка всего проходящего через прокси-сервер трафика на наличие вредоносных программ. Для этого используются интегрированные модули, разработанные компаниями "Лаборатория Касперского" и Panda Security. Причем проверка трафика может осуществляться либо одним из указанных антивирусных модулей, либо последовательно. Стоит отметить, что использование антивирусных требует приобретения дополнительных лицензий от соответствующих производителей.

Межсетевой экран

В рассматриваемом прокси-сервере реализован полноценный межсетевой экран, который позволяет блокировать нежелательный сетевой трафик и способствует защите от внешних вторжений. При этом, он весьма прост в настройке. При включении или отключении сервисов и правил назначения портов соответствующие порты будут автоматически открываться или закрываться.

Поддержка VPN

UserGate Proxy & Firewall поддерживает работу с протоколами PPTP и L2TP, которые применяются для связи с VPN-серверами. Это позволяет легко обеспечить безопасные удаленные подключения к информационным ресурсам предприятия или его филиалов.

 

Развертывание UserGate Proxy & Firewall и работа с ним

Процедуру развертывания прокси-сервера UserGate Proxy & Firewall можно условно разделить на несколько этапов.

  1. Установка программы.
  2. Базовая настройка прокси-сервера.
  3. Создание правил,  реализующих корпоративную политику использования Интернета.
  4. Внесение пользователей.

 

Этап 1. Установка программы

Процедура установки UserGate Proxy & Firewall очень проста и не требует от исполнителя каких-то особых знаний и навыков. В первую очередь загружаем дистрибутив с официального сайта разработчика, запускаем его и выбираем язык работы инсталлятора. В открывшемся приветственном окне нажимаем на кнопку "Далее".

 

Рисунок 1. Приветственное окно инсталлятора UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

На следующем шаге читаем лицензионное соглашение, принимаем его и снова нажимаем на "Далее".

 

Рисунок 2. Лицензионное соглашение UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Третий этап заключается в выборе устанавливаемых компонентов. Если осуществляется установка программы на интернет-шлюз, то необходимо включить пункт "Базовые файлы UserGate Proxy & Firewall 5" и выбрать в нем необходимые подпункты. Так, например, если у вас нет лицензии на модули антивирусной проверки или вы не собираетесь использовать веб-статистику, то и устанавливать соответствующие модули нет необходимости. Отдельно можно выбирать консоль управления и компонент "Статистика UserGate". Это может потребоваться при установке продукта на компьютер администратора или ответственного сотрудника для удаленного управления прокси-сервером и просмотра отчетности.

Здесь же при необходимости можно изменить папку, в которую будет установлен продукт (по умолчанию используется папка C:\Program Files\Entensys\UserGate 5\).

 

Рисунок 3. Выбор компонентов установки UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

После этого отображается заключительное окно инсталлятора, в котором для запуска процесса необходимо нажать на кнопку "Установить".

 

Рисунок 4. Заключительное окно инсталлятора UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Время выполнения процедуры установки зависит от доступных системных ресурсов.

 

Рисунок 5. Установка UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Для завершения установки требуется перезагрузка компьютера.

 

Этап 2. Базовая настройка прокси-сервера

Вся работа по администрированию прокси-сервера осуществляется с помощью консоли управления. Ее можно осуществлять как непосредственно  с интернет-шлюза, так и удаленно с рабочего места администратора. Если консоль установлена вместе с сервером на одном компьютере, то соединение создается автоматически. В противном случае необходимо настроить подключение вручную – указать доменное имя или IP-адрес сервера, порт (по умолчанию 2345), логин и пароль.

 

Рисунок 6. Настройка подключения к серверу UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

После первого подключения к серверу необходимо настроить интерфейсы. Сделать это можно на одноименной вкладке консоли управления. UserGate Proxy & Firewall автоматически определяет все доступные сетевые интерфейсы и отображает их в списке. Выберите среди них те, которые "смотрят" в локальную сеть и измените их тип на LAN. Все внешние интерфейсы должны иметь тип WAN. Помимо сетевых интерфейсов в списке перечислены такие подключения, как PPoE, VPN и пр. Они сразу имеют тип PPP, изменить который нельзя.

 

Рисунок 7. Настройка сетевых интерфейсов UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

При необходимости можно организовать систему резервирования интернет-канала. Она позволяет автоматически переключаться на другой интерфейса при недоступности основного. Для ее использования необходимо наличие двух или более подключений к Интернету. Для настройки резервирования удобнее всего использовать специальный мастер. На первом его этапе укажите основное и резервные соединения.

 

Рисунок 8. Указание основного и резервных соединений в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

На втором этапе введите адреса серверов, недоступность которых будет означать "падение" канала. Обратите внимание, что лучше всего использовать популярные сервисы, причем не один, а несколько. Это позволяет избежать переключение на резервный канал из-за внутренних проблем сервера, магистральной аварии и других подобных причин. Дополнительно можно ввести интервал проверки и таймаут команды Ping.

 

Рисунок 9. Список серверов для проверки работоспособности подключения в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Все настройки резервирования интернет-канала отображаются на странице "Интерфейсы" консоли управления. Здесь же можно изменять их вручную, не обращаясь к мастеру настройки.

 

Рисунок 10. Свойства резервирования интернет-канала в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Далее необходимо настроить прокси-сервера. Для этого откройте в консоли управления раздел "Сервисы" и выберите в нем вкладку "Настройка прокси". При этом в правой части окна будет отображен список всех доступных прокси-серверов. Включите нужные сервисы и выключите все остальные.

 

Рисунок 11. Список прокси-серверов в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

В случае необходимости можно изменить параметры работы любого прокси-сервера. Осуществляется это в специальном окне, вызываемым двойным нажатием на нужном пункте. В нем нужно указать сетевые интерфейсы, которые будет прослушивать прокси-сервер. В большинстве случаев необходимо выбрать все подключения к локальной сети. В свойствах можно не указывать интерфейсы, но в этом случае UserGate Proxy & Firewall будет прослушивать их все, в том числе и внешние. Здесь же можно изменить и порт, на котором работает прокси-сервер.

Дополнительно в данном окне можно перевести прокси-сервер в так называемый прозрачный режим работы. Суть его заключается в следующем. При включении "прозрачности" драйвер NAT прослушивает соответствующие порты (80 TCP для HTTP, 110 TCP для POP3 и т.д.) интернет-шлюза, обнаруживает поступающие по ним запросы и пересылает их прокси-серверу. В результате этого работа, по сути, ведется через "прокси", однако администраторам уже не нужно настраивать приложения на рабочих станциях. Все они будут работать как при прямом подключении к Интернету. Правда, при использовании прозрачного режима работы необходимо перенастроить свойства сетевого подключения рабочих станций (указать IP-адрес интернет-шлюза в качестве шлюза и ввести DNS-сервер).

 

Рисунок 12. Свойства прокси-сервера в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Далее необходимо обеспечить прохождение через прокси-сервер DNS-запросов. Проще всего это можно сделать с помощью DNS-форвардинга. При использовании данной технологии запросы, поступающие на 53 порт интернет-шлюза (прослушиваются только LAN-интерфейсы) перенаправляются на DNS-сервер провайдера. Для ее включения перейдите на вкладку "Настройка DNS" в разделе "Сервисы". В открывшемся окне включите DNS-форвардинг и укажите адрес DNS-сервера. По умолчанию он будет браться автоматически из настройки сетевой карты WAN-интерфейса. Однако, при необходимости, можно задать собственный список DNS-серверов.

 

Рисунок 13. Настройка DNS в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Дополнительно можно настроить такие возможности продукта, как общее управление полосой пропускания, перенаправление портов, контроль приложений и пр. Однако подробно разбирать их мы уже не будем: UserGate Proxy & Firewall слишком функционален для описания его полной настройки в рамках одного обзора. Кроме того, данный продукт сопровождается достаточно подробной справочной системой.

 

Этап 3. Создание правил, реализующих корпоративную политику использования Интернета

Важной особенностью UserGate Proxy & Firewall является система управления трафиком, которая позволяет предотвращать нецелевое использование корпоративных ресурсов сети Интернет сотрудниками организации, усилить защищенность информационной системы и решить ряд других подобных задач. Она основана  на правилах, в которых описывается поведение системы в тех или иных случаях. Основная работа с ними осуществляется на одноименной вкладке раздела "Управление трафиком". Здесь их можно создавать, удалять и редактировать. Правил может быть произвольное количество. При этом не обязательно все они должны быть задействованы. Правила присваиваются группам или пользователям и работают только для них.

 

Рисунок 14. Список правил управления трафиком в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Каждое правило представляет собой одно или несколько условий, объединенных логическими операциями И или ИЛИ. При их выполнении срабатывает заданное действие. Окно свойств правила состоит из пяти вкладок. На первой задаются основные параметры: имя, тип логики, а также объект и выполняемое с ним действие. Здесь доступны такие варианты, как закрыть соединение, отключить подсчет трафика, включить ограничение на скорость и пр.

 

Рисунок 15. Основные параметры правила управления трафиком в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

На второй вкладке указываются протоколы, для которых будет работать правило. По умолчанию они активированы все. Однако администратор может часть из них отключить.

 

Рисунок 16. Настройка протоколов в правиле управления трафиком в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Следующая вкладка позволяет задать расписание, т.е. указать время действия правила.

 

Рисунок 17. Настройка расписания действия правила управления трафиком в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Четвертая вкладка предназначена для ввода ограничений на суточное, недельное или месячное потребление трафика. Правило будет срабатывать при достижении пользователем определенного лимита. Помимо этого, на данной вкладке можно устанавливать ограничения на размер загружаемых файлов.

 

Рисунок 18. Настройка ограничений на потребление в правиле управления трафиком в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Последняя, пятая вкладка позволяет осуществлять настройку фильтрации веб-контента. На ней можно задать условия четырех разных типов: по IP-адресу (или диапазону IP-адресов), по адресу сайта (в том числе и по фрагменту  адреса), по типу контента (по целым категориям - аудио, видео, картинки, текстовые документы и пр. или по отдельным расширениям - *.avi, *.mp3, *.flv и т.д.), а также по категории. Стоит отметить, что тип фильтруемого контента можно задавать.

 

Рисунок 19. Настройка условий фильтрации веб-контента в правиле управления трафиком в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Описанные выше условия могут комбинироваться в любых сочетаниях, что позволяет создавать очень гибкие правила, описывающие практически любую корпоративную политику использования Интернета.

 

Этап 4. Внесение пользователей

В UserGate Proxy & Firewall реализовано два способа внесения пользователей: вручную и путем интеграции с Active Directory. Понятно, что первый из них предназначен только для малых компаний, в которых используется простая одноранговая сеть. Если же в организации развернут домен, то гораздо проще и эффективнее использовать интеграцию с Active Directory.

Если выбран второй вариант внесения пользователей, то сначала необходимо настроить параметры синхронизации. Сделать это можно на вкладке "Группы" раздела "Пользователи и группы". Для ввода параметров нажмите на кнопку "Настройка синхронизации с AD" и введите в открывшемся окне наименование домена, адрес контроллера, логин и пароль администратора, а также частоту обновления данных.

 

Рисунок 20. Настройка синхронизации UserGate Proxy & Firewall с Active Directory

Обзор UserGate Proxy & Firewall

 

Работа с учетными записями начинается с ввода групп пользователей, для каждой из которых можно указывать введенные ранее правила. При этом они будут распространяться сразу же на все учетные записи, что упрощает управление.

 

Рисунок 21. Список групп в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

После завершения работы с группами можно приступить к настройке списка пользователей. При ручном способе каждую учетную запись придется вводить самостоятельно, задавая все ее свойства, включая метод авторизации. При синхронизации список учетных записей заполняется и поддерживается в актуальном состоянии автоматически. При необходимости в аккаунты пользователей можно внести изменения, например, установить другой метод авторизации (по умолчанию используется NTLM-авторизация).

 

Рисунок 22. Список учетных записей в UserGate Proxy & Firewall

Обзор UserGate Proxy & Firewall

 

Здесь необходимо сделать небольшое отступление. Для использования некоторых методов авторизации (логин и пароль, введенные в UserGate Proxy & Firewall, Windows-логин, авторизация через Active Directory.) на рабочие станции необходимо установить специальную программу – клиент авторизации UserGate. Его инсталляционный пакет (AuthClientInstall.msi) находится в подпапке Tools каталога установки продукта. Он может быть установлен как вручную, так и с помощью групповых политик Active Directory.

 

Рисунок 23. Клиент авторизации UserGate

Обзор UserGate Proxy & Firewall

 

На этом процедуру первоначальной настройки UserGate Proxy & Firewall можно считать законченной. Наш прокси-сервер полностью готов к работе. В будущем администратор может в любой момент подключиться к нему удаленно и изменить заданные ранее параметры.

UserGate Proxy & Firewall относится к приложениям, которые не нуждаются в постоянном внимании со стороны администратора. Подключение к сети Интернет, переключение на резервный канал и обратно, контроль использования глобальной сети сотрудниками компании и другие действия выполняются автоматически. Так что, фактически, вся дальнейшая работа сводится к изучению статистики и, иногда, изменению некоторых параметров работы.

Для работы с собираемой системой информацией может использоваться специальное приложение – "Статистика UserGate". С его помощью администратор или ответственный сотрудник может просматривать полные данные, фильтруя их по дате, адресу назначения, пользователю, протоколу, категории веб-сайтов и другим параметрам, а также экспортировать их в разных форматах.

 

Рисунок 24. Просмотр статистики с помощью специального приложения

Обзор UserGate Proxy & Firewall

 

Есть и другой вариант просмотра собираемой информации – веб-статистика. С ее помощью можно изучать данные с помощью браузера. Интересно, что делать это могут не только администраторы, но и простые пользователи. При этом, им будет доступна только их личная статистика.

 

Рисунок 25. Просмотр статистики с помощью браузера

Обзор UserGate Proxy & Firewall

 

Выводы

В завершение  подведём небольшой итог. Подробное рассмотрение возможностей UserGate Proxy & Firewall показало, что на сегодняшний день данный продукт является одним из наиболее функциональных прокси-серверов, присутствующих на российском рынке. С его помощью можно решить практически любую задачу, связанную с организацией совместного доступа к сети Интернет.

Важной особенностью рассмотренного продукта является возможность реализации корпоративной политики использования глобальной сети. Запрет доступа к потенциально опасным сайтам, блокировка загрузки контента определенного типа и некоторые другие возможности увеличивают степень защищенности информационной системы.

Немаловажным фактором является наличие в UserGate Proxy & Firewall инструментов безопасности, которые позволяют быстро и просто организовать защиту периметра локальной сети от внешних угроз: антивируса и брандмауэра. Конечно же, их использование не отменяет необходимость защиты рабочих станций. Тем не менее, двухступенчатая "оборона", в ходе которой сетевой трафик проверяется последовательно (сначала на уровне интернет-шлюза, а потом на уровне компьютеров пользователей) обычно оказывается заметно эффективнее.

Основные недостатки UserGate Proxy & Firewall носят не технический, а скорее "экономический" характер. Речь идет о необходимости ежегодного продления лицензий на использование антивирусных модулей, а также системы фильтрации сайтов на основе категорий. В принципе, прокси-сервер может работать и без них, тем более, лицензия на сам UserGate Proxy & Firewall бессрочная. Однако, данные функции позволяют заметно увеличить безопасность информационной системы, и, поэтому, их использование все-таки желательно.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

...

Запросить пробную версию

...

Запросить цены

...

Задать вопрос

...

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.