Варианты поставки и цены вы можете узнать у наших менеджеров.
Описание продукта
UserGate UTM является шлюзовым решением, которое позволяет обеспечить безопасность корпоративной сети от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в интернет и использование интернет-приложений, а также обеспечивать безопасность электронной почты. В продукте реализована возможность "глубокого анализа трафика" (DCI - Deep Content Inspection), что дает возможность эффективно бороться с продвинутыми интернет-угрозами, в том числе с "угрозами нулевого дня", а также защищает пользователей от слежения и негативной рекламы. UserGate UTM является одним из самых быстрых и надежных интернет-шлюзов.
Схема работы
UserGate UTM может использоваться как программно-аппаратный комплекс или быть установленным на виртуальной машине.
Принцип работы UserGate UTM основан на создании правил, применяемых к пользователям/группам пользователей. Продукт позволяет администраторам контролировать поток трафика и управлять доступом пользователей в интернет. Различные правила могут быть использованы для разрешения или запрета доступа к определенным категориям сайтов, контроля закачек, использования приложений, установки ограничений по трафику и ширине канала. UserGate UTM также позволяет мониторить использование интернета и дает возможность получения подробной статистики.
Функции
Функциональность UserGate UTM. Безопасность сети и защита от сетевых угроз
- Стойкая защита от современных угроз
UserGate UTM способен обнаруживать в загружаемом контенте, скриптах, файлах как известный, так и до сих пор неизвестный вредоносный код. Различные модули продукта занимаются анализом возможных угроз и их предотвращением. К ним относятся межсетевой экран, система обнаружения и предотвращения вторжений, модуль контроля приложений (на уровне L7), облачный антивирус, модуль интернет-фильтрации, использование репутационных сервисов и специальные подгружаемые черные списки. Сочетание всех этих средств, анализ кода и репутации файлов и скриптов - все это позволяет администраторам ИТ-безопасности легко и эффективно предотвращать распространение сетевых угроз до момента, когда они заражают конечные устройства. - Межсетевой экран нового поколения (Next Generation Firewall)
Межсетевой экран нового поколения (Next Generation Firewall) фильтрует трафик, проходящий через определенные порты (например, TCP, UDP), тем самым обеспечивая защиту сети от хакерских атак и разнообразных типов вторжений, основанных на использовании данных протоколов.
Программно-аппаратные решения UserGate UTM способны выдержать нагрузку до 40 Гб/с в режиме межсетевого экрана. - Контроль приложений (на уровне L7)
Функция контроля приложений (на уровне L7) на основе обновляемых баз сигнатур может быть использована в правилах межсетевого экрана и правилах пропускной способности. Это обеспечивает защиту от угроз, связанных с программами, имеющими доступ в интернет. Данная функции с одной стороны позволяет администраторам ограничивать использование таких приложений, как мессенджеры или торрент-клиенты, в личных целях, с другой - защитить локальную сеть от связанных с интернетом угроз. - Обнаружение и предотвращение вторжений (IDPS)
Система обнаружения и предотвращения вторжений (IDPS - Intrusion Detection and Prevention System) позволяет распознавать вредоносную активность внутри сети. Основной задачей системы является обнаружение, протоколирование и предотвращение угроз, а также предоставление отчетов. Выявление проблем безопасности обычно происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IDPS отслеживает и блокирует подобные атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора сети. - Высокая отказоустойчивость
Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate UTM. Данная функция позволяет устанавливать систему на парных узлах и автоматически переключать между ними нагрузку в случае сбоев. В решении реализована поддержка кластеризации и поддержка отказоустойчивого кластера VRRP (active-passive). - Поддержка работы с несколькими провайдерами
UserGate UTM обеспечивает возможность переключения между доступными интернет-каналами от различных провайдеров или их совместное использование, что позволяет существенно повысить надежность и отказоустойчивость интернет-доступа. - Поддержка резервного канала
UserGate UTM обеспечивает возможность переключения между доступными интернет-каналами от различных провайдеров, что позволяет существенно повысить надежность и отказоустойчивость интернет-доступа. - Управление трафиком, балансировка канала
Функция управления трафиком позволяет расставить правильные приоритеты, чтобы нивелировать негативное влияние пользователей или приложений, потребляющих существенный трафик, на других пользователей. Все это позволяет обеспечивать гарантированное качество работы приложений, критичных для работы предприятия. - Кэширование
Кэширование ускоряет работу сервиса с помощью загрузки контента из предварительно сохраненного локального хранилища. Кэширующий прокси-сервер держит локальные копии часто запрашиваемых ресурсов, это позволяет существенно уменьшить потребляемую полосу пропускания. - Контроль доступа в интернет
UserGate UTM обеспечивает контроль работы веб-приложений и доступа в интернет с помощью создания правил, основанных на персонализированной политике. Это обеспечивает разноуровневый доступ к сетевым ресурсам и позволяет распределять ширину канала между различными приложениями и сервисами. Функция контроля доступа в интернет также позволяет автоматически применять настройки безопасности к отдельным пользователям и объектам сетевой инфраструктуры. - Поддержка концепции BYOD (Bring Your Own Device)
Возможно применение специальных правил доступа к любым устройствам, включая ноутбуки, планшеты, смартфоны, используемым пользователями. UserGate UTM позволяет устанавливать ограничения на максимальное число устройств на одного пользователя (общее и одновременно используемых), а также задать список конкретных устройств, которые пользователь может использовать для получения доступа в сеть. - Идентификация пользователей
UserGate UTM поддерживает аутентификацию пользователей и применение к пользователям правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой таких средств и протоколов аутентификации, как Active Directory, Kerberos, RADIUS, LDAP. Администраторы могут применить определенные политики безопасности к любому пользователю, группе пользователей или, например, ко всем неизвестным пользователям. Дополнительно к этому продукт поддерживает аутентификацию через веб-интерфейс типа Captive Portal, поддержку временных (Transient) пользователей, применение правил к пользователям терминальных служб с помощью специальных агентов (Terminal Services Agents), а также использование агента авторизации для Windows-платформ - Мониторинг, статистика и репортинг
UserGate UTM предоставляет подробную информацию, статистику, а также дает возможности выгрузки и анализа логов. Администратор имеет возможность анализировать действия пользователей, включая информацию о посещаемых сайтах, используемых приложениях, возникших инцидентах и другие сведения. Встроенные функции журналирования и предупреждения позволяют контролировать использование Интернета, не вводя запретов и явных ограничений. - Аутентификация пользователей через SMS
UserGate UTM поддерживает работу с протоколом SMPP, что делает возможным аутентификацию гостевых пользователей через SMS. Данная возможность позволяет обеспечить соответствие требованиям запрета на анонимный Wi-Fi, изложеном в Постановлении Правительства РФ № 758 о доступе к публичному интернету. - Дешифрование SSL
Наряду с обычным нешифрованным трафиком UserGate UTM может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию. - DHCP-сервер
Поддержка DHCP (Dynamic Host Configuration Protocol протокол динамической конфигурации узла) позволяет администратору автоматизировать и управлять выдачей IP-адресов устройствам в локальной сети. Служба DHCP дает возможность администраторам контролировать и распределять IP-адреса, и автоматически выдавать IP-адрес при подключении нового устройства к локальной сети. - Удаленное администрирование
Управление UserGate UTM может осуществляться из любой точки через веб-интерфейс, это позволяет эффективно контролировать работу филиалов организации с распределенными офисами и филиальными сетями. - Инжектор. Подстановка своего кода
UserGate UTM позволяет изменять получаемый пользователем код страницы. Это может применятся для замены блокируемого контента, для вставки определенной информации или собственной рекламы, что бывает востребовано операторами связи и публичного Wi-Fi доступа. - Кластеризация
UserGate UTM поддерживает работу в режиме высокой доступности (High Availability) и работу в кластере. В этом случае возможна параллельная работа нескольких серверов в режиме active-passive или active-active, что может быть важно в отношении увеличения производительности и отказоустойчивости.
Модуль Advanced Threat Protection (ATP)
- Глубокий анализ контента
UserGate UTM осуществляет морфологический анализ веб-страниц на наличие определенных слов и словосочетаний. Это позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена. Подобный подход достаточно актуален для различных социальных сетей, форумов и других порталов, в наполнении которых значительную роль играют пользователи (Web 2.0). Решение использует специальные морфологические словари, составленные на основе требований законодательства РФ: Нецензурная лексика, Порнография, Суицид, Наркотики, Терроризм. Запрещенные материалы из списка министерства Юстиции РФ. Поддержка списка Роскомнадзора, Phishing, Entensys white/black lists - Модуль блокировки рекламы Adblock
В ряде случаев на сайтах отображается контент из баннерных сетей, который не имеет прямого отношения к владельцам сайтов и ими не контролируется. Как следствие, эти баннеры часто содержат негативные изображения или же могут вести на опасные ресурсы. UserGate UTM позволяет блокировать такие баннеры и всплывающие окна на основании знания наиболее популярных рекламных сетей и используемых ими скриптов. Использование интернета практически каждым пользователем эффективно отслеживается рядом крупных компаний, включая Google, Facebook и другие, владеющими социальными сетями, порталами, поисковиками. UserGate UTM позволяет блокировать скрипты, которые обеспечивают наблюдение за поведением пользователя в интернете. - Облачный антивирус
Облачный антивирус, разработанный и поддерживаемый компанией Entensys, позволяет обеспечивать высокий уровень защиты пользователя без уменьшения производительности системы. Модуль позволяет передавать в облако сигнатуры закачиваемых файлов и скриптов, где они проверяются на предмет сравнения с известными опасными приложениями. Entensys использует ежечасно обновляемую базу, содержащую на данный момент несколько сотен тысяч опасных сигнатур и наполняемую с помощью ряда непроприетарных систем и песочниц (sandboxes). Данный подход крайне эффективен при высокой нагрузке, так как блокирует вредоносные файлы, включая так называемые проблемы нулевого часа, не сказываясь негативно на скорости работы системы. - Интернет-фильтрация
Использование модуля интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой. - Контроль использования социальных сетей
UserGate UTM дает возможность блокировки игр и других приложений для наиболее популярных социальных сетей, таких как Facebook, ВКонтакте, Одноклассники. Администраторы могут разрешать использование социальных сетей в целом, при этом контролируя и ограничивая непродуктивные действия. Также поддерживается фильтрация отдельных страниц и групп в социальных сетях по признакам наличия экстремистского контента, нецензурных выражений и другим критериям.
Модуль Mail Security. Безопасность электронной почты
- Облачный антиспам
Облачный антиспам отфильтровывает письма, основываясь на анализе их содержания и эвристике. Анализу подвергаются письма на любых языках, а также графические сообщения. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Модуль отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или атаку спама.
Одним из важных достоинств облачного антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции составляет более 97%. - Методы защиты от спама
В обработке входящих сообщений в UserGate UTM фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. При проверке почтового трафика с помощью DNSBL, IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет существенно разгрузить другие методы проверки почты на спам и вирусы.
Модуль антивируса Касперского
- Шлюзовой антивирус для фильтрации файлов и вложений
Для любой организации критически важно защитить трафик, входящий в локальную сеть, от вирусов и шпионских программ. UserGate UTM использует антивирусный движок Лаборатории Касперского для проверки всего входящего и исходящего трафика. - Максимальная безопасность сети
UserGate UTM обеспечивает комплексную защиту от интернет-угроз в едином решении в соответствии с концепцией Unified Threat Management. Продукт обеспечивает безопасность сети от внешних вторжений и атак, вирусов, фишинга, троянов, кейлоггеров<span"> и других вредоносных программ, а также позволяет фильтровать опасный и негативный интернет-контент. UserGate UTM может эффективно заменить несколько других продуктов, обеспечивая полноценную сетевую безопасность, управление трафиком и мониторинг действий пользователя в интернете.</span"> - Защита от современных угроз
UserGate UTM обеспечивает глубокий анализ контента, что в сочетании с использованием репутационных сервисов позволяет блокировать работу опасных скриптов и разнообразных негативных приложений. Тем самым продукт обеспечивает лучшую защиту от так называемых угроз "нулевого часа", а также позволяет предотвращать нарушение приватности пользователя со стороны различных поисковых машин, социальных сетей и других компаний. UserGate UTM распознает включение в код сайтов рекламного контента наиболее известных баннерных сетей и позволяет их блокировать. - Эффективное управление доступом
UserGate UTM может контролировать доступ пользователей к сайтам различных категорий, Web 2.0 контенту, закачкам и потоковому видео, а также допустимую ширину канала и максимальный потребляемый трафик, основываясь на правилах, применяемых к пользователям или к группам пользователей. Продукт поддерживает все современные механизмы авторизации. Поддержка работы с SSL позволяет применять эти политики во всех случаях, что не всегда возможно при использовании альтернативных решений. - Улучшение качества интернет-доступа
Для непрерывного выполнения бизнес-задач крайне важно обеспечить надежность работы интернета, защиту от любых сбоев основного интернет-канала и автоматическое переключение на резервный канал. UserGate UTM обеспечивает все эти возможности, а также ускоряет работу интернета с помощью использования функции кэширования. Продукт также позволяет гарантировать необходимую ширину канала для работы критично важных приложений и обеспечить контроль за использованием программ и сервисов, связанных с интернетом, повышая качество и бесперебойность работы интернета. - Безопасность электронной почты
UserGate UTM обеспечивает качественную защиту от угроз, связанных с электронной почтой, и работает с любыми почтовыми серверами. Таким образом, продукт позволяет полноценно использовать функционал того или иного почтового сервера и в то же время получать все преимущества от использования дополнительных функций по безопасности и мониторингу. Вся загружаемая электронная почта проверяется на спам и вирусы, при этом используются различные методы детекции, что позволяет улучшить качество и скорость обработки.
Другие преимущества
Увеличение производительности
Широко известно, что офисные сотрудники тратят часть своего времени на использование интернета в несвязанных с работой целях - для личных коммуникаций, общения в социальных сетях, чтения блогов, новостей и других развлекательных ресурсов. Объем напрасно использованного рабочего времени может быть очень существенным. UserGate UTM обеспечивает контроль за использованием интернета и применение индивидуальных политик. Понимание того, что социальная активность может контролироваться, заставляет сотрудников больше концентрироваться на использовании интернета в рабочих целях.
Защита приватности
Многие крупные компании, включая, например, Facebook и Google, а также сотни других ресурсов связаны со сбором данных пользователей в рекламных целях, для чего они отслеживают все действия пользователя в интернета. UserGate UTM обеспечивает защиту персональных данных, блокируя скрытое отслеживание cookie-файлов и плагинов на многих веб-сайтах и предотвращая передачу персональных пользовательских данных социальными сетями после прекращения работы с ними.
* - только совместно с покупкой подписки на 1-й год
Системные требования: UserGate UTM
О производителе
Компания UserGate (Entensys) с 2002 года занимается разработкой решений в области информационной безопасности и имеет обширную экспертизу в таких областях, как анализ сетевого трафика, защита от интернет-угроз и разработка систем высокой доступности.
Изначально компания ориентировалась на малый и средний бизнес, предлагая доступное и функциональное решение UserGate Proxy & Firewall, работающее на платформе Windows. К 2010 году клиентами стали более 40 тысяч компаний в России и за рубежом. После этого началась разработка новой высокопроизводительной и масштабируемой платформы, ориентированной на корпоративный сегмент с тысячами и десятками тысяч пользователей.