Информация о прокси-сервере UserGate

UserGateProxy & Firewall 5.X

Дополнительные модули

· антивирусный модуль Лаборатории Касперского

· антивирусный модуль Panda Security

· модуль фильтрации сайтов по категориям

UserGateProxy & Firewall - полнофункциональное решение, позволяющее организовать работу пользователей локальной сети в сети Интернет. Программа решает задачи, которые на сегодняшний день актуальны для большинства компаний – обеспечение информационной безопасности, снижение нагрузки на сеть и затрат на Интернет-трафик.

Управление доступом в сеть Интернет 

Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён, IP-адресов и т.д. При этом он может ставить ограничения по времени, или количеству трафика. В случае перерасхода, доступ в Интернет закрывается.

С помощью биллинговой системы производиться расчет стоимости работы пользователя в сети Интернет исходя из цены, времени и/или объёма трафика. Таким образом, администратор всегда может предоставить руководству отчет об использовании сети.

Информационная безопасность офиса
UserGate содержит встроенные средства безопасности: многоядерный антивирус (дополнительная опция) и межсетевой экран (firewall).

Наличие двух модулей: антивируса Касперского и Panda Software обеспечивает максимальную проверку трафика на наличие вирусов. Администратор выбирает один из антивирусов, либо использует их одновременно. В последнем случае можно указать очередность проверки каждого типа трафика.

Firewall защищает сервер от вторжений и несанкционированного доступа.

Поддержка VPN обеспечивает секретность и целостность передаваемой по сети информации.

Экономия средств на использование сети Интернет

При помощи встроенных фильтров UserGate блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам. Программа запоминает (кэширует) все посещённые страницы и рисунки, освобождая канал. Всё это в значительной степени сокращает не только трафик, но и проведенное на линии время.

Функциональность прокси-сервера UserGate

Администрирование сети
Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имен и IP-адресов. При этом он может ставить ограничения по времени или количеству трафика.

Сетевые правила
В прокси-сервере UserGate реализована поддержка технологии NAT (Network Address Translation, Трансляция сетевого адреса) и Port mapping (назначение портов). С помощью сетевых правил можно создавать и редактировать правила NAT, правила для назначения портов, а также для настройки прозрачного прокси.

Технология NAT (Network Address Translation, Трансляция сетевого адреса) предназначена для коллективного выхода в сеть Интернет. При этом производительность соединения через NAT существенно выше, чем через proxy. NAT является отключаемой функцией. В прокси-сервере UserGate используется собственный драйвер NAT.

Port mapping (Назначение портов) позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удалённого хоста. Назначение портов используется для организации работы приложений «банк-клиент», игр и других программ, для работы которых необходима переадресация пакетов на определенный IP-адрес.

Прозрачный прокси позволяет пользователям работать, не настраиваясь на прокси-сервер, а администраторы освобождаются от необходимости вручную настраивать браузеры пользователей.
Дополнительный модуль UserGate Cache Explorer предназначен для просмотра содержимого Cache памяти.
Удаленное администрирование - возможность администрировать UserGate-сервер удаленно.

Информационная безопасность офиса

Встроенные средства безопасности: антивирусы и firewall (межсетевой экран) защитят ваш офис от вирусов и несанкционированного доступа. Функция поддержки VPN способствует целостности передаваемой информации.

Двухъядерный антивирус. В прокси-сервере UserGate встроены два антивируса: антивирус Касперского и Панда Антивирус. Наличие двух антивирусных модулей позволяет обеспечить наиболее полную проверку трафика на наличие вирусов. Администратор UserGate может сам выбирать, использовать один антивирусный модуль или оба одновременно. При этом в последнем случае можно указать очередность проверки каждого типа трафика.

Встроенный межсетевой экран (firewall) предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам. Функциональность брандмауэра контролирует доступ к необходимым портам, например, для публикации веб-сервера компании в сети Интернет.

Поддержка VPN. Virtual Private Network - это объединение отдельных машин или локальных сетей в сети, безопасность которых обеспечивается механизмом шифрации данных и аутентификации пользователей.

Поддержка почтовых протоколов реализована на верхнем уровне. Это позволяет использовать встроенный антивирус для проверки почтового трафика.

Доступ в сеть Интернет, ограничение доступа

В основе политики управления пользовательским трафиком в прокси-сервере UserGate лежит механизм правил. С помощью гибкой системы правил администратор UserGate может ограничить доступ пользователей в сеть Интернет, закрыть доступ к определенным веб - ресурсам, установить график работы в Интернет, осуществлять динамическое переключение тарифов и вести подсчет трафика. Администратор UserGate может редактировать тарифы в соответствии с тарифными планами Интернет-провайдера, а также пополнять счет пользователей.

Учет (подсчет) трафика. Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён и IP-адресов. При этом он может ставить ограничения по времени и количеству отправленного/принятого трафика (учет трафика) за день и/или месяц. В случае перерасхода, доступ в сеть Интернет автоматически закрывается.

Учет локального трафика. Часто машина, используемая в качестве Интернет шлюза, также используется в качестве рабочей машины администратора. Естественно возникает необходимость учета расходования Интернет - трафика на самом шлюзе.

Ограничение трафика. В прокси-сервере UserGate реализована развитая система ограничений трафика и скорости доступа для каждого пользователя или группы пользователей. Администратор создает списки запрещенных или разрешенных доменных имён, IP-адресов, частей строки URL, доступ на которые запрещается или разрешается. Существует возможность указания диапазонов, предназначенных для пользователей IP-адресов.

Мониторинг Интернет-сессий. Прокси-сервер UserGate предоставляет возможность детального мониторинга активных Интернет-сессий пользователя в реальном времени по IP адресу, имени пользователя, точному количеству переданного и полученного трафика, а также по посещенным URL.

Интернет - статистика. Подсчет и просмотр статистики работы пользователей по различным параметрам (дням, сайтам) за произвольный интервал времени. Существует возможность просмотра Интернет-статистики работы пользователей в текущем месяце через HTTP.

Фильтрация наполнения сайтов. Доступ пользователей к нежелательным ресурсам (сайты сексуальной, игровой направленности) контролируется различными фильтрами. Запрет на скачивание файлов определенного разрешения, например, jpeg, mp3. С помощью фильтров «баннерорезки» возможно запретить показ баннеров и flash-роликов.

Публикация ресурсов. Публикация сетевого ресурса означает предоставление доступа из сети Интернет к определенному ресурсу компании, например, к web- серверу или ftp- серверу.

Расписание работы пользователей. Почасовое расписание работы пользователя в сети Интернет.

Гибкий генератор отчетов с возможностью экспорта в MS Excel.

Экономия средств на оплату Интернет-трафика

Кэширование Интернет-страниц, управление фильтрами («баннерорезка»), ограничение доступа пользователей на развлекательные сайты позволяет снизить затраты на использование сети до 40%.

Встроенные фильтры. При помощи встроенных фильтров UserGate блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам.

Ограничение на скачивание файлов определенного расширения jpeg, mp3.

Кэширование посещённых страниц и рисунков освобождает канал для загрузки полезной информации и экономит входящий трафик.

Встроенная биллинговая система автоматически производит расчёт стоимости работы пользователя в сети Интернет исходя из цены, времени и/или объёма трафика. Вы можете устанавливать тарифы для каждого пользователя отдельно либо для группы пользователей. Существует возможность переключения тарифов в зависимости от времени суток, дня недели, адреса сайта.

Другие возможности прокси-сервера UserGate

Различные способы авторизации пользователей: по всем протоколам; по IP-адресу, по IP+ MAC, IP+ MAC (абонемент); по имени и паролю пользователя, с помощью авторизации Windows и Active Directory

Импорт пользователей из Active Directory - теперь Вам не придется вручную заводить несколько сотен пользователей, за Вас всё сделает программа.

Планировщик заданий позволяет в указанное время выполнить одно из предопределенных действий: разослать статистику, запустить программу, установить или разорвать dial-up соединение.

Подключение к каскаду прокси с возможностью авторизации.

UserGate поддерживает следующие протоколы:

o HTTP (кэширует);

o FTP (кэширует);

o Socks 4, Socks 5.

UserGate Mail Server

UserGate Mail Server — это решение для организации безопасного почтового сообщения в компании.

· антивирусный модуль Лаборатории Касперского

· антивирусный модуль Panda Security

· модуль защиты от спама Cloud Antispam

Организация работы электронной почты

В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа со службами каталогов и удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил.

Управление доменами

UserGate Mail Server поддерживает как работу с одним доменом, так и с несколькими. Домен является ключевой настройкой почтового сервера. Администратор может указать список доменов, обрабатываемых почтовым сервером.

LDAP синхронизация

Опция LDAP Sync в настройках почтового домена предназначена для синхронизации учетных записей с каталогом LDAP, например, с MS Active Directory.

Помимо внутренней базы учетных записей почтового домена, UserGate Mail Server поддерживает функцию импорта пользовательских учетных записей из LDAP каталога. Такой подход позволяет выполнять централизованное управление учетными записями, сокращает количество возможных ошибок и упрощает процесс администрирования.

Теневое копирование почты (shadowing)

UserGate Mail Server может выполнять копирование всех поступающих сообщений на указанный электронный адрес (Shadow Mail). В качестве Shadow Mail можно указать любой, существующий почтовый адрес. Копирование почтовых сообщений выполняется безусловно, то есть независимо от дальнейшей обработки письма фильтрами антиспама или антивируса, а также без влияния пользовательских правил обработки сообщений.

Веб-клиент

UserGate Mail Server поддерживает доступ к почте через веб-клиент (UserGate WebMail), с помощью которого можно получить полный доступ к своей почте через любой браузер.

Удаленный доступ

Администрирование почтового сервера может осуществляться из любого местонахождения с помощью специальной программы - консоли администратора. Консоль администратора представляется собой самостоятельное приложение, которое общается с сервером по специальному протоколу, поверх TCP. Можно создать правила, разрешающие подключение консоли администратора только с определенных IP адресов.

Удаленные учетные записи

Каждой локальной учетной записи в UserGate Mail Server можно сопоставить некоторый удаленную учетную запись. При наличии сообщений во внешнем почтовом ящике, сообщения будут автоматически скачены и помещены в локальный аккаунт и, в зависимости от настроек, могут быть удалены на удаленном почтовом ящике. Если локальный аккаунт или соответствующий ему домен не активны, то скачивание из удаленных аккаунтов не производится.

Списки рассылки

UserGate Mail Server поддерживает три режима рассылки сообщений. В случае использования режима Public сообщения можно отправлять с любых адресов.В режиме Membership отправлять сообщения на адрес групповой рассылки могут только участники группы, т.е. только те пользователи, которые перечислены в свойствах рассылки. Режим Announcement предназначен для случая, когда один определенный аккаунт должен иметь возможность отправки сообщений сразу всем участникам группы.

Система правил

Обработка сообщений в UserGate Mail Server реализована на основе правил (Message Rules). Правила представляют собой набор условий, объединяемых по логическому И/ИЛИ и одно или несколько действий, которые должны быть выполнены, если указанное условие выполняется. Правила обрабатываются последовательно сверху вниз, таким образом, каждое сообщение может быть обработано несколькими правилами. Для нелинейной обработки сообщений предусмотрены такие действия как “Stop Processing”, в этом случае нижележащие правила не рассматриваются, и “Jump to Rule” – переход на определенное правило, расположенное ниже по списку правил.

Безопасность

Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. В UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений от Лаборатории Касперского и Panda Antivirus.

Поддержка безопасных протоколов

Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. Для работы с SSL версиями почтовых протоколов почтовый сервер использует специальный файл с расширением pem (Private Enhanced Mail). На странице SSL Certificates администратор почтового сервера может просматривать существующие сертификаты сервера, осуществлять импорт/экспорт, а также создать или удалить сертификат.

Двойная антивирусная защита

Для обеспечения безопасности почтовых сообщений в UserGate Mail Server интегрированы два антивирусных модуля от Kaspersky Lab и Panda Security. Оба антивируса предназначены для проверки почтового трафика и могут быть использованы как отдельно, так и совместно, проверяя сообщения последовательно.

Защита почты от спама

Антиспам защита в UserGate Mail Server, помимо стандартных методов фильтрации (черные/белые списки) обеспечивается двумя полнофункциональными модулями от Commtouch и SpamAssassin.

Антиспам Commtouch

Commtouch's Anti-Spam Gateway - это запатентованное решение для защиты от спама систем для почтовых серверов и SMTP-шлюзов. Пакет компании Commtouch использует уникальный фильтр, основанный на фирменном алгоритме RPD (Recurrent-Pattern Detection), идентифицирующем спам по его основному признаку — по распространенности. В отличие от других производителей антиспам - фильтров компания Commtouch не обновляет базу данных (БД) типовых определений фильтров контента, ее продукт отыскивает паттерны в почтовом трафике.

Когда шлюз Anti-Spam Enterprise получает электронное сообщение, он пытается найти релевантное правило локальной политики, определенное либо для всего предприятия, либо для конкретных пользователей. Если сообщение не подходит ни под одно из правил, то ПО Commtouch начинает просматривать локальный кэш с ранее полученными из центра Anti-Spam Detection Center ответами. Если он по-прежнему не может найти какое-нибудь правило, соответствующее сообщению, то ПО шлюза запрашивает центр Anti-Spam Detection Center, размещаемый на территории компании Commtouch. Если центр недоступен, сообщение отправляется во входящий почтовый ящик пользователя. Классифицировав сообщение как спам, шлюз принимает соответствующие меры, определенные администратором при его конфигурировании. Легитимное сообщение доставляется в почтовый ящик конечного пользователя.

Антиспам SpamAssasin

SpamAssassin - это расширяемый почтовый фильтр, используемый для идентификации спама. Полученные почтовые сообщения последовательно прогоняются через набор тестов. Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему балу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные «ham». Сообщение проходит через все тесты, подсчитывается общий бал. Чем выше бал, тем больше вероятность, что сообщение является спамом. У SpamAssassin'а есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям, срабатывание только одного теста недостаточно для превышения порога.

Другие методы борьбы со спамом

Антиспам фильтрация может выполняться на основе DNSBL (DNS blacklist), SURBL (Spam URL blacklist), Greylisting и Tarpitting.

Серые списки (Greylisting) реализуют механизм отсрочки получения писем. Это механизм подразумевает, что входящее письмо сразу не принимается, а отправителю отсылается сообщение с просьбой повторить попытку через некоторое время. При этом сохраняется информационный триплет (информация о том – кто, откуда и куда посылал). Если же триплет входящего письма совпадает с одним из триплетов, уже хранящимся в списке, то письмо принимается (это означает, что письмо пытаются доставить повторно). Таким образом, отсекаются спамеры, которые обычно не предпринимают повторных попыток отсылки писем на один и тот же адрес.

Динамический «черный список» (DNSBL) представляет собой сетевую службу, предоставляемую провайдером «черных списков». Эти провайдеры отслеживают адреса IP (иногда и имена доменов), скомпрометированные спамерами. Tarpitting - это замедление получения писем с удаленного сервера, который подозревается в рассылки спама. Подозрения основываются на большом количестве адресатов в одном письме. Если это количество превышает установленный порог, то последующие получения с этого сервера начинают происходить с заданной задержкой. SURBL фильтрация применяется для обнаружения спама на основе URI (Uniform Resource Identifier) содержащихся в теле письма (проверка присутствия их в Black-листах). Модуль делает следующее: для каждого из URL, найденных в сообщении, извлекает доменный компонент (2-го или 3-го уровня), добавляет суффикс имени SURBL и выполняет DNS запрос на адрес SURBL сервера(ов).

Резервное копирование данных

Для повышения надежности системы UserGate Mail Server позволяет выполнять резервное копирование настроек и почтовой базы пользователей. Резервное копирование осуществляется автоматически, по заданному администратором системы расписанию.

В настройках резервного копирования можно указать интервал с которым выполняется полное копирование (full backup), интервал выполнения разностного копирования (differential backup), а также директорию для хранения копий и количество последних копий, которые будет сохранять сервер. Предыдущие копии, более ранние, будут автоматически удаляться.

Физически полный backup почтового сервера представляет собой набор файлов следующего содержания: дамп базы данных (PostgreSQL), файл с SQL инструкциями, файл настроек и директория с почтовыми сообщениями пользователей. История резервного копирования (время, тип, название файла) записывается в специальный файл формата XML.

Задать вопрос или купить программу можно, позвонив в отдел продаж ВЦ «ИнфоСофт» по тел. (383) 209-08-09 (на левом берегу Новосибирска) или (383) 211-27-27 (на правом берегу Новосибирска), либо написав письмо на адрес info@softnsk.ru