Главная
Цены
1C:Предприятие 8
1C:Предприятие 7.7
Продукция Entensys
Продукция Kaspersky
О компании
Почему лицензионное?
Прокси-сервер UserGate: Антивирус Касперского, Panda Antivirus, Firewall, драйвер NAT, контроль и учет Интернет-трафика
Описание Функциональность

 

 

Прокси-сервер UserGate: контроль трафика вашей сети

 

Функциональность UserGate Proxy & Firewall 5.0 Proxy & Firewall 5.0

Администрирование сети 

Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имен и IP-адресов. При этом он может ставить ограничения по времени или количеству трафика.

Сетевые правила
В UserGate 5.0 реализована поддержка технологии NAT (Network Address Translation, Трансляция сетевого адреса) и Port mapping (назначение портов). С помощью сетевых правил можно создавать и редактировать правила NAT, правила для назначения портов, а также для настройки прозрачного прокси.

Помимо режима трансляции сетевого адреса (NAT), новый драйвер UserGate 5.0 может работать в режиме маршрутизации (routing). Расширенная функциональность драйвера NAT позволяет организовывать несколько локальных подсетей на базе сервера UserGate 5.0 , и управлять взаимоотношениями между ними.

Port mapping (Назначение портов) позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удалённого хоста. Назначение портов используется для организации работы приложений «банк-клиент», игр и других программ, для работы которых необходима переадресация пакетов на определенный IP-адрес.

Прозрачный прокси позволяет пользователям работать, не настраиваясь на прокси-сервер, а администраторы освобождаются от необходимости вручную настраивать браузеры пользователей.

Дополнительный модуль UserGate Cache Explorer предназначен для просмотра содержимого Cache памяти.

Удаленное администрирование - возможность администрировать UserGate-сервер удаленно.

Поддержка резервного канала - при наличии нескольких Интернет-подключений на сервере, в прокси - сервере UserGate 5.0 можно указать какое Интернет-соединение следует считать основным, а какое будет использоваться в качестве резервного канала. Если требуется автоматически переключать Интернет-канал, в UserGate 5.0 нужно указать условия, по которым сервер должен будет переключать Интернет - каналы. Переключив пользователей на резервный канал, UserGate 5.0 периодически проверяет доступность основного канала, и если его работоспособность восстанавливается - возвращает пользователей на основной канал.

Поддержка протоколов (SIP, H.323). В UserGate 5.0 добавлена поддержка протоколов SIP и H.323, что позволяет использовать UserGate 5.0 в качестве VoIP - шлюза, как для программных, так и для аппаратных IP-телефонов. Протокол SIP (Session Initiated Protocol, протокол установки соединения) не является первопроходцем в области IP-телефонии. Протокол H.323 уже давно используется для целей IP-телефонии. За годы работы с протоколом H.323 накоплен большой опыт использования, который позволил выявить как его положительные черты, так и недостатки, которые были учтены при разработке протокола SIP.
В UserGate 5.0 встроены оба протокола в виде дополнительных SIP и H.323 - прокси.

 

Информационная безопасность офиса 

Встроенные средства безопасности: антивирусы и firewall (межсетевой экран) защитят ваш офис от вирусов и несанкционированного доступа. Функция поддержки VPN способствует целостности передаваемой информации.

Двухъядерный антивирус. В UserGate 5.0 встроены два антивируса: антивирус Касперского и Панда Антивирус.  Наличие двух антивирусных модулей позволяет обеспечить наиболее полную проверку трафика на наличие вирусов. Администратор UserGate может сам выбирать, использовать один антивирусный модуль или оба одновременно. При этом в последнем случае можно указать очередность проверки каждого типа трафика.

Firewall на уровне приложений (Application firewall). Политика управления доступом к сети Интернет получила логическое продолжение в виде клиентского модуля Firewall. Теперь с помощью UserGate 5.0 можно не только разрешать или запрещать доступ в сеть Интернет для пользователей, но и запрещать или разрешать работу для определенных приложений. Например, средствами Application Firewall можно разрешить использовать в качестве браузера только Internet Explorer, запретив все прочие браузеры.

Поддержка VPN. Virtual Private Network - это объединение отдельных машин или локальных сетей в сети, безопасность которых обеспечивается механизмом шифрации данных и аутентификации пользователей.

Поддержка почтовых протоколов реализована на верхнем уровне. Это позволяет использовать встроенный антивирус для проверки почтового трафика. 

Обновленный брандмауэр (IDS). В новой версии UserGate 5.0 брандмауэр способен обнаружить и предотвратить распространенные типы сетевых атак. Встроенная система оповещений позволит информировать администратора UserGate 5.0 или директора о наличии атаки на сервер. Новый брандмауэр позволяет обеспечить наиболее прочную защиту Интернет - шлюза

Поддержка технологии SSL VPN. Новая версия UserGate 5.0 поддерживает технологию VPN SSL, что позволяет создавать защищенные соединения типа сервер - сервер или клиент - сервер. Виртуальные частные сети на основе протокола SSL (Secure Sockets Layer) предназначены для безопасного предоставления корпоративных сетевых услуг любому авторизованному пользователю, который получает возможность удаленного доступа к корпоративным ресурсам из любой точки мира без установки дополнительного программного обеспечения.

Доступ в сеть Интернет, ограничение доступа 

В основе политики управления пользовательским трафиком в UserGate 5.0 лежит механизм правил. С помощью гибкой системы правил администратор UserGate может ограничить доступ пользователей в сеть Интернет, закрыть доступ к определенным веб-ресурсам, установить график работы в Интернет, осуществлять динамическое переключение тарифов и вести подсчет трафика. Администратор UserGate может редактировать тарифы в соответствии с тарифными планами Интернет-провайдера, а также пополнять счета пользователей.

Учет (подсчет) трафика. Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён и IP-адресов.  При этом он может ставить ограничения по времени и количеству отправленного/принятого трафика (учет трафика) за день и/или месяц. В случае перерасхода, доступ в сеть Интернет автоматически закрывается.

Учет локального трафика. Часто машина, используемая в качестве Интернет шлюза, также используется в качестве рабочей машины администратора. Естественно возникает необходимость учета расходования Интернет - трафика на самом шлюзе.

Ограничение трафика. В UserGate 5.0 реализована развитая система ограничений трафика и скорости доступа для каждого пользователя или группы пользователей. Администратор создает списки запрещенных или разрешенных доменных имён, IP-адресов, частей строки URL, доступ на которые запрещается или разрешается. Существует возможность указания диапазонов, предназначенных для пользователей IP-адресов.

Мониторинг Интернет-сессий. UserGate 5.0 предоставляет возможность детального мониторинга активных Интернет-сессий пользователя в реальном времени по IP адресу, имени пользователя, точному количеству переданного и полученного трафика, а также по посещенным URL.

Интернет - статистика. Подсчет и просмотр статистики работы пользователей по различным параметрам (дням, сайтам) за произвольный интервал времени. Существует возможность просмотра Интернет-статистики работы пользователей в текущем месяце через HTTP.

Фильтрация по категориям URLs. В рамках технологического сотрудничества с компанией BrightCloud Inc, в UserGate 5.0 интегрирован инструментарий BrightCloud Service и BrightCloud Master Database. Администратор выбирает из 70 категорий, содержащих почти 450 миллионов веб-страниц именно те, которые мешают работе сотрудников и могут содержать вредоносное программное обеспечение. Например, можно ограничить доступ к таким категориям, как: «Реклама», «Игры», «Знакомства» и т.д. Кроме того, в статистике UserGate 5.0 можно получить отчет о категориях посещаемых сайтов, например: реклама, образование, новости и т.п. Использование категорий сайтов позволяет вести более гибкую политику управления доступом к сети Интернет.

Трафик менеджер (Traffic Manager). В модуле Traffic Manager реализовано уникальное для Windows-систем динамическое управление загрузкой Интернет-канала. В правилах Traffic Manager можно задавать величину в килобайтах/сек, определяющую максимально допустимую скорость трафика для определенного типа входящего или исходящего трафика (HTTP, FTP, Mail и т.п.). Traffic Manager можно использовать для резервирования определенной доли Интернет - канала для некоторых пользователей локальной сети, предоставив остальным пользователям лишь остаток оставшуюся часть

Веб-статистика. Статистика UserGate 5.0 построена на веб-технологии, что делает её доступной в любой точке мира, где есть доступ в сеть Интернет и обычный веб-браузер. Каждому пользователю UserGate 5.0 можно установить определенные права доступа к статистике UserGate. Статистическая информация отображается не только в табличном виде, но и в графической форме - в виде графиков и диаграмм, что существенно облегчает восприятие отчетов и делает их более наглядными.

Публикация ресурсов. Публикация сетевого ресурса означает предоставление доступа из сети Интернет к определенному ресурсу компании, например, к web- серверу или ftp- серверу.

Расписание работы пользователей. Почасовое расписание работы пользователя в сети Интернет.

Гибкий генератор отчетов с возможностью экспорта в MS Excel.

Экономия средств на оплату Интернет-трафика 

Кэширование Интернет-страниц, управление фильтрами («баннерорезка»), ограничение доступа пользователей на развлекательные сайты позволяет снизить затраты на использование сети до 40%. 

Встроенные фильтры. При помощи встроенных фильтров UserGate 5.0 блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам. 

Ограничение на скачивание файлов определенного расширения jpeg, mp3. 

Кэширование посещённых страниц и рисунков освобождает канал для загрузки полезной информации и экономит входящий трафик. 

Встроенная биллинговая система автоматически производит расчёт стоимости работы пользователя в сети Интернет исходя из цены, времени и/или объёма трафика. Вы можете устанавливать тарифы для каждого пользователя отдельно либо для группы пользователей. Существует возможность переключения тарифов в зависимости от времени суток, дня недели, адреса сайта.

Другие возможности прокси-сервера UserGate 

Различные способы авторизации пользователей: по всем протоколам, по IP-адресу, по IP+ MAC, IP+ MAC (абонемент); по имени и паролю пользователя, с помощью авторизации Windows и Active Directory

Импорт пользователей из Active Directory - теперь Вам не придется вручную заводить несколько сотен пользователей, за Вас всё сделает программа.

Планировщик заданий позволяет в указанное время выполнить одно из предопределенных действий: разослать статистику, запустить программу, установить или разорвать dial-up соединение.

Подключение к каскаду прокси с возможностью авторизации.

UserGate поддерживает следующие протоколы:

  • HTTP (кэширует); 
  • FTP (кэширует);
  • Socks 4, Socks 5.
  • Любой протокол UDP/TCP по NAT (Network Address Translation) и через назначение портов.  

 

© 2002 | 2008 Entensys. Все права защищены

 

 

 

 

 

 

 

 
ТОО ВТИ-Комплект 2008г. г.Петропавловск, ул.Жабаева 151, тел/факс (7152) 464040 464440 462440 e-mail vti@petr.kz