Интернет-шлюз и межсетевой экран UserGate Proxy & Firewall
|
UserGate Proxy & Firewall представляет собой интернет-шлюз класса UTM (Unified Threat Management), позволяющий обеспечивать и контролировать общий доступ сотрудников к интернет-ресурсам, фильтровать вредоносные, опасные и нежелательные сайты, защищать сеть компании от внешних вторжений и атак, создавать виртуальные сети и организовывать безопасный VPN-доступ к ресурсам сети извне, а также управлять шириной канала и интернет-приложениями.
Продукт является эффективной альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса, в государственных учреждениях, а также крупных организациях с филиальной структурой.
Комплексная безопасность
UserGate обеспечивает комплексную защиту локальной сети, благодаря наличию трех встроенных антивирусных модулей от ведущих разработчиков антивирусных программ — Лаборатории Касперского, Panda Security и Avira. Антивирусные модули производят сканирование всех типов сетевого трафика, включая почтовый, HTTP и FTP -трафик. В дополнение к антивирусной проверке в UserGate встроен межсетевой экран, обеспечивающий надежную защиту сети от внешних атак посредством системы предотвращения вторжений (IDPS). В решении реализован полноценный VPN-сервер с возможностью создания туннеля «сервер-сервер», маршрутизацией между подсетями и поддержкой текущих VPN-соединений.
Межсетевой экран
Встроенный межсетевой экран обеспечивает дополнительную защиту от сетевых атак и других типов вторжений, блокируя трафик по определенным портам (TCP, UDP или любой другой IP-протокол). Порты, указанные в настройках прокси (HTTP, FTP, SOCKS, и другие), как и порты, указанные в функции «Назначение портов», будут включены в автоматически создаваемые правила межсетевого экрана.
Межсетевой экран UserGate также обрабатывает пакеты, не обработанные правилами NAT. Если пакет уже обработан драйвером NAT, он не будет обработан межсетевым экраном UserGate.
Назначение портов
Данная функция связывает любой порт локального интерфейса Ethernet с указанным портом удаленного хоста. Назначение портов, как правило, используется для специфических приложений, таких как банк-клиент, программы для удаленного администрирования, пиринговые сети и веб-сервера в случаях, когда необходимо перенаправить входящее соединение на TCP-порт локального компьютера.
Правила межсетевого экрана
UserGate легко позволяет создавать различные наборы правил для управления трафиком. Настроить межсетевой экран для доступа компьютеров локальной сети в Интернет можно в течение нескольких минут. Поскольку правила создаются и выполняются на сервере, изменение пользователями каких-либо настроек на клиентских машинах не угрожает безопасности сети.
Расширенный драйвер NAT
Функциональность драйвера NAT была кардинально переработана и расширена в новой версии UserGate. Новый драйвер NAT поддерживает маскарадинг и может работать в режиме маршрутизации, которая позволяет создавать несколько локальных подсетей и управлять передачей пакетов между ними.
Публикация сетевых ресурсов
При помощи UserGate можно обеспечить удаленный доступ к внутренним корпоративным ресурсам, таким, как веб-, FTP-, VPN- или почтовый сервер. В этом случае все запросы к компьютеру с внешним IP-адресом по определенному порту будут перенаправлены на внутренний сервер в соответствии с созданным правилом. При необходимости, такой доступ может быть ограничен предопределенным списком IP-адресов. Как правило, данную возможность используют не только для публикации ресурсов сервера, но и для работы некоторых приложений, таких, как банк-клиент, программы удаленного администрирования, пиринговые соединения, IP-телефония и многие другие, перенаправляя входящие соединения на TCP-порт локальной машины.
Система предотвращения вторжений (IDPS)
IDPS (Intrusion Detection and Prevention Systems) – система контроля сети на предмет наличия вредоносной активности. Основными функции IDPS являются обнаружение опасной деятельности, внесение информации о ней в лог, предотвращение угрозы и предоставление отчета.
Обнаружение нарушения безопасности проводится обычно с использованием эвристических правил и анализа сигнатур известных компьютерных атак. Информация о нарушении записывается в лог приложения, а также сигналы опасности отправляются на консоль и/или администратору системы по определенному каналу связи. IDPS применяет ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника.
IDPS отслеживает активность в реальном времени и быстро реализует действия по предотвращению атак. Возможные меры - блокировка потоков трафика в сети, сброс соединений, выдача сигналов оператору.
Контроль и мониторинг пользователей
Посредством UserGate можно контролировать доступ в Интернет отдельных сотрудников компании и их групп. Встроенный модуль Entensys URL Filtering 2.0 позволяет блокировать доступ к нежелательным ресурсам, как в отдельности, так и по категориям сайтов. UserGate также позволяет контролировать приложения, установленные на клиентских машинах, разрешая или запрещая тому или иному приложению выход в Интернет. Подробные статистические отчеты доступны как напрямую из программы, так и удаленно посредством веб-браузера.
Начиная с версии 6.1, продукт поддерживает обновление списков запрещенных URL от Министерства Юстиции.
Внимание! Данная опция выключена по умолчанию в файле конфигурации!
Оптимизация интернет-трафика
С помощью UserGate можете организовать доступ в Интернет для сотрудников вашей компании через NAT или прокси-сервер, одновременно работать через несколько Интернет-провайдеров, а также оптимизировать потребление Интернет-трафика с тем, чтобы избежать нагрузки на сеть и снизить расходы на трафик. Поддержка протоколов IP-телефонии позволяет воспользоваться преимуществами VoIP-решений, чтобы на их основе создать современную коммуникационную инфраструктуру компании.
Удобство развертывания и администрирования
UserGate включает в себя DHCP-сервер для динамического назначения IP-адресов в локальной сети и функцию публикации ресурсов, которая дает возможность получить доступ извне к ресурсам компании внутри локальной сети. Функция маршрутизации позволяет передавать данные между двумя локальными подсетями. И наконец, сервер UserGate можно администрировать удаленно, подключаясь к нему из любой точки мира.
Особенности сертифицированной версии ФСТЭК
О сертификате
UserGate Proxy & Firewall 6.0 VPN GOST – специальный дистрибутив, получивший сертификат ФСТЭК РФ №3164 на соответствие:
- Заданию по безопасности UG_P&F_6.ST и оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002) (РД БИТ);
- "Требованиям к системам обнаружения вторжений" (ИТ.СОВ.С4.ПЗ), утвержденным Приказом ФСТЭК России от 6 декабря 2011 г. N 638 – по 4 классу защиты;
- руководящему документу "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа" (Гостехкомиссия России, 1997) (РД МЭ) – по 3 классу защищенности;
- руководящему документу "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) (РД НДВ) – по 4 уровню контроля;
В соответствии с классами защиты СОВ, МЭ и класса защищенности от НДВ возможно использование в АС до класса 1Г, ИСПДн(ГИС) до 1 уровня (класса) защищенности. В задании по безопасности заявлена и проверена испытательной лабораторией ФСТЭК двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ КриптоПро CSP.
Состав сертифицированной версии
Покупка пользователем UserGate Proxy & Firewall 6.0 VPN GOST подразумевает под собой получение:
- лицензионного соглашения;
- верифицированного дистрибутива сертифицированного программного обеспечения (поставляется на физическом носителе);
- формуляра на сертифицированное программное обеспечение, промаркированный специальными защитными знаками соответствия ФСТЭК России;
- копии Сертификата ФСТЭК России на программное обеспечение, заверенная печатью Заявителя; абонемента на сертификационную поддержку программного обеспечения (включает абонемент на получение сертифицированных обновлений в течение срока действия Сертификата ФСТЭК).
Сфера использования
UserGate Proxy & Firewall 6.0 VPN GOST как сертифицированный по 3 классу межсетевой экран может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно, т.е не обрабатывающих гостайну.
Основные отличия от UserGate Proxy & Firewall 6.X
- использование двусторонней криптографической аутентификации удаленных пользователей и администраторов по ГОСТ Р 34.10-2001 с использованием СКЗИ КриптоПро CSP;
- зашифрование/расшифрование данных, передаваемых при организации VPN-соединения, по ГОСТ 28147-89 с использованием СКЗИ КриптоПро CSP;
- Система Обнаружения Вторжении (СОВ) по 4 классу защиты.
По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".