Прокси и межсетевой экран — UserGate Proxy & Firewall 5.1

Предыдущая версия 4.0 этого продукта выпускаемого российской компании Entensys называлась просто UserGate и позиционировалась как прокси-сервер с функциями фильтрации и учета трафика. Назначение версии 5.х видно из названия. Теперь возможности по фильтрации, блокировке и контроля трафика занимают на сайте практически все описание. Доступ в Сеть обеспечивается применением нескольких технологий – NAT, прозрачный прокси (HTTP, FTP, POP3, SMTP, SOCKS), реализован также VoIP-шлюз (SIP, H323). Возможно подключение к интернет через другой прокси. Кроме того, UserGate является еще и SIP-сервером, позволяя осуществлять звонки внутри сети. При наличии нескольких подключений к интернет возможно распределение по ним пользователей и резервирование канала.

Программа имеет встроенный DHCP-сервер, реализован DNS форвардинг.
Системные требования компьютер класса Pentium 1 ГГц с 512 Мб ОЗУ (зависит от нагрузки). В качестве ОС Windows 2000, Windows 2003 и Windows XP.

Администратор может задать максимальную скорость соединения, установить лимит на размер скачиваемого файла, а также список разрешенных приложений для каждого пользователя.

Пользователь может быть авторизован по IP-адресу, IP+MAC, IP+MAC+логин, с помощью HTTP-авторизации или Active Directory. Некоторые виды авторизации и возможность контроля приложений потребуют дополнительной установки на клиентском компьютере Authentication Client, который находится в %usergate%\tools. Модуль Bandwidth Manager позволяет резервировать канал для определенного типа трафика.
UserGate позволяет гибко управлять трафиком и его учетом (по времени и количеству). Можно задать несколько тарифов, привязать их к пользователям или группам, устанавливать временные интервалы действия тарифов и трафик, который не должен попадать в статистику.
Администратор может запретить посещать сайты определенного содержания, просто отобрав их среди 70 категорий, возможна блокировка по URL и адресу, но это потребует больших усилий. Анализ поля Content-type в HTTP-запросе позволяет контролировать и при необходимости блокировать закачку файлов любых расширений. Одной из главных особенностей UserGate является проверка трафика при помощи двух встроенных антивирусных модулей: Антивирус Касперского и Panda Antivirus (лицензия на антивири приобретается отдельно). Администратор может выбирать, что и каким антивирусом проверять, а также очередность проверки. Реализовано удаленное управление с помощью локализованной консоли администрирования.
В версии 5.x появился новый модуль статистики, где в наглядной форме как администратор, так и пользователь (естественно, только свои данные) может получить любую информацию по трафику, в том числе и по продолжительности VoIP переговоров.

Реализован экспорт собранных данных в MS Excel, OpenOffice.org Calc и HTML. Программа имеет встроенный планировщик, который может автоматизировать определенные задачи: запустить программу, обновить антивирусные базы, разослать статистику, установить или разорвать соединение.
Установка продукта сложности не вызывает: несколько раз нажимаем Далее, при необходимости отбираем отдельные компоненты. Консоль администрирования достаточно проста, и представляя конечный результат, можно разобраться в назначении элементов, не заглядывая в прилагаемое руководство (кстати, краткое, но понятное). Все сетевые подключения после установки можно найти в «Сервер UserGate — Интерфейсы«. Так как это основная вкладка, на основе настроек которой будет считаться трафик, резервироваться канал, работать NAT и всевозможные ограничения, то следует сюда зайти и указать тип соединения для каждого адаптера. Внешние сети должны иметь тип WAN, внутренние — LAN. Тип VPN и PPPoE соединений изменить нельзя, они всегда установлены в PPP.
Брандмауэр по умолчанию содержит только одно правило, причем разрешающее все соединения. С одной стороны это удобно, так как все работает «из коробки», с другой — администратору придется некоторое время уделить его настройке, чтобы защитить свою сеть. Начинать, очевидно, следует из того, чтобы сделать это правило запрещающим, а затем уже разрешать действительно нужные соединения, заглядывая в логи. Правило firewall создается при помощи пошагового мастера. Для этого следует указать название правила, источник и назначение (любой, хост и WAN интерфейс), сервисы, действие (блокировать, разрешить, NAT). Созданное правило можно редактировать, удалить, переместить, отключить, копировать, чтобы на его основе создать новое. Внутренние ресурсы компании, которые должны быть доступны «из вне», необходимо публиковать, создав для них правило доступа.
В настройках отдельного пользователя указываются преобразования NAT, правила управления трафиком, правила приложений, ограничение скорости, номер SIP/H323 телефона.
Перейдя в пункт Мониторинг, можно просмотреть в реальном времени активные сессии и при необходимости заблокировать некоторые из них. Администратор получит информацию по IP-адресу компьютера, имени пользователя, точному количеству переданного и полученного трафика и по посещенным адресам.
Сайт
http://www.usergate.ru

Теги: ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)