FAIL (the browser should render some flash content, not this).
  • Главная
  • ИТ-аутсорсинг
  • Сайтостроение
  • Портфолио
  • Контакты
  • Информация



UserGate Proxy & Firewall

Скриншоты  Функциональность  Стоимость лицензии

  UserGate Proxy & Firewall 5.1 — это:

  • Обеспечение и контроль доступа в сеть Интернет;

  • Оптимизация работы сотрудников в сети Интернет;

  • Мощная система фильтрации веб-сайтов;

  • Сокращение затрат компании на интернет-трафик;

  • Снижение нагрузки на сеть;

  • Всегда доступные статистические отчеты;

  • Антивирус Касперского и Panda Antivirus и многое другое…

  Обеспечение и контроль доступа в сеть Интернет

  Индивидуальный доступ в сеть Интернет! Для каждого сотрудника компании администратор задает параметры доступа в сеть Интернет:

  • входящая и исходящая скорость соединения;

  • распределение ширины интернет-полосы;

  • разрешенные приложения (например, возможность использовать только Internet Explorer как браузер).

  Оптимизация работы сотрудников в сети Интернет

  Скажи «Нет» одноклассникам! По статистике, более 80% сотрудников используют рабочее время в личных целях, например, общаются с одноклассниками, переписываются с друзьями в в ICQ, скачивают музыку и фильмы. Оптимизировать работу сотрудников поможет UserGate, ограничив доступ к ненужным для работы сайтам, запретив ICQ и скачивание файлов таких расширений, как *.mp3, *.avi и др.

  Мощная система фильтрации веб-сайтов

  Категория «Игры» под запретом! Внедрение системы фильтрации веб-сайтов от компании BrightCloud значительно улучшило URL-filtering в UserGate. Достаточно выбрать нежелательные категории, например, «Знакомства» и «Игры» и ограничить к ним доступ. Таким образом, не нужно постоянно обновлять списки нежелательных веб-сайтов. Доступно 70 категорий и более 450 млн. сайтов!

  Сокращение затрат компании на интернет-трафик

  UserGate — экономайзер! Снижение затрат на входящий трафик на 40% в первый месяц работы UserGate!

  Снижение нагрузки на сеть

  Полезное кэширование! UserGate запоминает (кэширует) все посещённые страницы и рисунки, освобождая канал. Всё это в значительной степени сокращает не только трафик, но и проведенное на линии время.

  Всегда доступные статистические отчеты

  Веб-статистика доступна всегда! Руководитель всегда может проследить работу своих сотрудников в сети с помощью веб-статистики, администратор сможет создать отчеты в формате excel или HTML во встроенной статистике, а пользователь видит личную информацию — время, проведенное в сети, тариф, количество скаченных мегабайт и т.д.

  Антивирус Касперского и Panda Antivirus

  Двухъядерный антивирус — двойная защита! Наличие двух модулей: антивируса Касперского и Panda Software обеспечивает максимальную проверку трафика на наличие вирусов. Администратор выбирает один из антивирусов, либо использует их одновременно. В последнем случае можно указать очередность проверки каждого типа трафика.

  Защита от атак и вторжений

  Встроенный firewall и поддержка VPN! Межсетевой экран (firewall) защищает сервер от вторжений и несанкционированного доступа. Поддержка VPN обеспечивает секретность и целостность передаваемой по сети информации.

  Скриншоты UserGate Proxy & Firewall

Наверх…

  Функциональность прокси-сервера UserGate

  1. Администрирование сети

  Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имен и IP-адресов. При этом он может ставить ограничения по времени или количеству трафика.

  Сетевые правила
  В прокси-сервере UserGate реализована поддержка технологии NAT (Network Address Translation, Трансляция сетевого адреса) и Port mapping (назначение портов). С помощью сетевых правил можно создавать и редактировать правила NAT, правила для назначения портов, а также для настройки прозрачного прокси.

  Технология NAT (Network Address Translation, Трансляция сетевого адреса) предназначена для коллективного выхода в сеть Интернет. При этом производительность соединения через NAT существенно выше, чем через proxy. NAT является отключаемой функцией. В прокси-сервере UserGate используется собственный драйвер NAT.

  Port mapping (Назначение портов) позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удалённого хоста. Назначение портов используется для организации работы приложений «банк-клиент», игр и других программ, для работы которых необходима переадресация пакетов на определенный IP-адрес.

  Прозрачный прокси позволяет пользователям работать, не настраиваясь на прокси-сервер, а администраторы освобождаются от необходимости вручную настраивать браузеры пользователей.
  Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён, IP-адресов и т.д. При этом он может ставить ограничения по времени, или количеству трафика.
  В случае перерасхода, доступ в сеть Интернет автоматически закрывается. Функция прозрачного прокси позволяет пользователям работать, не настраиваясь на прокси-сервер, а администраторы освобождаются от необходимости вручную настраивать браузеры пользователей.
  До внедрения этой функции пользователи локальной сети должны были указывать адрес и порт прокси в LAN настройках браузера. Настройка прокси через групповую политику домена упрощала задачу, но не меняла суть проблемы — адрес и порт прокси должны были указаны в настройках. Использование драйвера NAT позволяло обойтись без указания прокси на клиентских машинах. Однако в этом случае администратор сети не мог ограничить доступ пользователей к сайтам определенного содержания. Технология прозрачного прокси позволяет перенаправить клиентские запросы со стандартного порта TCP на порт HTTP. Это значительно упрощает настройку клиентской части.
  Таким образом, функция прозрачного прокси дает возможность пользователям работать, не настраиваясь на прокси-сервер, а администраторы освобождаются от необходимости вручную настраивать браузеры пользователей.

  Дополнительный модуль UserGate Cache Explorer предназначен для просмотра содержимого Cache памяти. Работать с этой функцией просто: достаточно лишь при запуске указать местоположение файла *.lst из папки cache. После прочтения содержимого этого файла UserGate Cache Explorer покажет список кэшированных ресурсов. На панели управления Cache Explorer расположено несколько кнопок, позволяющих отфильтровать содержимое кэша по размеру, расширению и т.п. Отфильтрованные данные можно сохранить в какую-нибудь папку на жестком диске для дальнейшего внимательного изучения.

  Удаленное администрирование — возможность администрировать UserGate-сервер удаленно.

  2. Информационная безопасность офиса

  Встроенные средства безопасности: антивирусы и firewall (межсетевой экран) защитят ваш офис от вирусов и несанкционированного доступа. Функция поддержки VPN способствует целостности передаваемой информации.

  Двухъядерный антивирус. В прокси-сервере UserGate встроены два антивируса: антивирус Касперского и Панда Антивирус. Наличие двух антивирусных модулей позволяет обеспечить наиболее полную проверку трафика на наличие вирусов. Администратор UserGate может сам выбирать, использовать один антивирусный модуль или оба одновременно. При этом в последнем случае можно указать очередность проверки каждого типа трафика.

  Встроенный межсетевой экран (firewall) предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам. Функциональность брандмауэра контролирует доступ к необходимым портам, например, для публикации веб-сервера компании в сети Интернет.

  Межсетевого экран, добавленный в прокси — сервер UserGate, позволяет обеспечить дополнительную защиту интернет — шлюза за счет блокирования трафика через определенные порты (TCP, UDP, любым IP протоколам). Брандмауэр обрабатывает пакеты, не прошедшие обработку на уровне правил NAT. Если пакет был обработан драйвером NAT, он не обрабатывается межсетевым экраном.

  По умолчанию брандмауэр содержит единственное правило #NONUSER#. Оно служит для запрещения всего, что не разрешено или для разрешения всего, что не запрещено. Это зависит от выбранного действия («Блокировать» или «Пропустить»). По умолчанию выбрано действие «Пропустить». Если, после включения межсетевого экрана, в правиле #NONUSER# выбрать действие «Блокировать», то не будет работать НИЧЕГО, кроме трафика через NAT и через порты, открытые через Назначения портов и Настройки прокси (HTTP, FTP, Socks прокси) в UserGate.

  Порты, указанные в настройках прокси (HTTP, FTP, Socks), а также порты, указанные в Назначениях портов помещаются в автоматически генерируемые правила брандмауэра (тип auto). В правила auto также помещается порт 2345 TCP, используемый UserGate Administrator для подключения к серверной части.

  Поддержка VPN. Virtual Private Network — это объединение отдельных машин или локальных сетей в сети, безопасность которых обеспечивается механизмом шифрации данных и аутентификации пользователей.

  Работа VPN основана на формировании «туннеля» между двумя точками Интернета. Как правило, клиентский компьютер устанавливает с провайдером стандартное соединение типа «точка — точка» (РРР), после чего подключается через Интернет к центральному узлу. При этом формируется канал VPN, представляющий собой «туннель», по которому можно производить обмен данными между двумя конечными узлами. Этот туннель «непрозрачен» для всех остальных пользователей, включая провайдера.

  Поддержка почтовых протоколов реализована на верхнем уровне. Это позволяет использовать встроенный антивирус для проверки почтового трафика.

  Настроить почту в прокси-сервере UserGate ранее можно было с помощью правил NAT. Такая реализация имеет как свои преимущества, так и недостатки. К преимуществам можно отнести простоту настройки почты. Учетная запись в почтовом клиенте на стороне пользователя настраивается также как при прямом доступе в Интернет. К недостаткам можно отнести то, что использование NAT возможно лишь при наличии двух сетевых адаптеров. В то же время многим пользователям было достаточно использовать прокси-сервер UserGate без поддержки NAT.

  POP3 – и SMTP – прокси в UserGate могут работать как с драйвером NAT, так и без него. При работе без драйвера учетная запись в почтовом клиенте на стороне пользователя настраивается особым образом. При работе с использованием драйвера, настройка почты на стороне пользователя выполняется также как при прямом доступе в Интернет. В дальнейшем поддержка POP3 и SMTP протоколов на верхнем уровне будет использована для создания модуля антиспам.

  3. Доступ в сеть Интернет, ограничение доступа

  В основе политики управления пользовательским трафиком в прокси-сервере UserGate лежит механизм правил. С помощью гибкой системы правил администратор UserGate может ограничить доступ пользователей в сеть Интернет, закрыть доступ к определенным веб — ресурсам, установить график работы в Интернет, осуществлять динамическое переключение тарифов и вести подсчет трафика. Администратор UserGate может редактировать тарифы в соответствии с тарифными планами Интернет-провайдера, а также пополнять счет пользователей.

  Учет (подсчет) трафика. Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён и IP-адресов. При этом он может ставить ограничения по времени и количеству отправленного/принятого трафика (учет трафика) за день и/или месяц. В случае перерасхода, доступ в сеть Интернет автоматически закрывается.

  Учет локального трафика. Часто машина, используемая в качестве Интернет шлюза, также используется в качестве рабочей машины администратора. Естественно возникает необходимость учета расходования Интернет — трафика на самом шлюзе.

  Ограничение трафика. В прокси-сервере UserGate реализована развитая система ограничений трафика и скорости доступа для каждого пользователя или группы пользователей. Администратор создает списки запрещенных или разрешенных доменных имён, IP-адресов, частей строки URL, доступ на которые запрещается или разрешается. Существует возможность указания диапазонов, предназначенных для пользователей IP-адресов.

  Мониторинг Интернет-сессий. Прокси-сервер UserGate предоставляет возможность детального мониторинга активных Интернет-сессий пользователя в реальном времени по IP адресу, имени пользователя, точному количеству переданного и полученного трафика, а также по посещенным URL.

  Интернет — статистика. Подсчет и просмотр статистики работы пользователей по различным параметрам (дням, сайтам) за произвольный интервал времени. Существует возможность просмотра Интернет-статистики работы пользователей в текущем месяце через HTTP.

  Фильтрация наполнения сайтов. Доступ пользователей к нежелательным ресурсам (сайты сексуальной, игровой направленности) контролируется различными фильтрами. Запрет на скачивание файлов определенного разрешения, например, jpeg, mp3. С помощью фильтров «баннерорезки» возможно запретить показ баннеров и flash-роликов.

  Публикация ресурсов. Публикация сетевого ресурса означает предоставление доступа из сети Интернет к определенному ресурсу компании, например, к web- серверу или ftp- серверу.

  Расписание работы пользователей. Почасовое расписание работы пользователя в сети Интернет.

  Гибкий генератор отчетов с возможностью экспорта в MS Excel.

  4. Экономия средств на оплату Интернет-трафика

  Кэширование Интернет-страниц, управление фильтрами («баннерорезка»), ограничение доступа пользователей на развлекательные сайты позволяет снизить затраты на использование сети до 40%.

  Встроенные фильтры. При помощи встроенных фильтров UserGate блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам.

  Ограничение на скачивание файлов определенного расширения jpeg, mp3.

  Кэширование посещённых страниц и рисунков освобождает канал для загрузки полезной информации и экономит входящий трафик.

  Встроенная биллинговая система автоматически производит расчёт стоимости работы пользователя в сети Интернет исходя из цены, времени и/или объёма трафика. Вы можете устанавливать тарифы для каждого пользователя отдельно либо для группы пользователей. Существует возможность переключения тарифов в зависимости от времени суток, дня недели, адреса сайта.

  5. Другие возможности прокси-сервера UserGate

  Различные способы авторизации пользователей: по всем протоколам; по IP-адресу, по IP+ MAC, IP+ MAC (абонемент); по имени и паролю пользователя, с помощью авторизации Windows и Active Directory

  Импорт пользователей из Active Directory — теперь Вам не придется вручную заводить несколько сотен пользователей, за Вас всё сделает программа.

  Планировщик заданий позволяет в указанное время выполнить одно из предопределенных действий: разослать статистику, запустить программу, установить или разорвать dial-up соединение.

  Подключение к каскаду прокси с возможностью авторизации…и многое другое…

Наверх…

  Правила лицензирования и стоимость прокси-сервера UserGate 5.х

  Сессия. Лицензия на право пользования продуктом и цена на данную лицензию определяется в зависимости от потребности вашей организации в количестве сессий.

  • Сессия – это одна сессия Интернет-активного компьютера, в независимости от того, сколько клиентов приложений смотрит в Интернет (ICQ, mirc, Internet Explorer и пр.).

  • Количество сессий – количество одновременных сессий.

  Лицензирование. UserGate лицензируется бессрочно. Лицензия UserGate распространяется только на один сервер компании. При необходимости установки UserGate на два и более серверов требуются дополнительные лицензии. В рамках семейства UserGate 5.х все обновления бесплатные.

  Встроенный модуль Kaspersky Antivirus лицензируется на один календарный год. Продление лицензии на модуль Kaspersky Antivirus на следующий год осуществляется с 30%-ной скидкой.

  Встроенный модуль Panda Antivirus лицензируется на один календарный год. Продление лицензии на модуль Panda Antivirus на следующий год осуществляется с 30%-ной скидкой.

  Полный прайс-лист UserGate 5.х

Наверх…