Информационная безопасность

UserGate использует комплексный подход к обеспечению безопасности локальной сети и современные методы борьбы с Интернет-угрозами, такими, как вирусы, вредоносные программы и хакерские атаки.

Функции информационной безопасности включают:

• Защита от вирусов
• Межсетевой экран
• Расширенный драйвер NAT
• Поддержка VPN-соединений

Защита от вирусов

В целях качественной проверки трафика на предмет наличия вредоносного ПО, в UserGate включены два антивирусных модуля — Антивирус Касперского и Panda Antivirus. При этом обеспечивается двойная антивирусная проверка трафика по протоколам HTTP, FTP, SMTP и POP3.

Важно отметить, что вторым по величине источником распространения вирусов, помимо сетевых угроз, являются съемные носители информации. UserGate, при условии использования встроенных антивирусных модулей, устраняет угрозы, исходящие от основного источника вирусов — сетевого трафика. Это избавляет от необходимости приобретения дорогих серверных антивирусных решений. Тем не менее, для максимально полной защиты локальной сети рекомендуется использовать сторонний антивирус для проверки файловой системы на рабочих станциях.

Два «антивирусных» партнера Entensys

«Лаборатория Касперского» в числе первых начала технологическое сотрудничество с Entensys и предоставила свой «Антивирус Касперского» для включения в состав UserGate. Многолетний опыт «Лаборатории Касперского» гарантирует быстрое реагирование на появление новых угроз, а самая большая в мире «Вирусная энциклопедия» от Лаборатории Касперского содержит более 200,000 описаний вирусов, их типов, а также вирусную статистику и аналитику. Встроенный в ядро UserGate антивирусный модуль Касперского производит проверку всех передаваемых данных по различным протоколам и анализирует их на наличие вирусов и других вредоносных программ.

По многочисленным запросам пользователей, в 2007 году компания Entensys начала сотрудничество с еще одним антивирусным производителем — Panda Security. Модуль Panda Antivirus расширил возможности UserGate по обеспечению безопасности локальной сети, так как двойная антивирусная проверка трафика гарантирует защиту пользователей от угроз на максимально высоком уровне.

Межсетевой экран

Встроенный межсетевой экран обеспечивает дополнительную защиту от сетевых атак и других типов вторжений, блокируя трафик по определенным портам (TCP, UDP или любой другой IP-протокол). Порты, указанные в настройках прокси (HTTP, FTP, SOCKS, и другие), как и порты, указанные в функции «Назначение портов», будут включены в автоматически создаваемые правила межсетевого экрана.

Межсетевой экран UserGate также обрабатывает пакеты, не обработанные правилами NAT. Если пакет уже обработан драйвером NAT, он не будет обработан межсетевым экраном UserGate.

Назначение портов

Данная функция связывает любой порт локального интерфейса Ethernet с указанным портом удаленного хоста. Назначение портов, как правило, используется для специфических приложений, таких как банк-клиент, программы для удаленного администрирования, пиринговые сети и веб-сервера в случаях, когда необходимо перенаправить входящее соединение на TCP-порт локального компьютера.

Правила межсетевого экрана

UserGate легко позволяет создавать различные наборы правил для управления трафиком. Настроить межсетевой экран для доступа компьютеров локальной сети в Интернет можно в течение нескольких минут. Поскольку правила создаются и выполняются на сервере, изменение пользователями каких-либо настроек на клиентских машинах не угрожает безопасности сети.

Расширенный драйвер NAT

Функциональность драйвера NAT была кардинально переработана и расширена в новой версии UserGate. Новый драйвер NAT поддерживает маскарадинг и может работать в режиме маршрутизации, которая позволяет создавать несколько локальных подсетей и управлять передачей пакетов между ними.

Публикация сетевых ресурсов

При помощи UserGate можно обеспечить удаленный доступ к внутренним корпоративным ресурсам, таким, как веб-, FTP-, VPN- или почтовый сервер. В этом случае все запросы к компьютеру с внешним IP-адресом по определенному порту будут перенаправлены на внутренний сервер в соответствии с созданным правилом. При необходимости, такой доступ может быть ограничен предопределенным списком IP-адресов. Как правило, данную возможность используют не только для публикации ресурсов сервера, но и для работы некоторых приложений, таких, как банк-клиент, программы удаленного администрирования, пиринговые соединения, IP-телефония и многие другие, перенаправляя входящие соединения на TCP-порт локальной машины.

Поддержка VPN-соединений

VPN (Virtual Private Network) — «виртуальная частная сеть», или путь, с помощью которого можно организовать удаленный защищенный доступ через открытые каналы Интернета к серверам баз данных, FTP и почтовым серверам. Физическая сущность технологии VPN заключается в способности защитить трафик любых информационных интранет- и экстранет-систем, аудиовидеоконференций, систем электронной коммерции.

UserGate поддерживает передачу трафика через протоколы PPTP и L2TP для соединения VPN-сервера с VPN-клиентами локальной сети. Кроме того, можно использовать публикацию сетевых ресурсов, чтобы сделать VPN-сервер локальной сети доступным удаленно.