• Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Главная Продукты UserGate Proxy & Firewall

UserGate Proxy & Firewall - Контроль и статистика

E-mail Печать PDF
Индекс материала
UserGate Proxy & Firewall
Информационная безопасность
Контроль и статистика
Организация доступа в Интернет
Администрирование сети
Все страницы

Контроль и статистика

UserGate позволяет осуществлять полный контроль над использованием Интернет-трафика в компании и предоставляет администратору подробную статистику. На основе данных статистики руководство может определять политику доступа в Интернет в данной компании, которая затем реализуется с помощью гибкой системы правил управления трафиком в UserGate.

Контроль доступа в Интернет включает следующие функции:

  • Пользователи и группы
  • URL-фильтрация трафика
  • Контроль приложений
  • Скорость и квотирование
  • Контроль трафика и гибкая система отчетов
  • Модуль веб-статистики
  • Биллинговая система

Пользователи и группы

Доступ в сеть Интернет предоставляется только пользователям, успешно прошедшим авторизацию на сер­вере UserGate. Используя правила управления трафиком, администратор может настроить различный уровень доступа к Интернет-ресурсам для разных пользователей, или указать общие правила для групп пользователей.

UserGate поддерживает следующие методы авторизации:

  • По IP-адресу или по диапазону IP-адресов
  • По MAC-адресу
  • По комбинации IP- и MAC-адреса
  • Авторизация средствами HTTP (HTTP-авторизация)
  • Авторизация по логину и паролю
  • Авторизация по учетной записи в Windows
  • Авторизация через Active Directory
  • Упрощенный вариант авторизации через Active Directory

Поддержка Active Directory позволяет централизованно хранить всю информацию о пользователях, автоматически и своевременно обновляя все измененные данные в UserGate. Кроме того, UserGate поддерживает импорт учетных записей из Active Directory, избавляя администратора от необходимости добавлять их вручную.

URL-фильтрация трафика по категориям сайтов

Работа модуля фильтрации сайтов основана на технологии Entensys URL Filtering, которая также используется в GateWall DNS Filter. При этом используется категоризированная база, в которой содержится 500 млн. сайтов в 82 категориях. Администратор может запрещать доступ к отдельным сайтам, к категориям сайтов, либо к тем сайтам, адреса которых содержат заданные фрагменты слов. База специально адаптирована для использования русскоязычными пользователями и содержит до 10 миллионов русскоязычных сайтов.

Использование URL-фильтрации обеспечивает безопасность локальной сети за счет ограничения доступа к потенциально вредоносным сайтам. Из всех решений, доступных сегодня на рынке, только используемая Entensys база насчитывает более 500 миллионов URL-адресов, которая охватывает как наиболее популярные сайты, так и менее посещаемые ресурсы. База Entensys URL Filtering выделяется из массы альтернатив благодаря наличию в базе данных даже тех сайтов, уровень посещаемости которых очень низок. Такие сайты получили общее название “Long Tail”, из-за формы графика распределения посещаемости между веб-ресурсами.

Согласно статистическим данным, около 50% мировой посещаемости Интернет-ресурсов приходится на 20 миллионов сайтов, находящихся вверху списка посещаемости. Оставшиеся 50% посещаемости приходятся на группу сайтов объединенных термином Long Tail, которая в десятки раз превышает по количеству первую группу. Большинство решений по контентной фильтрации, представленных сегодня на рынке, в основном концентрируется на наиболее посещаемых сайтах (20 миллионов сайтов), упуская из виду тот факт, что таким образом охватывается лишь около 50% общего количества веб-запросов.

Как следствие, компании, использующие эти решения могут столкнуться с риском заражения локальной сети сетевыми вирусами и червями, поскольку угрозы такого характера одинаково представлены на всех ресурсах, а не только на наиболее посещамых.

При использовании Entensys URL Filtering высока вероятность того, что практически любой ресурс, который посещает пользователь гарантированно окажется в базе данных в одной из 82 категорий, а следовательно — доступ к такому ресурсу или категории можно будет ограничить.

Контроль приложений

UserGate содержит модуль контроля (фильтрации) активности приложений, запущенных на компьютерах в локальной сети. Для работы модуля на всех клиентских машинах необходимо установить бесплатный клиентский компонент. Последний будет связываться с сервером UserGate и блокировать Интернет-приложения (например, ICQ или MSN) на локальной машине на основе политик, определенных администратором.

Модуль контроля приложений в UserGate работает на основе правил, которые применяются к пользователю или группе пользователей. По умолчанию существует только одно правило, которое разрешает любому приложению пользователя соединяться по любому IP-адресу, используя любой протокол. После сбора предварительной статистики активности Интернет-приложений, администратор может дополнить правило по умолчанию новыми правилами для конкретных пользователей и групп.

Статистика работы сетевых приложений по пользователям доступна в разделе Контроль приложений на странице Статистика.

Ограничение трафика и скорости доступа

UserGate позволяет установить ограничение по скорости передачи данных, объему трафика и времени нахождения в Сети для пользователя или группы пользователей. Соответствующие правила создаются администратором в модулях «Правила управление трафиком» и «Управление шириной канала» программы.

Ограничение скорости

Установить ограничение скорости для конкретного пользователя можно либо напрямую в профиле этого пользователя, указав требуемое значение скорости, либо применив к пользователю правило, предварительно созданное в модуле «Правила управление трафиком». Кроме того, можно задать дополнительные параметры, которые будут определять, при каких условиях правило будет активным. Например, можно указать время суток или день недели, когда созданное правило должно работать.

Второй способ ограничения скорости реализован в модуле «Управление шириной канала» (Traffic Manager). Правила, созданные в этом модуле, используются для ограничения скорости для конкретного сетевого адаптера, протокола (TCP или UDP), IP-адреса источника или получателя, и порта. При наличии нескольких правил, обработка их будет осуществляться в зависимости от заданного приоритета.

Ограничение трафика

UserGate позволяет устанавливать ограничения по объему входящего или исходящего трафика за день, неделю и/или месяц. В случае перерасхода, доступ в Интернет либо автоматически закрывается, либо тарифный план пользователя изменяется при условии, что это было указано в настройках правила. Возможность указания протокола в качестве одного из условий делает управление трафиком еще более гибким. Например, пользователь может продолжать пользоваться почтой (протоколы POP3 и SMTP) даже тогда, когда лимит HTTP-трафика данного пользователя уже исчерпан.

Функции ограничения скорости и ограничения по объему трафика могут дополнять друг друга. Например, при исчерпании лимита на загрузку данных или уменьшении средств на балансе польователя до определенной величины, скорость скачивания будет автоматически снижаться

Ограничение по времени

В дополнение к ограничениям скорости и объема трафика администратор может устанавливать квоту на количество времени в день, неделю или месяц, которое пользователь может провести в сети Интернет. Кроме того, администратор может указать, в какое время суток и в какие дни недели пользователю будет разрешен доступ в Сеть.

Статистика посещения Internet и система отчетов

Для просмотра статистики в UserGate предусмотрено несколько различных способов. Один из них — это просмотр краткой информации о суммарном трафике пользователей и групп в разделе Мониторинг Консоли Администрирования UserGate. В этом же разделе можно активировать и деактивировать определенных пользователей или группы пользователей, а также пополнить их баланс в случае, если используется функция биллинга.

Модуль статистики UserGate

В разделе Мониторинг в Консоли Администрирования UserGate представлена лишь наиболее краткая информация о трафике. Более детальная статистика доступна в отдельном модуле Cтатистика UserGate, в котором предусмотрено создание различных типов отчетов.

Модуль статистики UserGate содержит фильтр, позволяющий выводить любые отчеты по заданным условиям. В числе условий могут быть временной интервал, пользователь или группа пользователей, категория сайтов, стоимость трафика, размер файлов, протокол и многие другие параметры в различных комбинациях. После того, как фильтр был применен, полученные результаты можно экспортировать в формате HTML, Excel или OpenOffice Calc.

UserGate также может регулярно рассылать каждому пользователю его персональную статистику.

Веб-статистика UserGate

Модуль веб-статистики UserGate позволяет просматривать статистику из любой точки мира через обычный браузер. При этом объем доступной для просмотра статистики определяется уровнем доступа пользователя — пользователь, директор или администратор. Пользователь может просматривать только собственную статистику. Директор может просматривать статистику любого пользователя UserGate. И, наконец, администратор может просматривать статистику всех пользователей UserGate, а также создавать шаблоны статистических отчетов. Уровень доступа каждого пользователя указывается в настройках консоли администрирования UserGate.

Для подключения к модулю веб-статистики пользователю необходимо указать в строке браузера IP-адрес компьютера, на котором запущен сервер UserGate, и номер порта. Появится страница приветствия с основной информацией об учетной записи пользователя. При нажатии на ссылку Веб-статистика отображается вся статистика пользователя, согласно его правам доступа.

Статистическая информация отображается не только в табличном виде, но и в графической форме — в виде графиков и диаграмм, что существенно облегчает восприятие отчетов и делает их более наглядными.

Биллинговая система

В основе биллинговой системы лежит понятие «тариф доступа в Интернет». Тарифы создаются в соответствующем разделе консоли администрирования. При создании нового тарифа администратор может задавать значения стоимости входящего и исходящего трафика в мегабайтах, или, если это временной тариф — стоимость часа работы в Интернет. После создания тарифа его необходимо применить к пользователю или группе пользователей. Новые тарифы автоматически отображаются в свойствах пользователя, где можно активировать или деактивировать любой из тарифов.

Существует возможность переключения тарифов в зависимости от определенных условий. Для этого необходимо создать соответствующее правило управления трафиком в консоли администрирования UserGate. Например, переключение тарифов можно осуществлять в зависимости от времени суток, дня недели или адреса сайта, либо при достижении пользователем установленных лимитов.

Наконец, администратор может пополнять счет пользователя в биллинговой системе, и создавать правила управления трафиком, которые используют баланс счета в качестве одного из параметров. Например, можно создать правило, при котором соединение с Интернет для данного пользователя блокируется, если сумма на счету станет ниже порогового значения.



 
Баннер

Наш статус

Баннер
Баннер
Баннер
Баннер
Баннер
Баннер
Баннер
Баннер
Баннер
240_400_men.gif