Основные функции
1. ATP – расширенная защита от любых угроз
Угрозы нулевого часа. Платформа UserGate использует технологии поведенческого анализа, оценки репутации различных ресурсов, а также имеет доступ к базам сигнатур известных вредоносных программ, в том числе к «песочницам».
DoS-атаки. Платформа UserGate защищает пользователей от DoS-атак. Добиться этого возможно в том числе с помощью ограничения максимального числа соединений на одного пользователя.
Блокировка рекламы. UserGate использует знания известных рекламных сетей и их скрипты для анализа загружаемого рекламного контента.
Анализ и разбор трафика. С помощью UserGate возможен морфологический анализ данных веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
2. Защита от вирусов
Потоковый антивирус UserGate обеспечивает быструю проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений. Сигнатуры определяют специалисты Центра мониторинга и реагирования UserGate (MRC-UG).
3. Контроль интернет-приложений на уровне L7
Этот функционал дает возможность администраторам ограничить использование мессенджеров или торрент-клиентов в личных целях, а также обеспечить защиту локальной сети от различных интернет-угроз.
4. Безопасная почта
Проверку почты необходимо осуществлять не только для фильтрации спама, но и для защиты от писем с возможными вирусами, фишинга, фарминга и прочего мошенничества. UserGate отфильтровывает письма, основываясь на эвристике и анализе их содержания.
5. Корпоративный межсетевой экран
Виртуальное решение UserGate реализует межсетевое экранирование для средних и крупных организаций, тем самым поддерживая стабильно высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачность использования интернет-канала.
6. Гостевой портал
UserGate позволяет обеспечить гостевой интернет-доступ через сеть Wi-Fi. Здесь поддерживаются разные методы аутентификации, в том числе по одноразовому паролю или через SMS. В отношении гостевых пользователей можно применять специальные политики и правила, обеспечивая мониторинг использования интернета и получение статистики.
7. Работа в системах с высокой нагрузкой
UserGate поддерживает функцию кластеризации и режим высокой доступности (High Availability). Кластеризация – процесс, с помощью которого возможно применять к различным нодам единые настройки, сертификаты, библиотеки, политики, сервера авторизации, группы пользователей и многое другое.
8. Повышенная отказоустойчивость и кластеризация
Высокая отказоустойчивость (High Availability) дает возможность максимально снизить риски, которые появляются в следствие сбоев в работе аппаратного обеспечения, где установлен UserGate. С функцией High Availability возможна установка системы на парных узлах и автоматическое переключение нагрузки между ними в случае различных сбоев. Данное решение поддерживает кластеризацию в режимах active-active и active-passive Кластеризация – процесс, с помощью которого возможно применять к различным нодам единые настройки, сертификаты, библиотеки, политики, сервера авторизации, группы пользователей и другое.
9. Интернет-шлюз для контроля интернет–доступа
UserGate можно использовать как стандартный интернет-шлюз, что позволяет анализировать интернет-трафик, входящий в локальную сеть, а также исходящий. Решение также проверяет трафик на предмет соответствия сконфигурированным политикам доступа. UserGate защищает новое поколение от внешних угроз и вторжений, контролирует работу интернет-приложений, использует репутационные сервисы и автоматически реагирует на угрозы.
10. Система обнаружения и предотвращения вторжений (IPS)
Система реагирует на любые атаки злоумышленников, которые пользуются известными уязвимостями и распознает вредоносную активность внутри сети. Администратор может создавать различные профили (наборы сигнатур, релевантных для защиты определенных сервисов) и задавать правила, определяющие действия для выбранного типа трафика (IP, ICMP, TCP, UDP), который проверяется в соответствии с назначенными профилями.
11. Контроль для мобильных устройств
Решение позволяет применять специальные правила доступа к разным устройствам, включая ноутбуки, планшеты, смартфоны, используемые пользователями.
Виртуальное решение UserGate дает возможность устанавливать ограничения по максимальному числу устройств для одного пользователя (как общее количество, так и одновременно используемых), а также задает конкретные устройства, которые пользователь может использовать для доступа в сеть.
12. Безопасность при публикации ресурсов и сервисов
Решение UserGate обеспечивает безопасность корпоративной сети с помощью блокировки несанкционированного проникновения из внешних источников. При этом важно давать внешний доступ к корпоративным ресурсам и запущенным на внутрисетевых корпоративных серверах сервисам в определенных случаях. UserGate также используют для безопасной публикации корпоративного портала или внутренних систем, к примеру, CRM или ERP. Решение обеспечивает доступ к определенным файлам, находящимся на внутренних серверах предприятия.
13. SSL дешифрование
Вместе с нешифрованным трафиком UserGate также может быть использован и для фильтрации HTTPS-трафика. Важно отметить, что сервер на высокой скорости осуществляет подмену сертификата и использует полный набор методов фильтрации, в том числе и морфологическую контент-фильтрацию.
14. Анализ современных угроз (SOAR)
Технологии виртуального решения UserGate полностью соответствуют современной концепции SOAR (Security Automation, Orchestration and Response). Кроме того, они позволяют проводить анализ поведения различных процессов, выявлять риски их использования и автоматически обеспечивать адекватную реакцию на основе анализа. Этот фактор обеспечивает защиту от угроз или от какого-либо аномального поведения на ранних стадиях. Администратору разрешено выбирать и задавать сценарии, а также ответные действия на события. Это позволяет сократить промежуток времени между обнаружением угрозы и ответом на нее, а также приоритезировать события, тем самым обеспечивая своевременную реакцию на атаки.
15. Операционная система UGOS
UserGate работает на базе специальной операционной системы UGOS и также специально спроектированных аппаратных устройствах, действие которых позволяет обеспечить максимальную эффективность и скорость обработки трафика.
16. Идентификация для пользователя
С помощью UserGate можно осуществлять аутентификацию пользователей и применять к ним правила межсетевого экранирования. Также доступна контентная фильтрация, контроль приложений с поддержкой таких средств и протоколов аутентификации как Active Directory, Captive Portal, RADIUS, Kerberos, LDAP, TACACS+ и 2FA. Администраторам доступно применение определенной политики безопасности к любому пользователю или группе пользователей, а также ко всем неизвестным пользователям.
17. Виртуальная частная сеть
Для удаленного подключения устройств, а также и для создания защищенных туннелей между серверами в UserGate используется VPN. Этот подход объединяет разрозненные офисы в единую логическую сеть, тем самым сокращая и упрощая применение единых настроек безопасности в нескольких филиалах. Таким образом можно обеспечить безопасный доступ к корпоративным ресурсам для сотрудников компаний при распределенной структуре.
18. Контролируемой интернет-трафик
Для большей безопасности локальной сети виртуальное решение использует интернет-фильтрацию. Она обеспечивает административный контроль за пользованием интернет-ресурсов заказчиками и блокирует посещение ими потенциально опасных страниц или сайтов, не относящихся к работе напрямую.