Usergate забезпечує комплексний захист локальної мережі, завдяки наявності двох вбудовані антивірусні модулів від провідних розроблювачів антивірусних програм — Лабораторії Касперского й Panda Security. Антивірусні модулі роблять сканування всіх типів мережевого трафіку, включаючи поштовий, HTTP і FTP -трафік. На додаток до антивірусної перевірки в Usergate вбудований мережевий екран, що забезпечує надійний захист мережі від зовнішніх атак.
Захист від вірусів
Важливість захисту локальної мережі від різних мережевих загроз, зокрема вірусів, Інтернет-Хробаків або троянов не можна недооцінювати, тому що простий недогляд може мати непоправні наслідки для будь-якого бізнесу. Питання «Який антивірусний додаток вибрати?» —, що найбільше часто задається на форумах, присвячених безпеці в Інтернет. Компанія Entensys співпрацює із двома світовими лідерами в області розробки антивірусного ПО — Лабораторією Касперского й Panda Security — з метою надати своїм користувачам вибір антивірусного розв'язку для використання в складі Usergate.
Користувачі можуть за бажанням використовувати той або інший антивірусний модуль, або активувати обидва модулі для максимального захисту. При цьому можна комбінувати антивірусний захист Usergate із захистом файлової системи на локальних машинах за допомогою третього антивірусного розв'язку.
Мережевий екран (брандмаутер)
Мережевий екран (брандмауер) в Usergate дозволяє захистити локальну мережу від несанкціонованого доступу ззовні, одночасно надаючи можливість відкрити доступ до внутрішніх ресурсів, таким як поштовий, веб- або Vpn-Сервер у локальній мережі.
Розширений драйвер NAT
Версія Usergate 5 містить новий, розширений варіант драйверу NAT. Функція маршрутизації тепер дозволяє адміністраторові створювати локальні підмережі й налагоджувати обмін пакетів між ними. Наявність підтримки протоколів Ip-Телефонії й публікація ресурсів дозволяють використовувати сучасні способи комунікації й спільної роботи.
Підтримка vpn-з`єднань
VPN (Virtual Private Network) — «віртуальна приватна мережа», або шлях, за допомогою якого можна організувати віддалений захищений доступ через відкриті канали Інтернету до серверів баз даних, FTP і поштових серверів. Фізична сутність технології VPN полягає в здатності захистити трафік будь-яких інформаційних інтранет- і экстранет-систем, аудіо відео конференций, систем електронної комерції.
Usergate підтримує передачу трафіка через протоколи PPTP і L2TP для з'єднання Vpn-Сервера з Vpn-Клієнтами локальної мережі. Крім того, можна використовувати публікацію мережних ресурсів, щоб зробити Vpn-Сервер локальної мережі доступним віддаленно.
Контроль і статистика
Usergate дозволяє здійснювати повний контроль над використанням Інтернет-Трафіку в компанії й надає адміністраторові докладну статистику. На основі даних статистики керівництво може визначати політику доступу в Інтернет у даній компанії, яка потім реалізується за допомогою гнучкої системи правил керування трафіком в Usergate.
Користувачі й групи
В основі роботи Usergate лежить поняття «користувач», яке визначається як комп'ютер або група комп'ютерів, об'єднаних загальною ознакою. У якості такої ознаки може виступати IP- або Mac-Адреса, пара “логін/пароль”, обліковий запис в Active Directory або обліковий запис Windows. До всіх користувачів застосовуються правила розподілу трафіку, а також ведеться статистика й облік відвідування Інтернет-Ресурсів.
Щоб спростити керування трафіком, адміністратор може об'єднати користувачів у групи за допомогою функції «Додати в групу». Інший спосіб угруповання користувачів полягає у використанні одного з декількох методів авторизації - наприклад, пари «логін/пароль».
Url-Фільтрація трафіку по категоріях сайтів
Нецільове використання Інтернету на робочому місці є серйозною проблемою для роботодавця й впливає на продуктивність праці співробітників, безпека локальної мережі, і схоронність конфіденційних даних. Щоб уникнути потенційних загроз такого використання, невід'ємною частиною системи безпеки корпоративної мережі повинні стати механізми фільтрації відвідуваних веб-ресурсів.
Робота модуля фільтрації сайтів заснована на технології Entensys URL Filtering, яка також використовується в GateWall DNS Filter. При цьому використовується категотризированная база, у якій утримується 500 млн. сайтів у 82 категориях.Адміністратор може забороняти доступ до окремих сайтів, до категорій сайтів, або до тем сайтам, адреси яких містять задані фрагменти слів. База спеціально адаптована для використання російськомовними користувачами й містить до 10 мільйонів російськомовних сайтів.
Контроль додатків
Кількість додатків, які так чи інакше використовують Інтернет-З'єднання для своєї роботи неухильно збільшується з кожним роком. Згідно з недавніми дослідженнями, додатка для миттєвого обміну повідомленнями ( інтернет-пейджери) використовуються в більш ніж 80% організацій, і ця цифра постійно росте. Виникає необхідність контролю над діяльністю таких додатків з метою відгородити локальну мережу від зовнішніх погроз.
Контроль (фільтрація) додатків – це технологія, що дозволяє обмежувати або блокувати трафік конкретних Інтернет-Додатків. Дана технологія має подвійне призначення: по-перше, вона дає можливість адміністраторові блокувати роботу певних Інтернет-Додатків (наприклад, ICQ або MSN), а по-друге — захищає локальну мережу від шкідливого ПО, яке може проникати в локальну мережу через такі додатки.
Обмеження трафіку й швидкості доступу
Usergate надає адміністраторові широкі можливості по контролю швидкості передачі даних між локальною мережею й Інтернетом. Установити обмеження по швидкості можна в модулях «Керування трафіком» і «Керування шириною каналу». Перший модуль призначений для настроювання обмежень швидкості по окремих користувачах і групам, тоді як другий дозволяє встановлювати обмеження швидкості для конкретного мережевого адаптеру, протоколу (TCP або UDP), Ip-Адреси джерела або одержувача й порту.
Крім швидкості, Usergate дозволяє також обмежувати обсяг трафіку й час перебування в мережі для користувачів і груп. При цьому, у розпорядженні адміністратора перебуває широкий набір функцій, що дозволяє йому створювати правила, які будуть задовольняти будь-яким заданим вимогам. Наприклад, можна створити правило, яке стає активним при виконанні певних умов, таких як настання зазначеного часу доби або використання певного протоколу.
Статистика відвідування Internet і система звітів
Usergate надає адміністраторові повну статистику про використання Інтернет у компанії по окремих користувачах і групам. Докладна статистика є основою для прийняття рішень керівництвом про необхідність обмеження доступу до тем або інших ресурсів, або блокування роботи деяких Інтернет-Додатків.
Веб-статистика Usergate
Доступ до статистики Usergate можна одержати через Інтернет з будь-якої точки планети, використовуючи звичайний браузер. Інформація відображається не тільки в табличному вигляді, але й у вигляді діаграм і графіків, що суттєво полегшує сприйняття звітів. Обсяг доступної статистичної інформації залежить від рівня доступу користувача.
Білінгова система
Вбудована в Usergate білінгова система автоматично здійснює розрахунок вартості роботи користувача в мережі Інтернет виходячи із заданої ціни, часу й/або обсягу трафіка. Можна встановлювати тарифи як для окремого користувача, так і для групи користувачів. Існує можливість перемикання тарифів залежно від часу доби, дня тижня або адреси сайту.
Доступ в Інтернет
Забезпечення доступу в Інтернет і контроль трафіку є основним завданням придбання й установки прокси-серверу в компанії. За допомогою Usergate можна організувати доступ користувачів локальної мережі в мережу Інтернет як через NAT, так і через HTTP-, FTP- і інші типи прокси-серверів. Гнучкість і різноманіття функцій Usergate дозволяють адміністраторові мережі настроїти сервер таким чином, щоб він відповідав самим серйозним вимогам безпеки й продуктивності.
Робота з декількома провайдерами
В Usergate підтримується одночасна робота з декількома Інтернет-Провайдерами. Дана функція дозволяє надати доступ в Інтернет різним користувачам через різних провайдерів, а також автоматично перемикати користувачів на резервне з'єднання у випадку, якщо з'єднання з основним Інтернет-Провайдером не працює.
Підтримка IP - телефонії
Підтримка протоколів SIP і H.323 дозволяє використовувати прокси-сервер Usergate у якості Voip-Шлюзу як для програмних, так і для апаратних Ip-Телефонів. При використанні SIP прокси-серверу в моніторингу Usergate буде відображена вся інформація про поточний стан з'єднання (реєстрація, дзвінок, очікування й ін.), а також ім'я користувача, телефонний номер, що дзвонить, час розмови й кількість переданих і отриманих байт. Ця ж інформація буде записана й у базу статистики Usergate.
DHCP-Сервер
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамічної конфігурації вузла) — це мережний протокол, що дозволяє автоматично одержувати Ip-Адреси обладнанням у локальній мережі в момент їх підключення, тим самим рятуючи системного адміністратора від ручного настроювання.
Маршрутизація
Якщо комп'ютер з Usergate підключений до декількох локальних мереж, сервер Usergate можна настроїти як маршрутизатор (router), забезпечивши прозору, двохнапрямлений зв'язок між локальними мережами.
Віддалене адміністрування
До сервера Usergate можна підключатися по локальній мережі або віддалено через Інтернет з будь-якої точки світу. Для цього досить встановити на комп'ютер Консоль Адміністрування Usergate, і вказати в налаштуваннях з'єднання Ip-Адресу й порт серверу Usergate.
Можливість віддаленого адміністрування сервера Usergate особливо корисна у випадку, коли необхідно адмініструвати кілька серверів Usergate у різних місцях (наприклад, декількох Інтернет-Кафе). При цьому, адміністрування здійснюється з однієї й тієї ж консолі — усі доступні сервери відображаються в списку «З'єднання», і можна віддаленно підключитися до кожного з них.
Адміністратори