Акцент върху сигурността, Hostinfo

UserGate има заслужена репутация като удобен инструмент за организиране на достъп до World Wide Web. Основните му механизми:

hostinfo

Има малко конкуренти по отношение на администрирането на достъпа: Microsoft ISA Server, Kerio Winroute Firewall, WinGate. Прокси сървърът UserGate се откроява както по отношение на цена, така и по отношение на лекота на настройка и администриране. Що се отнася до функционалността, UserGate е по-нисък от Kerio или Microsoft в някои позиции. Въпреки това функционалността е достатъчна за малки мрежи, което доведе до високата му популярност.

Ново във версия 4

Изглежда, че всички основни задачи за осигуряване на нормализиран достъп до мрежата за локални домашни и корпоративни мрежи с малък (до 50) брой компютри вече са решени от разработчиците, ако четвъртата версия се фокусира върху сигурността. Ако по отношение на функционалността, пряко свързана с администрирането на достъпа, всъщност има само една иновация в четвъртата версия: управление на трафика на VPN, тогава по отношение на сигурността защитата е поставена едновременно в две основни посоки на външни заплахи: защитна стена за защита срещу неоторизиран достъп отвън и антивирус за защита на трафика.

Собствена защитна стена

Защитната стена на UserGate принадлежи към класа на шлюза и обработва пакети, които не са обработени на ниво NAT правила. Ако пакетът е обработен от NAT драйвера, той не се обработва от защитната стена. Възможността за създаване на правила във вградената защитна стена на UserGate за пакети, които не преминават през NAT, е доста проста. Едно действие може да бъде разрешено или забранено - не повече. Възможно е да се организира достъп до определени компютърни ресурси от Интернет, като по този начин се гарантира публикуването на уеб сървъри.

сигурността

Двойна антивирусна защита

Може да изглежда, че антивирусната защита, предоставена от UserGate, не е напълно правилна. Вградените антивируси в UserGate работят по ограничен начин: те проверяват само трафика и не могат да проверяват локалните файлове дори на сървъра, където е инсталиран самият UserGate. Това обаче е напълно достатъчно за защита срещу заплахи от мрежата. Kaspersky Anti-Virus и Panda се използват като вградени антивируси. Версиите на двигателите не са най-новите: Kaspersky Anti-Virus с двигателя на четвъртата версия, Panda - петата. Но не е тайна, че самите антивирусни сканиращи машини се променят изключително рядко и най-важното нещо в антивирусната защита е уместността на антивирусните бази данни. Антивирусите се справят с проверката на текущия трафик без никакви проблеми, без да претоварват сървъра твърде много. Резултатите от теста показаха следното. Сървър: двуядрен Zeon 3 GHz, 1 MB кеш на ядро, 3 GB RAM. Натоварването на сървъра беше създадено от самия UserGate (с активирани антивируси, пълно сканиране за всички видове трафик) и 50–60 активни потребители, които заредиха сървъра чрез прокси. Натовареността беше 20-60 процента в зависимост от броя на заявките. Ако такова натоварване може да изглежда голямо на администратора, тогава един или друг двигател може да бъде деактивиран или сканирането може да бъде ограничено по видове трафик.

UserGate

Когато бъдат открити вируси в пощата, UserGate показва съобщения, че един или повече прикачени файлове съдържат вирус и са премахнати от антивирусната програма. Ако в HTTP трафика бъде открит вирус, страницата не се показва и се показва съобщение, че на нея е открит вирус. В този случай ще бъде полезно за администратора да преглежда по-често регистрационните файлове на antivirus.log в папката \usergate4\logging, тъй като потребителите може да не докладват за неполучаване на поща и за заразена страница.

Както знаете, нито един антивирусен двигател нямаможе да гарантира 100% защита от вируси. Вероятно затова Entensys е поставил двойна защита. Освен това не трябва да забравяме скоростта на реакция на антивирусните компании към появата на нови вируси. И въпреки че и двете компании - Kaspersky Lab и Panda Software - са известни със своята ефективност, все пак съществува теоретична възможност една от тях да няма време да отговори навреме. Тоест потребителите на UserGate имат двойна застраховка и това е особено важно по време на периоди на епидемии.

сигурността

Допълнително предимство на специфичната реализация на антивирусна защита в UserGate е възможността за неограничено време за актуализиране на антивирусни бази данни от сайтовете на Kaspersky Lab и Panda Software, както и гъвкави опции за настройка на реда на сканиране на трафика по двигатели. Всеки от двигателите може да бъде деактивиран напълно или да не проверява един или друг тип трафик. Освен това администраторът може да зададе последователността на проверка на трафика на един двигател след друг. UserGate не налага никакви ограничения за това, администраторът може да използва двигателя, който познава най-добре или с който е свикнал. Управлението на антивирусната програма е изключително просто, интуитивно, всичко се прави с мишката.

Фирмите, използващи тънки клиенти или работни станции без устройства за външни носители (флопи, CD, четци на карти и др.), Могат значително да спестят не само от хардуер, но и от софтуер. Тъй като вирусна инфекция може да се появи на такива станции само чрез интернет, когато използвате UserGate с две антивирусни машини, сканирането на трафика гарантира пълна защита на цялата мрежа от заплахи от инфекция.

Както антивирусът, така и защитната стена в UserGate лесно се деактивират и това ви позволява да използвате други инструменти на трети страни без никакви проблеми.защита. И тъй като прокси антивирусите се използват само за проверка на трафика, те почти не влизат в конфликт с външни антивируси, инсталирани на същия компютър, на който работи UserGate. Думата "почти" означава, че някои антивируси (например "Kaspersky Anti-Virus") все още пречат на нормалната работа на UserGate в някои случаи. Този проблем досега се е проявявал случайно, така че не можем да дадем препоръки. Но в по-голямата си част (само няколко оплаквания бяха отбелязани) няма проблеми с външни антивируси (Dr.Web, Norton, Panda, NOD32 и т.н.).

Резюме

Сигурността е основната иновация в четвъртата версия на прокси сървъра UserGate. Той има вградена защитна стена на шлюза и двуядрен антивирус, за да гарантира безопасно сърфиране. Тези мерки осигуряват високо ниво на сигурност за локалната мрежа. Комбинирани с отлични възможности за администриране на мрежовия достъп, функциите за сигурност направиха UserGate много привлекателен инструмент за организиране на работа в малки бизнес мрежи и домашни (частни) локални мрежи.