➥ • Сервисы безопасности – UserGate Security Services

Корпоративный межсетевой экран

Решение UserGate обеспечивает межсетевое экранирование для средних и крупных предприятий, поддерживая высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.

Работа функций безопасности основана на постоянном взаимодействии с нашим центром безопасности, что позволяет поддерживать минимальное время реакции на разнообразные современные угрозы.

Расширенная защита от угроз - ATP

Защита от угроз нулевого часа

В платформе UserGate используются технологии поведенческого анализа, оценка репутации всевозможных ресурсов, доступ к базам сигнатур известных вредоносных программ, а также «песочницам».

Защита от DoS-атак

На базе платформы UserGate возможно обеспечить защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.

Блокировка рекламы

UserGate анализирует загружаемый контент с учетом знания известных рекламных сетей и используемых ими скриптов

Разбор и анализ трафика

UserGate осуществляет морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).

Интернет-шлюз для контроля доступа в интернет

UserGate может работать как стандартный интернет-шлюз, обеспечивая анализ интернет-трафика, входящего в локальную сеть и исходящего из нее, и проверяя его на предмет соответствия сконфигурированным политикам доступа. При этом решение обеспечивает защиту нового поколения от внешних вторжений, контролирует работу интернет-приложений, использует репутационные сервисы и обеспечивает автоматическую реакцию на угрозы.

UserGate обеспечивает контроль работы веб-приложений и доступа в интернет с помощью создания правил, основанных на персонализированной политике. Это обеспечивает разноуровневый доступ к сетевым ресурсам и позволяет распределять ширину канала между различными приложениями и сервисами.

Функция контроля доступа в интернет также позволяет автоматически применять настройки безопасности к отдельным пользователям и объектам сетевой инфраструктуры.

Контроль интернет-приложений на уровне L7

Функция контроля приложений (на уровне L7) на основе обновляемых баз сигнатур может быть использована в правилах межсетевого экрана и правилах пропускной способности. Это обеспечивает защиту от угроз, связанных с программами, имеющими доступ в интернет.

Данная функции с одной стороны позволяет администраторам ограничивать использование таких приложений, как мессенджеры или торрент-клиенты, в личных целях, с другой - защитить локальную сеть от связанных с интернетом угроз.

Безопасность почты

Проверка почты важна как для фильтрации спама, так и для защиты от зараженных писем, фишинга, фарминга и прочих видов мошенничества. UserGate позволяет отфильтровывать письма, основываясь на анализе их содержания и эвристике.

При этом обеспечивается практически нулевой уровень ложной детекции. Центр обнаружения спама выявляет спамерские атаки в любой точке мира.

Дешифрование SSL

Наряду с обычным нешифрованным трафиком UserGate может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.

Использование в высоконагруженных системах

UserGate поддерживает возможность кластеризации, а также режим высокой доступности (High Availability).

Кластеризация позволяет применять к разным нодам единые настройки, политики, библиотеки, сертификаты, сервера авторизации, группы пользователей и т. д.

Высокая отказоустойчивость и кластеризация

Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, на котором установлен UserGate. Данная функция позволяет устанавливать систему на парных узлах и автоматически переключать между ними нагрузку в случае сбоев.

В решении реализована поддержка кластеризации в режиме active-active и active-passive. Кластеризация позволяет применять к разным нодам единые настройки, политики, библиотеки, сертификаты, сервера авторизации, группы пользователей и т. д.

Поддержка АСУ ТП (SCADA)

В обновленной версии операционной системы UGOS появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий.

Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.

Система обнаружения и предотвращения вторжений (IPS)

Система обнаружения вторжения (СОВ) в решениях UserGate

Позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети.

Администратор может создавать различные профили (наборы сигнатур, релевантных для защиты определенных сервисов) и задавать правила, определяющие действия для выбранного типа трафика (IP, ICMP, TCP, UDP), который будет проверяться в соответствии с назначенными профилями.

Контроль мобильных устройств

Поддержка концепции BYOD (Bring Your Own Device)

Возможно применение специальных правил доступа к любым устройствам, включая ноутбуки, планшеты, смартфоны, используемым пользователями.

UserGate позволяет устанавливать ограничения на максимальное число устройств на одного пользователя (общее и одновременно используемых), а также задать список конкретных устройств, которые пользователь может использовать для получения доступа в сеть.

Контроль интернет трафика

Использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.

UserGate поддерживает работу со сценариями и правилами. Это обеспечивает возможность устанавливать разнообразные ограничения для пользователей на потребляемый интернет-трафик, позволяет ограничивать определенные виды трафика, управлять доступом пользователей к тем или иным приложениям и получать развернутую статистику по использованию интернета отдельными пользователями и группами пользователей.

UserGate получил ряд наград именно за качество интернет-фильтрации и широко используется для этой цели во многих организациях, вузах и у операторов связи.

Антивирусная защита

Потоковый антивирус UserGate и обеспечивает быструю проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений. Выявлением сигнатур занимаются эксперты Центра мониторинга и реагирования UserGate (MRC-UG). На сегодня аналитиками центра разработано более 6000 сигнатур, и каждый день их число увеличивается. При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.

Данный метод антивирусной проверки позволяет блокировать основную часть вредоносных файлов и практически не влияет на производительность системы.

Безопасная публикация ресурсов и сервисов

UserGate обеспечивает безопасность корпоративной сети, блокируя возможность несанкционированного проникновения извне. Однако в определенных случаях важно обеспечить внешний доступ к корпоративным ресурсам, а также к сервисам, запущенным на серверах внутри корпоративной сети.

UserGate можно использовать для безопасной публикации корпоративного портала и различных внутренних систем, таких как CRM, ERP, а также для обеспечения доступа к определенным файлам, находящимся на внутренних серверах.

Анализ современных угроз (SOAR)

Технологии, используемые в UserGate, соответствуют современной концепции SOAR (Security Automation, Orchestration and Response), позволяют анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии.

Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритезировать события, обеспечивая своевременную реакцию на критические атаки.

Операционная система UGOS

UserGate работает на базе специально созданной и поддерживаемой операционной системы UGOS, а также на специально спроектированных аппаратных устройствах, позволяющих обеспечить наибольшую эффективность и скорость обработки трафика.

Разработчики уделили много внимания созданию собственной платформы, не основанной на использовании чужого исходного кода и сторонних модулей. Такой подход позволяет обеспечивать высокое качество работы продукта, а также его скорейшее развитие и адаптацию для самых сложных проектов.

Гостевой портал

UserGate позволяет обеспечить гостевой интернет-доступ через Wi-Fi. При этом поддерживаются различные методы аутентификации – в том числе по одноразовому паролю, а также через SMS.

Возможно применение к гостевым пользователям специальных политик и правил, обеспечение мониторинга использования интернета и получение данных статистики.

Идентификация пользователей

UserGate поддерживает аутентификацию пользователей и применение к пользователям правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой таких средств и протоколов аутентификации, как Active Directory, Kerberos, RADIUS, LDAP, Captive Portal, TACACS+, 2FA.

Администраторы могут применить определенные политики безопасности к любому пользователю, группе пользователей или, например, ко всем неизвестным пользователям.

Виртуальная частная сеть (VPN)

UserGate позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Такой подход позволяет объединить разрозненные офисы в единую логическую сеть, значительно сокращая и упрощая применение единых настроек безопасности в сети филиалов.

Это позволяет обеспечить безопасный доступ к корпоративным ресурсам для сотрудников компаний с распределенной структурой.