Этой осенью накануне выставки Infosecurity Russia ‘2008 в рамках проекта “1C:Дистрибьюция” выпущен многофункциональный программный продукт UserGate Proxy & Firewall 5.0, разработанный новосибирской компанией Entensys. Он предназначен для подключения к Сети и организации работы в ней небольших и средних предприятий. UserGate Proxy & Firewall 5.0 обеспечивает мониторинг трафика, потребляемого каждым пользователем; реализацию интернет-политики администрации (запрещение доступа сотрудников к определённым сайтам); защиту корпоративной сети от вирусов и хакерских атак (за счёт встроенного защитного экрана и антивирусных ядер, предлагаемых Panda Security и “Лабораторией Касперского”), а также повышение доступности Сети для сотрудников (путём возможности оперативного переключения между основным и дополнительным внешним интернет-каналами). Одним словом, новый продукт содержит все базовые компоненты, облегчающие жизнь системного администратора при обеспечении управляемого доступа в Сеть, особенно в условиях использования тарифицируемых внешних интернет-каналов.
Прокси-сервер UserGate разрабатывается и совершенствуется компанией Entensys с конца прошлого тысячелетия и весьма популярен среди сисадминов. По словам технического директора Entensys Валерия Белавина, в настоящее время общее количество его пользователей в странах СНГ превышает 10 тыс. По сравнению с версией 4.0 этого продукта, вышедшей в декабре 2005 г., в новинке в результате кардинальной переработки ядра реализован целый ряд дополнительных возможностей. Главными из них разработчики считают пять.
- Благодаря сотрудничеству с американской компанией BrightCloud в прокси-сервере UserGate 5.0 доступ пользователей к нежелательным сайтам можно запрещать не только с помощью составляемых вручную “чёрных списков” (с указанием полных доменных имён или их фрагментов), как было раньше, но и путём указания категорий сайтов, которые по мнению администрации являются нежелательными для сотрудников компании. Валерий Белавин отмечает, что сейчас основная база данных BrightCloud содержит сведения о более чем 450 млн. интернет-страниц на европейских и азиатских языках, включая немецкий, французский, испанский, китайский, японский, корейский, арабский, русский, украинский и армянский. Все эти страницы разделены на семьдесят с лишним основных категорий (“Новости”, “Спорт”, “Автомобили”, “Медицина”, “Развлекательные сайты” и т. д.). Время от времени добавляются новые категории, но, что очень важно с точки зрения администрирования, старые при этом никуда не исчезают. Важно отметить, что эта огромная база данных (она изменяется очень быстро) не реплицируется на конкретные прокси-серверы UserGate. Доступ к ней они осуществляют дистанционно и, как утверждает г-н Белавин, очень быстро и практически незаметно для конечного пользователя. В то же время самые свежие списки категорий сайтов записываются в базы данных UserGate и всегда доступны системному администратору для модификации прав доступа к ним.
- В версию 5.0 добавлена поддержка протоколов SIP и H323, что позволяет использовать прокси-сервер в качестве VoIP-шлюза как для программных, так и для аппаратных IP-телефонов SIPNET (www.pcweek.ru/themes/detail.php?ID=112711). При этом UserGate отображает всю информацию о текущем состоянии соединения: регистрация, звонок, время ожиданияе и др.), а также имя пользователя, телефонный номер звонящего, продолжительность разговора и количество переданных и полученных байтов. Эта же информация записывается и в базу статистики UserGate.
- Если организация использует несколько внешних интернет-подключений (к различным провайдерам), то программе UserGate 5.0 можно указать, какое из них (скажем, выделенную линию) следует считать основным, а какое (например, канал dial-up) — применять в качестве резервного. Переключив пользователей на резервный канал, прокси-сервер будет периодически проверять доступность основного, и как только его работоспособность восстановится, вернёт пользователей на него.
- Политика управления интернет-доступом получила логическое продолжение в виде клиентского модуля Firewall на уровне приложений (Application Firewall). Теперь с помощью UserGate 5.0 можно не только управлять доступом в сеть на уровне пользователей, но и разрешать или запрещать работу определённых сетевых приложений на пользовательском ПК. Например, средствами Application Firewall можно разрешить к применению только определенную версию Internet Explorer, а все прочие браузеры запретить.
- В модуле управления загрузкой канала (Traffic Manager) реализовано уникальное для Windows-систем динамическое управление шириной интернет-канала. В правилах Traffic Manager можно задать величину, определяющую максимально допустимую скорость для конкретного типа входящего или исходящего трафика (HTTP, FTP, Mail и т. д.).
“В версии 5.0 мы постарались облегчить работу системных администраторов, учтя все самые современные ИТ-тенденции и разработав новый, более удобный интерфейс. Статистическая информация теперь отображается не только в виде таблиц, но и в форме графиков и диаграмм, что существенно облегчает восприятие отчетов и делает их более наглядными, — рассказал генеральный директор компании Entensys Александр Левченко. — Два антивирусных модуля обеспечивают наиболее полную проверку трафика на наличие вирусов. Администратор UserGate может сам выбирать, использовать ли ему один антивирусный модуль или сразу оба. Кэширование посещённых страниц и рисунков освобождает канал для загрузки полезной информации и экономит входящий трафик. При этом наш прокси-сервер может ставить ограничения по количеству отправленного и принятого трафика за день или месяц. В случае перерасхода доступ в Интернет автоматически закрывается. Можно также устанавливать ограничения на скачивание файлов определенного типа, например jpg или mp3. Либо запрещать выход в Интернет в определённые дни (например, выходные) или часы (допустим, ночью). Есть возможность c точностью до минуты протоколировать действия каждого пользователя. При этом можно отследить все сайты, которые он посещал, и в случае необходимости принять определённые организационные меры”.
По словам Валерия Белавина, в настоящее время в России, на Украине и в Казахстане распространением прокси-сервера UserGate занимаются около 5 тыс. реселлеров. Пробную тридцатидневную версию можно скачать с сайта производителя.