Продажа лицензионного программного обеспечения

UserGate является шлюзовым решением, которое позволяет обеспечить безопасность корпоративной сети от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в интернет и использование интернет-приложений, а также обеспечивать безопасность электронной почты. В продукте реализована возможность «глубокого анализа трафика» (DCI - Deep Content Inspection), что даёт возможность эффективно бороться с продвинутыми интернет-угрозами, в том числе с «угрозами нулевого дня», а также защищает пользователей от слежения и негативной рекламы. UserGate является одним из самых быстрых и надёжных интернет-шлюзов. UserGate может использоваться как программноаппаратный комплекс или быть установленным на виртуальной машине (VMware, Hyper-V и другие). UserGate включает в себя операционную систему UGOS, саму платформу и дополнительные модули (Advanced Threat Protection, Антивирус Касперского и Mail Security).

UserGate стал первым решением, одновременно полностью прошедшим сертификацию по новым требованиям ФСТЭК к Межсетевым Экранам на всю линейку аппаратных платформ, получившим сертификат по классу СОВ и включенным в Реестр Российского ПО (№1194).

Основные возможности

Расширенная защита от угроз – ATP

В платформе UserGate используются технологии поведенческого анализа, оценка репутации всевозможных ресурсов, доступ к базам сигнатур известных вредоносных программ, а также «песочницам».

На базе платформы UserGate возможно обеспечить защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.

UserGate анализирует загружаемый контент с учетом знания известных рекламных сетей и используемых ими скриптов. UserGate осуществляет морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).

Контроль интернет-приложений на уровне L7

Функция контроля приложений (на уровне L7) на основе обновляемых баз сигнатур может быть использована в правилах межсетевого экрана и правилах пропускной способности. Это обеспечивает защиту от угроз, связанных с программами, имеющими доступ в интернет.

Данная функция с одной стороны позволяет администраторам ограничивать использование таких приложений, как мессенджеры или торрент-клиенты, в личных целях, с другой - защитить локальную сеть от связанных с интернетом угроз.

Корпоративный межсетевой экран

Решение UserGate обеспечивает межсетевое экранирование для средних и крупных предприятий, поддерживая высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.

Работа функций безопасности основана на постоянном взаимодействии с нашим центром безопасности, что позволяет поддерживать минимальное время реакции на разнообразные современные угрозы.

Использование в высоконагруженных системах

UserGate поддерживает возможность кластеризации, а также режим высокой доступности (High Availability).

Кластеризация позволяет применять к разным нодам единые настройки, политики, библиотеки, сертификаты, сервера авторизации, группы пользователей и т.д.

Поддержка АСУ ТП (SCADA)

В обновленной версии операционной системы UG OS появилась возможность настройки автоматизированной системы управления технологическим производством (АСУ ТП, SCADA) и управления ей. Таким образом, администратор может контролировать трафик, настроив правила обнаружения, блокировки и журналирования событий.

Это позволяет автоматизировать основные операции технологического процесса, сохраняя при этом возможность контроля и вмешательства человека при необходимости.

Защита от таргетированных атак, безопасность дата-центров

Система обнаружения и предотвращения вторжений (IPS - Intrusion Prevention System) позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети.

Выявление проблем безопасности происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IPS отслеживает и блокирует подобные атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора сети.

Безопасная публикация ресурсов и сервисов

UserGate обеспечивает безопасность корпоративной сети, блокируя возможность несанкционированного проникновения извне. Однако в определенных случаях важно обеспечить внешний доступ к корпоративным ресурсам, а также к сервисам, запущенным на серверах внутри корпоративной сети. UserGate можно использовать для безопасной публикации корпоративного портала и различных внутренних систем, таких как CRM, ERP, а также для обеспечения доступа к определенным файлам, находящимся на внутренних серверах.

Анализ современных угроз (SOAR)

Технологии, используемые в UserGate, соответствуют современной концепции SOAR (Security Automation, Orchestration and Response), позволяют анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии.

Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритезировать события, обеспечивая своевременную реакцию на критические атаки.

Идентификация пользователей

UserGate поддерживает аутентификацию пользователей и применение к пользователям правил межсетевого экранирования, контентной фильтрации, контроля приложений с поддержкой таких средств и протоколов аутентификации, как Active Directory, Kerberos, RADIUS, LDAP, Captive Portal, TACACS+, 2FA. Администраторы могут применить определенные политики безопасности к любому пользователю, группе пользователей или, например, ко всем неизвестным пользователям.

Контроль интернет трафика

Использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.

Антивирусная защита

В UserGate предоставляет различные способы обеспечения антивирусной проверки трафика. Антивирус UserGate, включаемый в дополнительный модуль Advanced Threat Protection, является потоковым антивирусом и обеспечивает быструю проверку трафика на наличие вредоносного кода путем анализа сигнатур получаемых файлов и приложений. Данный метод антивирусной проверки практически не влияет на производительность системы.

Дополнительный антивирусный модуль с эвристическим анализом предоставляет более сложную проверку трафика.

Безопасность почты

Проверка почты важна как для фильтрации спама, так и для защиты от зараженных писем, фишинга, фарминга и прочих видов мошенничества. UserGate позволяет отфильтровывать письма, основываясь на анализе их содержания и эвристике.

При этом обеспечивается практически нулевой уровень ложной детекции. Центр обнаружения спама выявляет спамерские атаки в любой точке мира.

Гостевой портал

UserGate позволяет обеспечить гостевой интернет-доступ через Wi-Fi. При этом поддерживаются различные методы аутентификации – в том числе по одноразовому паролю, а также через SMS. Возможно применение к гостевым пользователям специальных политик и правил, обеспечение мониторинга использования интернета и получение данных статистики.

Высокая отказоустойчивость и кластеризация

Установка UserGate в режиме высокой доступности с двумя нодами обеспечивает устойчивую работу сервиса даже в случае падения одной из нод.

Интернет-шлюз для контроля доступа в интернет

UserGate может работать как стандартный интернет-шлюз, обеспечивая анализ интернет-трафика, входящего в локальную сеть и исходящего из нее, и проверяя его на предмет соответствия сконфигурированным политикам доступа. При этом решение обеспечивает защиту нового поколения от внешних вторжений, контролирует работу интернет-приложений, использует репутационные сервисы и обеспечивает автоматическую реакцию на угрозы. UserGate обеспечивает контроль работы веб-приложений и доступа в интернет с помощью создания правил, основанных на персонализированной политике. Это обеспечивает разноуровневый доступ к сетевым ресурсам и позволяет распределять ширину канала между различными приложениями и сервисами.

Контроль мобильных устройств

Поддержка концепции BYOD (Bring Your Own Device). Возможно применение специальных правил доступа к любым устройствам, включая ноутбуки, планшеты, смартфоны, используемым пользователями. UserGate позволяет устанавливать ограничения на максимальное число устройств на одного пользователя (общее и одновременно используемых), а также задать список конкретных устройств, которые пользователь может использовать для получения доступа в сеть.

Дешифрование SSL

Наряду с обычным нешифрованным трафиком UserGate может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.

Операционная система UGOS

UserGate работает на базе специально созданной и поддерживаемой операционной системы UGOS, а также на специально спроектированных аппаратных устройствах, позволяющих обеспечить наибольшую эффективность и скорость обработки трафика. Разработчики уделили много внимания созданию собственной платформы, не основанной на использовании чужого исходного кода и сторонних модулей. Такой подход позволяет обеспечивать высокое качество работы продукта, а также его скорейшее развитие и адаптацию для самых сложных проектов.

Виртуальная частная сеть (VPN)

UserGate позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Такой подход позволяет объединить разрозненные офисы в единую логическую сеть, значительно сокращая и упрощая применение единых настроек безопасности в сети филиалов. Это позволяет обеспечить безопасный доступ к корпоративным ресурсам для сотрудников компаний с распределенной структурой.