Что за программа usergate

Шлюз веб-безопасности (SWG). Гибко разграничивает доступ к веб-ресурсам, приложениям и файлам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал.

Получить консультацию по продукту Solar webProxy

Защите информации уделяют повышенное внимание большинство компаний в сфере IT, связи, финансов. Одним из отечественных решений для этих целей стал UserGate NGFW. Это аппаратный или программный комплекс следующего поколения со множеством модулей для контроля и защиты трафика, КИИ.

Что такое UserGate?

Межсетевой экран UserGate – это защитный инструмент для контроля и блокировки трафика на уровне приложений. Поставляется в двух вариантах: программно-аппаратный комплекс или виртуальное устройство. Подходит для использования госструктурам, ритейлу, POS-системам, образовательным учреждениям, ЦОД. Поддерживает протоколы SCADA, ГОСТ Р МЭК 60870-5-10, рассматривается в качестве решения для защиты КИИ.

Объединяет в себе функционал UTM-инструмента: антивирус, межсетевой экран, маршрутизатор, СОВ, VPN, Log Analyzer, контент-фильтр. С его помощью организация получает возможность управлять собственной сетью, оптимизировать трафик, предотвращать инциденты безопасности.

UserGate HowTo #0: Первый запуск

Что умеет делать UserGate NGFW?

1. Организовывать межсетевое экранирование. Реализовано посредством NGFW – экрана последнего поколения. С его помощью трафик фильтруется на наличие угроз, вторжений, хакерских атак.
2. Поддерживать антивирусную защиту. Дополняет работу экрана. Поддерживает высокий уровень производительности запущенных процессов наравне с обеспечением их безопасности.
3. Находить угрозы, предотвращать инциденты. Для этого задействована система COB. Она находит различные угрозы, ведет протоколирование событий, блокирует вторжения в режиме реального времени.
4. Проверять почтовый трафик на безопасность. С помощью встроенных модулей ведется проверка транзитного почтового трафика, изучение содержимого писем на предмет безопасности.
5. Взаимодействовать с другими системами безопасности. Передача трафика на внешние серверы ICAP позволяет проводить еще более детальный анализ через антивирусные программы или изучение данных полученных через DLP-системы.
6. Использовать готовые сценарии для работы. Механизм сценариев SOAR берет на себя автоматическое управление действиями на угрозы в зависимости от прописанных политик безопасности.
7. Управлять пропускной способностью канала. Разрешает ограничивать хосты, пользователей, отдельные сервисы, приложения. Доступны динамическая и статическая виды маршрутизации.
8. Контролировать доступ в интернет. Позволяет выполнить администратору точную настройку доступа пользователей в интернет по десяткам критериев, сэкономить расходуемый трафик, пресечь попытки доступа к запрещенным и опасным сайтам.

Как выполнить первичную настройку UserGate Proxy https://rt-solar.ru/products/solar_webproxy/blog/2843/» target=»_blank»]rt-solar.ru[/mask_link]

Что такое UserGate Client?

Обзор UserGate

Виртуальный межсетевой экран нового поколения UserGate обеспечивает комплексную сетевую защиту корпоративных информационных ресурсов, размещаемых в облаке.

О продукте

Межсетевые экраны следующего поколения (NGFW) обеспечивают множество функций безопасности для защиты от внешних и внутренних сетевых угроз. Наряду с функциональностью классических межсетевых экранов, таких как фильтрация пакетов с поддержкой соединений и построение VPN-туннелей, решения NGFW включают возможности более глубокой инспекции сетевого трафика. Это позволяет выявлять и блокировать сетевые атаки на уязвимости в приложениях и вредоносное ПО, включая доступ к нежелательным веб-ресурсам. Решения NGFW предоставляют организациям возможности инспекции шифрованных SSL/SSH-соединений и контроля сетевых приложений. Для централизованного управления UserGate в больших организациях и хранения сетевой статистики имеются специализированные фирменные решения от производителя: Log Analyzer и Management Center.

NGFW UserGate доступен в виде виртуальной машины для самостоятельного развертывания и настройки. Модель лицензирования по подписке позволяет начать использование сервиса без капитальных затрат и легко масштабировать его производительность при увеличении объема сетевого трафика.

Характеристики продукта

• антивирусная проверка сетевого трафика
• контроль интернет-приложений на уровне L7 с учетом зашифрованных транспортных протоколов
• контроль доступа в интернет при помощи тематических веб-категорий, морфологического анализа и списков Роскомнадзора
• аутентификация и идентификация пользователей сети
• средства VPN для защищенного удаленного доступа к сети
• проверка вложений электронной почты и антиспам-фильтры
• наличие отказоустойчивости, централизованного управления и хранения событий безопасности
• система обнаружения и предотвращения вторжений IPS/IDS
• маршрутизация трафика, сегментация сети, трансляция сетевых адресов

Преимущества продукта

• быстрое развертывание
• экономия затрат на оборудование
• гибкое масштабирование без замены аппаратных платформ
• удобная настройка и управление политиками безопасности
• наличие сертификата ФСТЭК
• наличие специфических средств контроля доступа к запрещенным сайтам

Производительность

Максимальная производительность модулей виртуального межсетевого экрана зависит от количества ядер.

Требования к ВМ и производительность 

Модель виртуальной машины

Источник: cloud.ru

UserGate SUMMA — экосистема продуктов кибербезопасности

Долгое время на отечественном рынке межсетевых экранов были представлены в основном два вида продуктов. Либо обычный прокси-сервер, либо межсетевой экран уровня сети (L3). Но в какой-то момент стал очевиден разрыв с мировыми трендами использования более умных, многофункциональных устройств – UTM или NGFW.

Одной из первых сертифицированный межсетевой экран нового поколения в России представила компания UserGate. В 2016 году был выпущен универсальный шлюз безопасности UserGate UTM. Но новые угрозы кибербезопасности заставляют использовать более сложные и комплексные решения для защиты от кибератак. В 2021 компания UserGate выводит на российский рынок ИБ экосистему продуктов кибербезопасности, с помощью которой можно выстроить эффективную эшелонированную защиту.

1. UserGate SUMMA – новая экосистема кибербезопасности

Для информационно-развитых организаций уже недостаточно просто установить межсетевой экран и включить несколько запрещающих правил. Необходимо управлять всеми используемыми устройствами и анализировать, насколько успешно они справляются с атаками снаружи и недобросовестными пользователями изнутри.

Нужно защищать конечные устройства и предоставлять защищённый удалённый доступ. Можно, конечно, для этого использовать средства разных производителей. Но при этом есть риск при настройке случайно не закрыть уязвимый вектор входа в сеть; или, напротив, СЗИ будут конфликтовать друг с другом, создавая неудобства для пользователей и администраторов. Одним словом, они не дадут того синергетического эффекта, как единая экосистема безопасности.

Из этих соображений компания UserGate в этом году выводит на рынок платформу UserGate SUMMA . Её основные компоненты:

• UserGate NGFW – межсетевой экран нового поколения с функцией предотвращения вторжений;
• UserGate DCFW (Data Center Firewall) – высокоскоростной межсетевой экран нового поколения, предназначенный для обработки больших объёмов трафика;
• UserGate ICS (Industrial Control System) – средство защиты промышленных сетей (входит в состав NGFW);
• UserGate Management Center – централизованное управление элементами экосистемы;
• UserGate Log Analyzer – система глубокого анализа и реагирования на события безопасности;
• UserGate Client – защита рабочих мест от сложных угроз.

В дальнейшем планируется дополнить экосистему другими продуктами кибербезопасности. В частности, уже ведётся разработка межсетевого экрана для веб-приложений UserGate WAF .

2. UserGate NGFW

Шестая версия операционной системы UserGate NGFW была обогащена новыми функциями. Теперь UserGate NGFW может инспектировать SSH, выполнять мультикаст- и RIP-маршрутизацию, анализировать зеркалированный АСУ ТП трафик. Увеличена скорость инспекции веб-трафика. Разработан собственный движок предотвращения вторжений (IPS), гораздо более производительный. Алгоритм обработки правил фильтрации пакетов также был изменён – можно создавать больше правил без ущерба быстродействию.

Основные возможности UserGate NGFW

• Межсетевое экранирование.

В правилах, на основе которых блокируется или пропускается трафик, в качестве условий может быть задан большой набор L3- и L7-параметров. Не говоря о стандартных IP получателя, IP источника, протоколе и т. д., в UserGate NGFW определяется также инициировавший соединение пользователь (аутентифицированный через различные системы) и конкретное приложение (например, мессенджер Skype, сайт Яндекс.Диск; всего более 1200 приложения и протоколов). Также проверяются и приложения, работающие по протоколу HTTPS. Всё это позволит настроить доступ к определённым сайтам и приложениям для разных групп пользователей, ограничить скорость соединений, запретить трафик в/из «опасной» страны.

• Предотвращение вторжений (IPS).

Поиск и блокировка подозрительных соединений – следов вирусной активности, попыток эксплуатации уязвимостей с возможностью гибко настроить включённые сигнатуры и реакцию UserGate NGFW на них.

• Защита от DoS-атак и сетевого флуда.

Чтобы один хост не мог отправкой большого количества пакетов случайно или специально парализовать работу всей сети, в UserGate NGFW можно включить счётчик количества запросов от одного источника, чтобы в случае превышения уведомить администраторов или сразу заблокировать.

• Защита от вирусов и zero-day.

Помимо традиционного сигнатурного антивируса, проверяющего скачиваемые и загружаемые файлы, UserGate NGFW отслеживает репутацию источника файла и может отправить файл для анализа в песочницу, чтобы обезвредить вредоносное ПО, для которого ещё не написаны сигнатуры.

• Защита веб-трафика и почты.

UserGate NGFW разбирает загружаемые пользователями страницы, обнаруживая опасные и рекламные скрипты. Может проводиться морфологический анализ с поиском ключевых слов (и блокировкой страницы, если слова были найдены). Почтовые сообщения также анализируются: не только вложения в поисках вирусов, но и само письмо, чтобы пресечь фишинговые и спамерские атаки на вашу организацию.

• Контроль мобильных устройств.

UserGate NGFW позволяет обеспечивать безопасность при использовании в организации концепции BYOD (Bring your own device). Если во внутренней сети есть портативные устройства работников (ноутбуки, планшеты, и т. п.), им можно разрешать или запрещать доступ в сеть, гибко ограничивая, например, максимальное количество одновременно активных устройств для одного пользователя.

• Гостевой портал (Captive Portal).

UserGate NGFW предоставляет специальный портал, с помощью которого внешние пользователи могут, зарегистрировавшись через email или SMS, получить доступ в сеть. А для внутренних пользователей Captive Portal будет дополнительным средством аутентификации, проверяющим SMS/OTP.

UserGate NGFW поддерживает возможность кластеризации в режиме active-passive (защита от сбоев, переключение на запасное устройство при неполадках основного) и в режиме active-active (распределение нагрузки на все устройства кластера одновременно).

• VPN-каналы и защищённый удалённый доступ.

UserGate NGFW может создавать VPN-соединения между собой, шифруя передаваемый между разными филиалами трафик. Если же потребуется обеспечить защищённый доступ для работника, находящегося за пределами периметра организации, то тут на помощь придут, во-первых, клиентский VPN, а, во-вторых, можно воспользоваться безопасной публикацией приложений. При этом UserGate NGFW будет идентифицировать пользователей и предоставлять им доступ до нужного файлового сервера или CRM, блокируя остальные неразрешённые соединения.

Новая версия UserGate NGFW также способна разбирать специфические промышленные протоколы, позволяя обнаружить атаки или подозрительный операции в сетях АСУ ТП. Подробнее об этом ниже в разделе 3. «Защита АСУ ТП в рамках SUMMA».

Дизайн интерфейса сохранился неизменным с предыдущих версий. Скриншоты представлены на рисунках ниже.

Источник: dzen.ru