Администратор распределяет Интернет-ресурсы для сотрудников
компании, создавая списки запрещенных или разрешенных доменных
имён, IP-адресов и т.д. При этом он может ставить ограничения по
времени, или количеству трафика. В случае перерасхода, доступ в
сеть Интернет автоматически закрывается.
Внимание: Администратор
всегда может предоставить руководству отчет об использовании сети
каждым из сотрудников.
Гибкая система правил для управления доступом в
Интернет:
ограничения по времени работы, по количеству
отправленного/принятого трафика (учет трафика) за день и/или неделю
и/или месяц, по количеству используемого времени за день и/или
неделю и/или месяц;
фильтры, контролирующие доступ пользователей к нежелательным
ресурсам (сайты сексуальной, игровой направленности);
развитая система ограничений трафика и скорости
доступа для каждого пользователя. В случае перерасхода трафика,
доступ в Интернет автоматически закрывается;
списки запрещенных или разрешенных доменных имён, IP-адресов,
частей строки URL, доступ на которые запрещается/разрешается
администратором;
возможность задавать диапазон разрешенных и запрещенных IP
адресов;
почасовое расписание работы пользователя в Интернет;
Подсчет и просмотр статистики работы пользователей по
различным параметрам (дням, сайтам) за произвольный интервал
времени. Просмотр Интернет - статистики работы пользователей в
текущем месяце через HTTP, возможен только для пользователей,
находящихся в локальной сети.
Встроенная биллинговая система автоматически производит
расчёт стоимости работы пользователя в сети Интернет исходя из
цены, времени и/или объёма трафика. Вы можете устанавливать тарифы
для каждого пользователя отдельно либо для группы пользователей.
Существует возможность переключения тарифов в зависимости от
времени суток, дня недели, адреса сайта.
Информационная безопасность офиса
Поддержка VPN Virtual Private Network - это объединение
отдельных машин или локальных сетей в сети, безопасность которых
обеспечивается механизмом шифрации данных и аутентификации
пользователей.
Встроенный межсетевой экран (firewall) предотвращает
несанкционированный доступ к данным сервера и локальной сети,
запрещая соединения по определенным портам и протоколам.
Функциональность брандмауэра контролирует доступ к необходимым
портам, например, для публикации веб - сервера компании в сети
Интернет.
Антивирус Касперского и Panda, интегрированные в прокси
- сервер UserGate, исполняют роль фильтров: перехватывая
данные, передаваемые по протоколам HTTP и FTP. Поддержка почтовых
протоколов POP3 и SMTP реализована на верхнем уровне. Это позволяет
использовать встроенный антивирус для проверки почтового трафика.
Если письмо содержит вложенный файл с вирусом, прокси - сервер
UserGate удалит вложение и сообщит об этом пользователю,
изменив текст письма. Все зараженные или подозрительные файлы из
писем помещаются в специальную папку в директории
UserGate.
Администратор UserGate может сам выбирать, использовать один
антивирусный модуль или оба одновременно. В последнем случае, можно
указать очередность проверки каждого типа трафика. Например,
HTTP-трафик сначала будет проверяться антивирусом от «Лаборатории
Касперского», а затем модулем от Panda Software
Поддержка почтовых протоколов
POP3 – и SMTP – прокси в UserGate могут работать как с
драйвером NAT, так и без него. При работе без драйвера учетная
запись в почтовом клиенте на стороне пользователя настраивается
особым образом. При работе с использованием драйвера (работа прокси
в прозрачном режиме), настройка почты на стороне пользователя
выполняется также как при прямом доступе в Интернет. В дальнейшем
поддержка POP3 и SMTP протоколов на верхнем уровне будет
использована для создания модуля антиспам.
Администрирование при помощи прокси - сервера UserGate
Сетевые правила
В прокси - сервере UserGate реализована поддержка технологии
NAT (Network Address Translation, Трансляция сетевого адреса) и
Port mapping (назначение портов). Технология NAT используется для
создания прозрачных прокси, и поддерживает протоколы, отличные от
HTTP или FTP.
Прозрачный прокси позволяет пользователям работать без специальных
настрокек , а администраторы освобождаются от необходимости вручную
настраивать браузеры пользователей.
Дополнительный модуль Usergate Cache Explorer
предназначен для просмотра содержимого Cache памяти. Работать с
этой функцией просто: достаточно лишь при запуске указать
местоположение файла ug_cache.lst из папки cache. После прочтения
содержимого этого файла Usergate Cache Explorer покажет
список кэшированных ресурсов. На панели управления Cache Explorer
расположено несколько кнопок, позволяющих отфильтровать содержимое
Cache по размеру, расширению и т.п. Отфильтрованные данные можно
сохранить в какую-нибудь папку на жестком диске для дальнейшего
внимательного изучения.
Функция назначение портов (Port mapping) позволяет
привязать любой выбранный порт одного из локальных IP - интерфейсов
к нужному порту удалённого хоста. Назначение портов используется
для организации работы приложений «банк-клиент», игр и других
программ, для работы которых необходима переадресация пакетов на
определенный IP - адрес. Если необходим доступ из сети Интернет к
определенному сетевому ресурсу, это тоже можно обеспечить с помощью
функции назначения портов.
Управление трафиком: контроль и учет трафика вашей
сети
Функция “Управление трафиком” предназначена для создания правил,
контролирующих доступ пользователей локальной сети в сеть Интернет,
для создания и изменения тарифов, используемых UserGate. Внимание: Драйвер NAT,
встроенный в прокси - сервер UserGate, обеспечивает
максимально точный учет Интернет - трафика.
В прокси - сервере UserGate существует возможность
разделения различных видов трафиков, например, местного и
зарубежного Интернет - трафиков. А также осуществляется мониторинг
трафика, IP-адресов активных пользователей, их логинов, посещенных
URL - адресов в режиме реального времени.
Удаленное администрирование позволяет системному
администратору быть мобильным, потому что теперь стало возможным
администрировать прокси - сервер UserGate удаленно.
Автоматическая и ручная рассылка пользователям
информации об их трафике по e-mail, в том числе через серверы с
SMTP-авторизацией.
Подключение к каскадному прокси с возможностью
авторизации.
Гибкий генератор отчетов с возможностью экспорта в MS
Excel и HTML.
Различные способы авторизации пользователей: по всем
протоколам; по IP-адресу, по IP+MAC, IP+MAC (абонемент); по имени и
паролю пользователя; с помощью авторизации Windows и Active
Directory.
Импорт пользователей из Active Directory - теперь Вам не
придется вручную заводить несколько сотен пользователей, за Вас всё
сделает программа.
Планировщик заданий позволяет в указанное время
выполнить одно из предопределенных действий: разослать статистику,
запустить программу, установить или разорвать dial-up соединение,
обновить антивирусные базы.
UserGate поддерживает следующие протоколы:
HTTP (кэширует);
FTP (кэширует);
Socks4 , Socks5;
POP3;
SMTP;
Любой протокол UDP/TCP по NAT (Network Address Translation) и
через назначение портов.
Экономия средств на использование сети Интернет
При помощи встроенных фильтров UserGate блокирует
загрузку рекламы из сети Интернет и запрещает доступ к
нежелательным ресурсам.
Внимание: Администратор
может запретить скачивать файлы определенного расширения, например
jpeg, mp3.
Также, программа, может запоминать (кэшировать) все посещённые
страницы и рисунки, освобождая канал для загрузки полезной
информации. Всё это в значительной степени сокращает не только
трафик, но и время, проведенное на линии.
