Новый UserGate Proxy & Firewall – VPN-сервер и система IDPS
Компания Entensys объявила о выходе UserGate Proxy & Firewall версии 6.0. Это решение класса UTM, обеспечивающее и контролирующее общий доступ сотрудников к локальным и Интернет-ресурсам, способное фильтровать ftp и http-трафик и администрировать сеть компании. Информационную безопасность в продукте обеспечивают встроенный межсетевой экран и антивирусные модули. UserGate Proxy & Firewall предоставляет подробную статистику действий пользователей в Интернете.
В новой версии продукта реализован полноценный VPN-сервер, способный создавать туннели сервер-сервер и обеспечивающий маршрутизацию между подсетями. UserGate Proxy & Firewall также поддерживает соединения клиент-сервер.
В качестве встроенной базы данных теперь используется СУБД Firebird. Можно также подключить к серверу MySQL. Таким образом, увеличение объемов данных в базе не будет влиять на показатели производительности.
Обновлен встроенный межсетевой экран. Реализована система предотвращения вторжений (IDPS) – защита от сканирования и флуда. Оповещения о факте обнаружения атаки приходят на указанный в настройках электронный почтовый ящик и фиксируются в логе.
Существенно изменилась биллинговая система. В ней учтены пожелания пользователей: абонентская плата, предоплаченный трафик, ограничение скорости в зависимости от тарифа, дополнительные платные сервисы и др. В новой версии продукта можно назначить аккаунту роль «Оператор биллинга», позволяющую управлять балансами пользователей и смотреть статистику с помощью консоли администрирования.
В продукт внедрена технология контент-фильтрации Entensys URL Filtering 2.0, в которой изменилось распределение сайтов по категориям. Отдельно выделены группы интернет-ресурсов, относящихся к информационной безопасности, родительскому контролю и сайтам, наиболее часто посещаемым сотрудниками во время нецелевого использования рабочего времени.
Особое внимание разработчики уделили росту производительности драйвера NAT. Решение корректно работает с фрагментированными пакетами, VLAN, поддерживает приоритизацию QoS, что положительно сказывается на качестве интернет-телефонии (SIP, Skype) и минимизирует вероятность потери сигнала во время разговора.
Полностью переработан HTTP-прокси, в частности, увеличена скорость его работы и добавлена поддержка NTLM-авторизации и соединений keep-alive. Реализована поддержка диапазона портов и множества сервисов в публикации ресурсов.
Данные о действиях пользователей в глобальной сети доступны в обновленной системе Web-статистики. Модуль способен формировать специальные отчеты и строить графики на основе имеющейся информации о посещениях интернет-сайтов.