Разработчики: | UserGate, Юзергейт (ранее Entensys) |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Содержание |
Основные статьи:
UserGate Proxy & Firewall — это комплексное решение класса UTM (Unified Threat Management) для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является эффективной альтернативой дорогостоящему программного и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса.
2016: UserGate UTM. Состав и функциональность
По информации на 2016 год в основе работы UserGate UTM лежит инновационная платформа, созданная разработчиками Entensys для операторов связи и способная работать в проектах с десятками тысяч пользователей на ширине канала до 10 Гб/c. С выпуском этой новейшей разработки Entensys становится единственной российской компанией, выпускающей шлюзовые решения по интернет-безопасности такого уровня.
UserGate UTM объединяет в себе межсетевой экран, систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, фильтрацию спама и другие функции в едином решении, удобном для установки и администрирования. Витрина данных НОТА ВИЗОР для налогового мониторинга
В продукте также реализованы различные функции, более востребованные крупными организациями, к ним относятся контроль доступа, основанный на идентификации пользователя (AD, Kerberos, LDAP, Radius, Captive Portal и т.д.), балансировка нагрузки, управление полосой пропускания, предотвращение современных угроз, анализ SSL, распознавание приложений и другие. Новое решение поддерживает так называемую концепцию BYOD (Bring Your Own Device), позволяя применять специальные политики к личным устройствам пользователей, таким как смартфоны и планшеты. Также с помощью продукта возможна организация интернет-доступа гостевых пользователей. UserGate UTM ориентирован на защиту сетей средних и крупных предприятий, включая и те промышленные объекты, где в наибольшей степени требуется бесперебойная работа и высокая производительность.
Данная разработка Entensys позволяет строить на базе распределенной кластерной системы эффективные высокоскоростные масштабируемые узлы, обеспечивающие защиту от интернет-угроз, а также контролировать трафик в том числе с разбором протоколов и приложений.
UserGate UTM поставляется в виде виртуального образа, поддерживающего виртуальные платформы VMware, Hyper-V, Virtual Box и другие, или в форме программно-аппаратного комплекса. Модели UserGate UTM Appliance C, D, E и F адаптированы для разных пользовательских сегментов, от настольной модификации для малого бизнеса до высокопроизводительного серверного решения для компаний с десятками тысяч пользователей.
По данным разработчика, до официального выпуска UserGate UTM тестировался в сетях около трехсот организаций и был приобретен для полноценного использования тридцатью российскими компаниями с числом пользователей от 25 до 12 тысяч, среди которых крупные банки, энергетические и производственные компании, государственные структуры, вузы. Кроме этого на базе UserGate UTM уже продолжительное время осуществляется работа сервисов контент-фильтрации в сетях таких операторов связи, как Мегафон и Ростелеком.
2015: Состав UserGate UTM
На 2015 год UserGate UTM объединяет в себе межсетевой экран, маршрутизатор, шлюзовой антивирус, систему обнаружения и предотвращения вторжений (IDPS), VPN-сервер, систему контентной фильтрации, модуль мониторинга и статистики и многие другие функции. Продукт позволяет управлять сетью компании, оптимизировать используемый ею трафик и эффективно предотвращать интернет-угрозы. UserGate UTM является шлюзовым решением, которое позволяет обеспечить безопасность корпоративной сети от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в интернет и использование интернет-приложений, а также обеспечивать безопасность электронной почты. В продукте реализована возможность "глубокого анализа трафика" (DCI - Deep Content Inspection), что дает возможность эффективно бороться с продвинутыми интернет-угрозами, в том числе с "угрозами нулевого дня", а также защищает пользователей от слежения и негативной рекламы. UserGate UTM является одним из самых быстрых и надежных интернет-шлюзов.
2014
UserGate Proxy & Firewall сертифицирован ФСТЭК
В мае 2014 года Entensys объявила об окончании сертификации и начале серийного производства и поставок заказчикам новой версии своего продукта UserGate Proxy & Firewall. Основу сертификации составляли требования ФСТЭК РФ к межсетевым экранам (МЭ) и к системам обнаружения вторжений (СОВ).
Полученный сертификат ФСТЭК России № 3164 от 20.05.2014 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана UserGate Proxy & Firewall 6.0 VPN GOST является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям документов «Требования к системам обнаружения вторжений» (по 4 классу защиты) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ)», а также руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» (по 3 классу защищенности).
По информации Entensys, программный комплекс может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно. Во исполнение требований к 4 классу защиты систем обнаружения вторжений при сертификации программного комплекса пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.
МЭ и СОВ не исчерпывают сертифицированный функционал решения. Программный комплекс соответствует заданию по безопасности и оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». В задании по безопасности заявлен и проверен испытательной лабораторией ФСТЭК такой важный функционал, как двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ «КриптоПроCSP», прокси-сервер для реализации защищенного доступа во внешние сети, в том числе интернет, модуль контроля (фильтрации) активности приложений, запущенных на компьютерах в локальной сети.
Лаборатории Касперского, AVIRA и Panda Security, а также функции URL-фильтрации с использованием уникальной технологии Entensys URL Filtering.
Областью применения программы являются ведомственные и корпоративные вычислительные сети и системы, обрабатывающие как открытую, так и информацию ограниченного доступа, не содержащую государственную тайну.
UserGate Proxy & Firewall 6.4
В версию 6.4 добавлен модуль системы обнаружения и предупреждения вторжений (IDPS - Intrusion Detection and Prevention System), ранее доступный только в сертифицированной ФСТЭК версии.
UserGate Proxy & Firewall 6.4 был специально адаптирован для работы на Windows Server 2012, однако при этом может успешно работать и на предыдущих версиях Windows для серверов и для рабочих станций. Также улучшена производительность и стабильность работы сервера, внесены небольшие изменения в консоль управления, улучшена работа web-статистики, исправлена проблема авторизации пользователей на терминальных серверах.
2013
UserGate Proxy & Firewall 6.2
Версия UserGate Proxy & Firewall 6.2 осуществляет антивирусную проверку уже тремя антивирусными ядрами. К антивирусам от Лаборатории Касперского и Panda Security добавился модуль SAVAPI от компании Avira.
Работа антивирусного модуля основана на ядре SAVAPI, разрабатывемого компанией AVIRA. SAVAPI и лежащая в его основе технология поиска характеризуются многоплатформенным и независимым от процессора программированием. Благодаря использованию ресурсосберегающей технологии программирования продукция компании Avira потребляет мало основной памяти. Компания Avira имеет более 100 миллионов клиентов и 500 сотрудников и является ведущим мировым разработчиком решений по безопасности для профессионального и частного использования.
В продукте также сделано множество мелких улучшений, а также повышена производительность работы при большой нагрузке.
Встраивание антивирусного модуля компании AVIRA будет произведено и для других продуктов Entensys. Это будет прежде всего способствовать дальнейшему росту популярности продуктов компании на рынках Германии и других стран Европейского Союза.
UserGate Proxy & Firewall 6.1
При работе над UserGate Proxy & Firewall 6.1 было уделено внимание росту производительности работы с базой данных в условиях повышенной нагрузки. Использование новых алгоритмов обработки больших объемов информации позволило значительно увеличить быстродействие данного процесса. Обновленный дистрибутив позволяет работать с VPN-клиентом в качестве сервиса. Таким образом, создание и поддержание безопасных соединений (VPN-туннелей) теперь возможно и без обязательного наличия прав администратора.
Качественные изменения претерпело приложение si.exe. Программа предоставляет более детальные и информативные отчеты для взаимодействия с техподдержкой, чем ранее.
В новой версии UTM-решения удобнее реализовано представление настроек продукта в консоли администратора. Разработчиками также учтены пожелания пользователей, собираемые техническим отделом. В частности, значительное внимание уделено отказоустойчивости и производительности продукта.
UserGate Proxy & Firewall 6.1 локализован на русский, английский, немецкий, французский (new) и испанский (new) языки.
2012: UserGate Proxy & Firewall 6.0
- В версии UserGate Proxy & Firewall 6.0 разработчиками реализован собственный VPN-сервер с возможностью создания туннеля "сервер-сервер" и маршрутизацией между подсетями. Ранее продуктом осуществлялась лишь поддержка VPN-соединений.
- Благодаря использованию ODBC-драйвера решение работает с базами данных формата mysql. В качестве же встроенной БД используется Firebird, обладающая значительными показателями эффективности и быстродействия.
- Обновленная система биллинга отвечает требованиям большинства пользователей. Теперь администратор может задать тариф любого формата: по времени, по трафику, с использованием абонентской платы и т.д..
- В UserGate Proxy & Firewall 6.0 полностью переработан модуль статистики, в частности, снижены задержки при совместной работе модуля и прокси.
- Внедрен новый драйвер NAT с более высокими показателями производительности. В целях ускорения работы значительным изменениям подвергся HTTP-прокси.
2011: UserGate Proxy & Firewall 5.4
Основное внимание разработчиков было направлено на улучшение работы и повышение уровня отказоустойчивости продукта. Также одной из особенностей UserGate Proxy & Firewall 5.4 является поддержка кириллических доменов при работе с фильтрацией электронных ресурсов. Помимо этого внесены коррективы в систему активации продукта.
2010
UserGate Proxy & Firewall 5.3
В UserGate Proxy & Firewall 5.3 появилась поддержка Windows Integrated Authentication и синхронизация с Active Directory. Кроме того внесены изменения в систему управления трафиком, например, появилась опция добавления исключения при фильтрации сайтов по категориям. Одним из ключевых изменений в UserGate Proxy & Firewall 5.3 стало внедрение последней версии ядра Антивируса Касперского. Оно включает в себя регулярно обновляемую базу вирусных сигнатур, эвристики для обнаружения однотипных угроз, поддержку более 4000 форматов архиваторов и упаковщиков, а также усовершенствованный эвристический модуль. Благодаря измененной системе активации, пользователь может во время тестового периода заказать увеличение количества сессий, а также протестировать антивирусные модули. Еще одно изменения касается модуля Entensys URL Filtering, который стал лицензироваться отдельно. Все зарегистрированные пользователи версии 5.х имеют возможность получить обновление до новой версии бесплатно. Для пользователей, желающих ознакомиться с программой, доступна полнофункциональная 30-дневная версия программы.
Сертификация UserGate Proxy & Firewall 5.2.F ФСТЭК России. Закон "О персональных данных"
В апреле 2010 года UserGate Proxy & Firewall 5.2.F прошёл сертификацию ФСТЭК России на соответствие требованиям:
- «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД2;
- «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» - по 4 классу защищенности;
- «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4-му уровню контроля.
Продукт предназначен для организации, полного контроля и защиты посещения сотрудниками сети Интернет и полностью удовлетворяет требованию закона 152-ФЗ "О персональных данных" к программному обеспечению, используемому на предприятии.
При помощи UserGate Proxy & Firewall 5.2.F можно устанавливать, какие сайты разрешены сотрудникам к посещению на рабочем месте, какие интернет-приложения можно использовать (ICQ, Skype, пиринговые клиенты и любые другие). Межсетевой экран и встроенные антивирусные модули от Лаборатории Касперского и Panda обеспечивают полную безопасность корпоративной сети предприятия.
Сборка UserGate Proxy & Firewall 5.2.F
В новой сборке исправлены ошибки и включены обновления функционала продукта, внесенные в самые современные версии UserGate Proxy & Firewall, например:
- появилась поддержка Windows Integrated Authentication и синхронизация с Active Directory;
- внесены изменения в систему управления трафиком, например, появилась опция добавления исключения при фильтрации сайтов по категориям;
- внедрена последняя версия ядра Антивируса Касперского. Оно включает в себя регулярно обновляемую базу вирусных сигнатур, эвристики для обнаружения однотипных угроз, поддержку более 4000 форматов архиваторов и упаковщиков, а также усовершенствованный эвристический модуль;
- благодаря измененной системе активации, пользователь может во время тестового периода заказать увеличение количества сессий, а также протестировать антивирусный модуль;
- реализована поддержка кириллических доменов при работе с фильтрацией электронных ресурсов.
Комплексная защита
UserGate обеспечивает комплексную защиту локальной сети, благодаря наличию двух встроенных антивирусных модулей от ведущих разработчиков антивирусных программ — Лаборатории Касперского и Panda Security. Антивирусные модули производят сканирование всех типов сетевого трафика, включая почтовый, HTTP и FTP -трафик. В дополнение к антивирусной проверке в UserGate встроен межсетевой экран, обеспечивающий надежную защиту сети от внешних атак.
Управление доступом в Интернет
С помощью UserGate можно контролировать доступ в Интернет отдельных сотрудников компании, а также их групп, объединенных по общему признаку. Встроенный модуль фильтрации трафика BrightCloud позволяет блокировать доступ к нежелательным ресурсам как в отдельности, так и по категориям сайтов. Это существенно сокращает затраты компании на нецелевой трафик, повышая производительность работы сотрудников и снижая риски попадания вредоносного ПО в локальную сеть.
UserGate также позволяет контролировать приложения, установленные на клиентских машинах, разрешая или запрещая тому или иному приложению выход в Интернет.
Статистика и биллинг
UserGate предоставляет детальную статистику в виде различных отчетов, доступных как напрямую из программы, так и удаленно посредством веб-браузера. Встроенная биллинговая система автоматически осуществляет подсчет стоимости трафика для каждого пользователя, исходя из цены, времени и/или объёма трафика.
Администрирование сети
UserGate включает в себя DHCP-сервер для динамического назначения IP-адресов в локальной сети и функцию публикации ресурсов, которая дает возможность получить доступ извне к ресурсам компании внутри локальной сети. Кроме того, UserGate поддерживает работу с несколькими Интернет-провайдерами, автоматически переключая пользователей на резервный канал в случае отказа основного Интернет-подключения.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (893)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
TUV Austria (2)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 81
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3