UserGate NGFW: что это такое, как работает, зачем нужен компаниям?

UserGate NGFW

04.07.2022
Только webProxy

Solar webProxy

Шлюз веб-безопасности (SWG). Гибко разграничивает доступ к веб-ресурсам, приложениям и файлам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал.

Посмотреть продукт

Получить консультациюпо продукту Solar webProxy

Защите информации уделяют повышенное внимание большинство компаний в сфере IT, связи, финансов. Одним из отечественных решений для этих целей стал UserGate NGFW. Это аппаратный или программный комплекс следующего поколения со множеством модулей для контроля и защиты трафика, КИИ.

Что такое UserGate?

Межсетевой экран UserGate – это защитный инструмент для контроля и блокировки трафика на уровне приложений. Поставляется в двух вариантах: программно-аппаратный комплекс или виртуальное устройство. Подходит для использования госструктурам, ритейлу, POS-системам, образовательным учреждениям, ЦОД. Поддерживает протоколы SCADA, ГОСТ Р МЭК 60870-5-10, рассматривается в качестве решения для защиты КИИ.

Объединяет в себе функционал UTM-инструмента: антивирус, межсетевой экран, маршрутизатор, СОВ, VPN, Log Analyzer, контент-фильтр. С его помощью организация получает возможность управлять собственной сетью, оптимизировать трафик, предотвращать инциденты безопасности.

Что умеет делать UserGate NGFW?

Организовывать межсетевое экранирование. Реализовано посредством NGFW – экрана последнего поколения. С его помощью трафик фильтруется на наличие угроз, вторжений, хакерских атак.
Поддерживать антивирусную защиту. Дополняет работу экрана. Поддерживает высокий уровень производительности запущенных процессов наравне с обеспечением их безопасности.
Находить угрозы, предотвращать инциденты. Для этого задействована система COB. Она находит различные угрозы, ведет протоколирование событий, блокирует вторжения в режиме реального времени.
Проверять почтовый трафик на безопасность. С помощью встроенных модулей ведется проверка транзитного почтового трафика, изучение содержимого писем на предмет безопасности.
Взаимодействовать с другими системами безопасности. Передача трафика на внешние серверы ICAP позволяет проводить еще более детальный анализ через антивирусные программы или изучение данных полученных через DLP-системы.
Использовать готовые сценарии для работы. Механизм сценариев SOAR берет на себя автоматическое управление действиями на угрозы в зависимости от прописанных политик безопасности.
Управлять пропускной способностью канала. Разрешает ограничивать хосты, пользователей, отдельные сервисы, приложения. Доступны динамическая и статическая виды маршрутизации.
Контролировать доступ в интернет. Позволяет выполнить администратору точную настройку доступа пользователей в интернет по десяткам критериев, сэкономить расходуемый трафик, пресечь попытки доступа к запрещенным и опасным сайтам.

Как выполнить первичную настройку UserGate Proxy & Firewall?

После установки программы понадобится выполнить первичную настройку. Для этого необходимо войти в консоль управления через интернет-шлюз или с помощью рабочего аккаунта администратора.

Первоначально настраивают интерфейсы. Они определяются автоматически и выводятся в виде готового списка. Для локальной сети устанавливают тип LAN, для внешней WAN. После этого вводят адреса серверов. Выбирают минимум 2-3 штуки, чтобы работа шлюза происходила стабильно и не возникало регулярного переключения на резервные каналы.

Следующий шаг – настройка прокси-серверов . Выполняется в разделе «Сервисы». Администратор выбирает из общего списка подходящие прокси и активирует их. Далее в том же разделе во вкладке «Настройка DNS» выполняют настройку параметров. Рекомендуется воспользоваться опцией DNS-форвардинга, которая произведет настройку автоматически на основании параметров сетевой карты.

Далее создают и настраивают правила для исполнения корпоративной политики работы в интернете. Выполняется через раздел «Управление трафиком». Здесь создают любые правила, включают их, присваивают определенным группам пользователей. Там же устанавливают протоколы, для которых будет справедливо заданное правило. Так же администратор устанавливает лимиты трафика для пользователей, пороги отключения, максимальный размер скачиваемых файлов.

Последний этап настройки – внесение пользователей. Выполняется вручную или посредством Active Directory. Настраивается через раздел «Пользователи и группы». Потребуется присвоить установленные ранее правила пользователям системы, которые также действуют на учетные записи.

UserGate Firewall сильно помогает администраторам в управлении и контроле интернет трафика. Это один из наиболее функциональных инструментов на российском рынке в своем классе наряду с Solar webProxy. Множество модулей, гибких настроек, опций позволяют решить любую задачу, относящуюся к организации совместного доступа в интернет в рамках собственной сети компании.