Огляд UserGate Proxy & Firewall

1. Вступ
2. Склад UserGate Proxy & Firewall
3. Системні вимоги
4. Можливості UserGate Proxy & Firewall
5. Розгортання UserGate Proxy & Firewall і робота з ним
6. Етап 1. Встановлення програми
7. Етап 2. Базова настройка проксі-сервера
8. Етап 3. Створення правил, що реалізують корпоративну політику використання Інтернету
9. Етап 4. Внесення користувачів
10. Висновки

Наша взаимовыгодная связь https://banwar.org/

1. Введення

2. Склад UserGate Proxy & Firewall

3. Системні вимоги UserGate Proxy & Firewall

4. Функціональні можливості UserGate Proxy & Firewall

5. Розгортання UserGate Proxy & Firewall і його експлуатація

6. Висновки

Вступ

В даний час жодна компанія в своїй роботі не може обійтися без мережі Інтернет. Глобальна мережа активно використовується в бізнес-процесах для вирішення широкого спектра інформаційних, комунікаційних і маркетингових завдань. Але, при цьому, вона одночасно є і потенційною загрозою для інформаційної безпеки. Поштовий та веб-трафік часто використовується зловмисниками для поширення про шкідливих програм, фішингових повідомлень і.т.п.

Іншою потенційною небезпекою Інтернету є його нецільове використання співробітниками в робочий час. Працівники компанії, замість виконання своїх службових обов'язків, можуть проводити час, спілкуючись в соціальних мережах, переглядати всілякі розважальні сайти, завантажувати фільми, музику, неліцензійне програмне забезпечення та ін. Це збільшує прямі і непрямі витрати компанії, зменшує продуктивність праці офісних співробітників, є прямою загрозою інформаційної безпеки (при відвідуванні деяких категорій небажаних сайтів ризик інфікування комп'ютера помітно зростає).

Тому, в сучасних умовах, завдання підключення корпоративної мережі до мережі Інтернет необхідно вирішувати з урахуванням всіх вимог до безпеки і контролю дій співробітників. Продукт UserGate Proxy & Firewall забезпечує рішення перерахованих завдань. Вперше він з'явився на ринку близько 10 років тому і був досить простий, але надійний і зручний у використанні проксі-сервер. Саме цим він і заслужив свою популярність в Росії і країнах ближнього зарубіжжя.

В даний час розробники продовжують удосконалювати своє дітище, і помітно розширили функціональне наповнення продукту з урахуванням реалій в області захисту інформації. Досить регулярно виходять не тільки мажорні (приблизно раз в 2-3 року), але і мінорні (по 2-4 між мажорними) версії UserGate Proxy & Firewall, в кожній з яких можливості проксі-сервера розширюються. На сьогоднішній день він є комплексним продуктом, за допомогою якого можна вирішити весь спектр завдань, пов'язаних зі спільним використанням мережі Інтернет.

Склад UserGate Proxy & Firewall

Основою рішення UserGate Proxy & Firewall є сервер UserGate. Він інсталюється безпосередньо на корпоративний інтернет-шлюз і реалізує спільне використання глобальної мережі, ведення статистики, підрахунок трафіку і т.п.

Адміністрування системи доступу здійснюється за допомогою консолі управління. Це окремий додаток, яке з'єднується з сервером зі спеціального протоколу поверх TCP / IP (використовується протокол власної розробки, передача захищена за технологією Open SSL з довжиною ключа 1024 біта), що дозволяє використовувати його не тільки локально, але і віддалено. Таким чином, системний адміністратор має можливість управляти UserGate Proxy & Firewall безпосередньо зі свого робочого місця, не потребуючи в фізичному доступі до інтернет-шлюзу.

Крім цього в UserGate Proxy & Firewall реалізований цілий ряд додаткових модулів для вирішення різних специфічних завдань.

• Статистика UserGate. Окремий додаток, яке інсталюється на комп'ютер відповідальних співробітників, і дозволяє їм переглядати статистику використання Інтернету.
• Веб-статистика. Модуль для перегляду статистики видалено через веб-браузер. При необхідності доступ до нього може здійснюватися не тільки з локальної мережі, але і з мережі Інтернет.
• Оглядач кеша. Окремий додаток для перегляду вмісту кеша, збереженого UserGate Proxy & Firewall.
• Клієнт авторизації UserGate. Окремий додаток, яке встановлюється на комп'ютерах кінцевих користувачів, і забезпечує можливість застосування "розширених" методів авторизації - з використанням Active Directory, Windows-логіна та ін.
• Контроль додатків. Окремий додаток, що встановлюється на робочі станції. Воно дозволяє обмежити перелік програм, яким дозволений доступ в Інтернет.

Системні вимоги

Системні вимоги, що пред'являються проксі-сервером до комп'ютера, описані в таблиці.

Мінімальні вимоги Рекомендована конфігурація Процесор 1 ГГц 1-2 ГГц в залежності від числа користувачів Оперативна пам'ять 512 Мбайт 512 Мбайт - 1 Гбайт в залежності від числа користувачів Операційна система Windows 2000 / XP / 2003/2008/7/2008 R2 (підтримуються 32 і 64-бітові ОС) Підключення до Інтернету Тип і пропускна здатність визначаються в кожному конкретному випадку, виходячи з потреб

Можливості UserGate Proxy & Firewall

Продукт UserGate Proxy & Firewall володіє широким спектром можливостей щодо забезпечення спільної роботи в мережі Інтернет, захисту корпоративної інформаційної системи від зовнішніх загроз, контролю використання глобальної мережі користувачами.

Організація спільної роботи в Інтернеті

UserGate Proxy & Firewall дозволяє організувати спільну роботу в Інтернеті великої кількості користувачів. Для цього в ньому реалізований ряд проксі-серверів (для протоколів HTTP, FTP, POP3, SMTP, SOCKS4, SOCKS5, SIP та H323), власний NAT-драйвер, система DNS-форвардинга.

Прозорий режим проксі-серверів

Проксі-сервера в UserGate Proxy & Firewall можуть працювати в прозорому режимі. В цьому випадку не потрібна додаткова настройка програмного забезпечення на стороні клієнта. Для його реалізації використовується технологія NAT.

Підтримка декількох провайдерів

Вже згадана програма може працювати з декількома мережевими інтерфейсами, підключеними до різних провайдерів. Це дозволяє реалізувати такі можливості, як перенаправлення трафіку від різних груп користувачів на різні інтернет-канали, а також резервування доступу до Інтернету.

Traffic Manager

У UserGate Proxy & Firewall реалізований модуль Traffic Manager, призначений для гнучкого управління шириною інтернет-каналу. З його допомогою можна вказати пріоритет різних видів трафіку, обмежити швидкість передачі даних за певними протоколами і т.д.

кешування

У даній програмі реалізована система кешування. Вона зберігає файли користувачами файли на жорсткому диску інтернет-шлюзу і, при наступних зверненнях до них, не завантажує їх повторно з віддаленого сервера. Це дозволяє зменшити завантаження інтернет-каналу і споживання трафіку в цілому.

Підтримка IP-телефонії

Цікавою особливістю UserGate Proxy & Firewall є підтримка IP-телефонії. Крім проксі-серверів протоколів SIP і H323, в ній реалізовані такі функції, як SIP Registrar (фактично, сервера IP-телефонії) і H323 GateKeeper.

Широкий набір методів авторизації

У UserGate Proxy & Firewall реалізовано вісім способів авторизації користувачів. Наприклад, по IP-адресою, по MAC мережевої карти, а також і за допомогою Active Directory, що задаються адміністратором логінів і паролів, облікових записів Windows.

Обмеження трафіку і швидкості доступу

Розглянутий проксі-сервер дозволяє встановлювати правила, що обмежують використання мережі Інтернет. Зокрема, можна визначити добовий, тижневий або місячний ліміт спожитого трафіку, максимальну швидкість передачі даних, дозволені до використання протоколи та ін. Правила можуть прив'язуватися як до окремих користувачів, так і до цілих їх груп.

біллінгова система

У UserGate Proxy & Firewall реалізована власна биллинговая система, яка може використовуватися для підрахунку витрат на використання Інтернету. Тарифи можуть задаватися як тимчасові, так і по спожитого трафіку. При цьому доступна можливість гнучкої їх налаштування і автоматичного перемикання з одного на інший залежно від часу доби або категорії проглядається сайту.

контроль додатків

UserGate Proxy & Firewall дозволяє обмежити перелік додатків, яким дозволений доступ в Інтернет. Це дозволяє вирішити задачу однаковості використання програмного забезпечення в локальній мережі. Крім того, даний модуль може служити засобом додаткового захисту від шкідливих програм. Навіть якщо вони будуть на комп'ютері в активному стані, інтернет-канал для них буде недоступний.

Фільтрація за категоріями

Розглянутий проксі-сервер дозволяє обмежити доступ до небажаних сайтів за категоріями. Для цього використовується "хмарна" технологія Entensys URL Filtering. В її основі лежить спеціальна база даних сайтів, розділена на 82 категорії. Саме по ним і можна обмежувати доступ. База даних містить понад 500 мільйонів веб-проектів, постійно доповнюється і редагується розробниками. Варто зазначити, що використання фільтрації за категоріями вимагає придбання додаткових ліцензій.

контроль додатків

У UserGate Proxy & Firewall реалізована система фільтрації трафіку на основі додатків, які його генерують. Це дозволяє вирішити вихід в Інтернет одного ПО і блокувати мережеву активність іншого. Варто відзначити високу гнучкість правил фільтрації. З їх допомогою можна вирішити додатків роботу лише за певним протоколу, передачу мережевих пакетів тільки на вказаний IP-адреса або діапазон IP-адрес і ін. Для реалізації такого виду фільтрації потрібна установка на робочі станції спеціальної програми "Контроль програм", що входить в комплект поставки продукту.

Статистика та звіти

Розглянутий проксі-сервер веде докладну статистику використання мережі Інтернет всіма користувачами. Робота з нею здійснюється за допомогою спеціального додатку або через веб-інтерфейс. При цьому реалізована система поділу прав доступу, яка дозволяє відповідальним співробітниками переглядати повну інформацію, а іншим користувачам - тільки свою статистику. В процесі роботи можна застосовувати такі інструменти, як фільтрація по різних умов, генерація табличних і графічних звітів, імпорт даних в формат HTML і програми Microsoft Excel і OpenOffice.org Calc.

Вбудований DHCP-сервер

У UserGate Proxy & Firewall реалізований власний DHCP-сервер, який може роздавати клієнтам IP-адреси із зазначеного адміністратором пулу. Даний інструмент не потрібен, якщо в інформаційній системі підприємства піднято домен. Однак він може спростити адміністрування комп'ютерів в невеликих тимчасових мережах.

вбудований маршрутизатор

Іншим інструментом для адміністратора є вбудований маршрутизатор. Він дозволяє об'єднати дві або кілька локальних мереж, забезпечивши прозору двосторонній зв'язок між ними. При цьому, можна вказати протоколи і служби, яким буде дозволено використання мережевих з'єднань.

антивірусний захист

За допомогою UserGate Proxy & Firewall може бути організовано перевірку всього проходить через проксі-сервер трафіку на наявність шкідливих програм. Для цього використовуються інтегровані модулі, розроблені компаніями "Лабораторія Касперського" і Panda Security. Причому перевірка трафіку може здійснюватися або одним із зазначених антивірусних модулів, або послідовно. Варто зазначити, що використання антивірусних вимагає придбання додаткових ліцензій від відповідних виробників.

Міжмережевий екран

В даному проксі-сервері реалізований повноцінний міжмережевий екран, який дозволяє блокувати небажаний мережевий трафік і сприяє захисту від зовнішніх вторгнень. При цьому, він досить простий в налаштуванні. При включенні або відключенні сервісів і правил призначення портів відповідні порти будуть автоматично відкриватися або закриватися.

підтримка VPN

UserGate Proxy & Firewall підтримує роботу з протоколами PPTP і L2TP, які застосовуються для зв'язку з VPN-серверами. Це дозволяє легко забезпечити безпечні віддалені підключення до інформаційних ресурсів підприємства або його філій.

Розгортання UserGate Proxy & Firewall і робота з ним

Процедуру розгортання проксі-сервера UserGate Proxy & Firewall можна умовно розділити на кілька етапів.

1. Установка програми.
2. Базова настройка проксі-сервера.
3. Створення правил, що реалізують корпоративну політику використання Інтернету.
4. Внесення користувачів.

Етап 1. Встановлення програми

Процедура установки UserGate Proxy & Firewall дуже проста і не вимагає від виконавця якихось особливих знань і навичок. В першу чергу завантажуємо дистрибутив з офіційного сайту розробника , Запускаємо його і вибираємо мову роботи інсталятора. У відкритому вітальному вікні натискаємо на кнопку "Далі".

Малюнок 1. Вітальне вікно інсталятора UserGate Proxy & Firewall

На наступному кроці читаємо ліцензійну угоду, приймаємо його і знову натискаємо на "Далі".

Малюнок 2. Ліцензійна угода UserGate Proxy & Firewall

Третій етап полягає у виборі встановлюваних компонентів. Якщо здійснюється установка програми на інтернет-шлюз, то необхідно включити пункт "Базові файли UserGate Proxy & Firewall 5" і вибрати в ньому необхідні підпункти. Так, наприклад, якщо у вас немає ліцензії на модулі антивірусної перевірки або ви не збираєтеся використовувати веб-статистику, то і встановлювати відповідні модулі немає необхідності. Окремо можна вибирати консоль управління і компонент "Статистика UserGate". Це може знадобитися при установці продукту на комп'ютер адміністратора або відповідального співробітника для віддаленого управління проксі-сервером і перегляду звітності.

Тут же при необхідності можна змінити папку, в яку буде встановлений продукт (за замовчуванням використовується папка C: \ Program Files \ Entensys \ UserGate 5 \).

Малюнок 3. Вибір компонентів установки UserGate Proxy & Firewall

Після цього відображається заключне вікно інсталятора, в якому для запуску процесу необхідно натиснути на кнопку "Встановити".

Малюнок 4. Заключне вікно інсталятора UserGate Proxy & Firewall

Час виконання процедури установки залежить від доступних системних ресурсів.

Малюнок 5. Установка UserGate Proxy & Firewall

Для завершення установки потрібне перезавантаження комп'ютера.

Етап 2. Базова настройка проксі-сервера

Вся робота по адмініструванню проксі-сервера здійснюється за допомогою консолі управління. Її можна здійснювати як безпосередньо з інтернет-шлюзу, так і віддалено з робочого місця адміністратора. Якщо консоль встановлена ​​разом з сервером на одному комп'ютері, то з'єднання створюється автоматично. В іншому випадку необхідно налаштувати підключення вручну - вказати доменне ім'я або IP-адресу сервера, порт (за замовчуванням 2345), логін і пароль.

Малюнок 6. Встановлення з'єднання з сервером UserGate Proxy & Firewall

Після першого підключення до сервера необхідно налаштувати інтерфейси. Зробити це можна на однойменній вкладці консолі управління. UserGate Proxy & Firewall автоматично визначає всі доступні мережеві інтерфейси і відображає їх у списку. Виберіть серед них ті, які "дивляться" в локальну мережу і змініть їх тип на LAN. Всі зовнішні інтерфейси повинні мати тип WAN. Крім мережевих інтерфейсів в списку перераховані такі підключення, як PPoE, VPN та ін. Вони відразу мають тип PPP, змінити який не можна.

Малюнок 7. Налаштування мережевих інтерфейсів UserGate Proxy & Firewall

При необхідності можна організувати систему резервування інтернет-каналу. Вона дозволяє автоматично перемикатися на інший інтерфейсу при недоступності основного. Для її використання необхідно наявність двох або більше підключень до Інтернету. Для настройки резервування найзручніше використовувати спеціальний майстер. На першому його етапі зазначте основна та резервні з'єднання.

Малюнок 8. Вказівка основного і резервних з'єднань в UserGate Proxy & Firewall

На другому етапі введіть адреси серверів, недоступність яких буде означати "падіння" каналу. Зверніть увагу, що найкраще використовувати популярні сервіси, причому не один, а кілька. Це дозволяє уникнути перемикання на резервний канал через внутрішні проблеми сервера, магістральної аварії та інших подібних причин. Додатково можна ввести інтервал перевірки і таймаут команди Ping.

Малюнок 9. Список серверів для перевірки працездатності підключення в UserGate Proxy & Firewall

Всі настройки резервування інтернет-каналу відображаються на сторінці "Інтерфейси" консолі управління. Тут же можна змінювати їх вручну, не звертаючись до майстра настройки.

Малюнок 10. Властивості резервування інтернет-каналу в UserGate Proxy & Firewall

Далі необхідно налаштувати проксі-сервера. Для цього відкрийте в консолі управління розділ "Сервіси" і виберіть у ньому вкладку "Налаштування проксі". При цьому в правій частині вікна буде відображено список всіх доступних проксі-серверів. Увімкніть необхідні послуги і вимкніть всі інші.

Малюнок 11. Список проксі-серверів в UserGate Proxy & Firewall

У разі необхідності можна змінити параметри роботи будь-якого проксі-сервера. Здійснюється це в спеціальному вікні, що викликається подвійним натисканням на потрібному пункті. У ньому потрібно вказати мережеві інтерфейси, які буде прослуховувати проксі-сервер. У більшості випадків необхідно вибрати все підключення до локальної мережі. У властивостях можна не вказувати інтерфейси, але в цьому випадку UserGate Proxy & Firewall буде прослуховувати їх все, в тому числі і зовнішні. Тут же можна змінити і порт, на якому працює проксі-сервер.

Додатково в даному вікні можна перевести проксі-сервер в так званий прозорий режим роботи. Суть його полягає в наступному. При включенні "прозорості" драйвер NAT прослуховує відповідні порти (80 TCP для HTTP, 110 TCP для POP3 і т.д.) інтернет-шлюзу, виявляє надходять по ним запити і пересилає їх проксі-сервера. В результаті цього робота, по суті, ведеться через "проксі", проте адміністраторам вже не потрібно налаштовувати додатки на робочих станціях. Всі вони будуть працювати як при прямому підключенні до Інтернету. Правда, при використанні прозорого режиму роботи необхідно переналаштувати властивості мережевого підключення робочих станцій (вказати IP-адресу інтернет-шлюзу в якості шлюзу і ввести DNS-сервер).

Малюнок 12. Властивості проксі-сервера в UserGate Proxy & Firewall

Далі необхідно забезпечити проходження через проксі-сервер DNS-запитів. Найпростіше це можна зробити за допомогою DNS-форвардинга. При використанні даної технології запити, що надходять на 53 порт інтернет-шлюзу (прослуховуються тільки LAN-інтерфейси) перенаправляються на DNS-сервер провайдера. Для її включення перейдіть на вкладку "Налаштування DNS" в розділі "Сервіси". У вікні включите DNS-форвардного і вкажіть адресу DNS-сервера. За замовчуванням він буде братися автоматично з налаштування мережевої карти WAN-інтерфейсу. Однак, при необхідності, можна задати власний список DNS-серверів.

Малюнок 13. Налаштування DNS в UserGate Proxy & Firewall

Додатково можна налаштувати такі можливості продукту, як загальне управління смугою пропускання, перенаправлення портів, контроль додатків та ін. Однак детально розбирати їх ми вже не будемо: UserGate Proxy & Firewall занадто функціональний для опису його повної настройки в рамках одного огляду. Крім того, даний продукт супроводжується досить докладною довідковою системою.

Етап 3. Створення правил, що реалізують корпоративну політику використання Інтернету

Важливою особливістю UserGate Proxy & Firewall є система управління трафіком, яка дозволяє запобігати нецільовому використанню корпоративних ресурсів мережі Інтернет співробітниками організації, посилити захищеність інформаційної системи і вирішити ряд інших подібних завдань. Вона заснована на правилах, в яких описується поведінка системи в тих чи інших випадках. Основна робота з ними здійснюється на однойменній вкладці розділу "Управління трафіком". Тут їх можна створювати, видаляти і редагувати. Правил може бути будь-яку кількість. При цьому не обов'язково всі вони повинні бути задіяні. Правила присвоюються групам або користувачам і працюють тільки для них.

Малюнок 14. Список правил управління трафіком в UserGate Proxy & Firewall

Кожне правило являє собою одне або декілька умов, об'єднаних логічними операціями І чи АБО. При їх виконанні спрацьовує задану дію. Вікно властивостей правила складається з п'яти вкладок. На першій задаються основні параметри: ім'я, тип логіки, а також об'єкт і виконується з ним дію. Тут доступні такі варіанти, як закрити з'єднання, відключити підрахунок трафіку, включити обмеження на швидкість та ін.

Малюнок 15. Основні параметри правила управління трафіком в UserGate Proxy & Firewall

На другій вкладці вказуються протоколи, для яких буде працювати правило. За умовчанням вони активовані всі. Однак адміністратор може частина з них відключити.

Малюнок 16. Налаштування протоколів в правилі управління трафіком в UserGate Proxy & Firewall

Наступна вкладка дозволяє задати розклад, тобто вказати час дії правила.

Малюнок 17. Налаштування розкладу дії правила управління трафіком в UserGate Proxy & Firewall

Четверта вкладка призначена для введення обмежень на добове, тижневе або місячне споживання трафіку. Правило буде спрацьовувати при досягненні користувачем певного ліміту. Крім цього, на цій вкладці можна встановлювати обмеження на розмір файлів.

Малюнок 18. Налаштування обмежень на споживання в правилі управління трафіком в UserGate Proxy & Firewall

Остання, п'ята вкладка дозволяє здійснювати настройку фільтрації веб-контенту. На ній можна задати умови чотирьох різних типів: по IP-адресою (або діапазону IP-адрес), за адресою сайту (в тому числі і за фрагментом адреси), за типом контенту (цілими категоріями - аудіо, відео, картинки, текстові документи та ін. або по окремим розширенням - * .avi, * .mp3, * .flv і т.д.), а також по категорії. Варто відзначити, що тип фильтруемого контенту можна задавати.

Малюнок 19. Налаштування умов фільтрації веб-контенту в правилі управління трафіком в UserGate Proxy & Firewall

Описані вище умови можуть комбінуватися в будь-якому поєднанні що дозволяє створювати дуже гнучкі правила, що описують практично будь-яку корпоративну політику використання Інтернету.

Етап 4. Внесення користувачів

У UserGate Proxy & Firewall реалізовано два способи внесення користувачів: вручну і шляхом інтеграції з Active Directory. Зрозуміло, що перший з них призначений тільки для малих підприємств, в яких використовується проста однорангова мережа. Якщо ж в організації розгорнуто домен, то набагато простіше і ефективніше використовувати інтеграцію з Active Directory.

Якщо обраний другий варіант внесення користувачів, то спочатку необхідно налаштувати параметри синхронізації. Зробити це можна на вкладці "Групи" розділу "Користувачі та групи". Для введення параметрів натисніть на кнопку "Налаштування синхронізації з AD" і введіть у вікні найменування домену, адресу контролера, логін і пароль адміністратора, а також частоту оновлення даних.

Малюнок 20. Налаштування синхронізації UserGate Proxy & Firewall з Active Directory

Робота з обліковими записами починається з введення груп користувачів, для кожної з яких можна вказувати введені раніше правила. При цьому вони будуть поширюватися відразу ж на всі облікові записи, що спрощує управління.

Малюнок 21. Список груп в UserGate Proxy & Firewall

Після завершення роботи з групами можна приступити до налаштування списку користувачів. При ручному способі кожен обліковий запис доведеться вводити самостійно, задаючи всі її властивості, включаючи метод авторизації. При синхронізації список облікових записів заповнюється і підтримується в актуальному стані автоматично. При необхідності в акаунти користувачів можна внести зміни, наприклад, встановити інший метод авторизації (за замовчуванням використовується NTLM-авторизація).

Малюнок 22. Список облікових записів в UserGate Proxy & Firewall

Тут необхідно зробити невеликий відступ. Для використання деяких методів авторизації (логін і пароль, введені в UserGate Proxy & Firewall, Windows-логін, авторизація через Active Directory.) На робочі станції необхідно встановити спеціальну програму - клієнт авторизації UserGate. Його інсталяційний пакет (AuthClientInstall.msi) знаходиться в папці Tools каталогу установки продукту. Він може бути встановлений як вручну, так і за допомогою групових політик Active Directory.

Малюнок 23. Клієнт авторизації UserGate

На цьому процедуру початкового налаштування UserGate Proxy & Firewall можна вважати закінченою. Наш проксі-сервер повністю готовий до роботи. В майбутньому адміністратор може в будь-який момент підключитися до нього віддалено і змінити задані раніше параметри.

UserGate Proxy & Firewall відноситься до додатків, які не потребують постійної уваги з боку адміністратора. Підключення до мережі Інтернет, перемикання на резервний канал і назад, контроль використання глобальної мережі співробітниками компанії та інші дії виконуються автоматично. Так що, фактично, вся подальша робота зводиться до вивчення статистики і, іноді, зміни деяких параметрів роботи.

Для роботи з збирається системою інформацією може використовуватися спеціальний додаток - "Статистика UserGate". З його допомогою адміністратор або відповідальний співробітник може переглядати повні дані, фільтруючи їх за датою, адресою призначення, користувачеві, протоколу, категорії веб-сайтів і іншим параметрам, а також експортувати їх в різних форматах.

Малюнок 24. Перегляд статистики за допомогою спеціального додатку

Є й інший варіант перегляду інформації, що збирається - веб-статистика. З її допомогою можна вивчати дані за допомогою браузера. Цікаво, що робити це можуть не тільки адміністратори, а й прості користувачі. При цьому, їм буде доступна тільки їх особиста статистика.

Малюнок 25. Перегляд статистики за допомогою браузера

Висновки

На завершення підведемо невеликий підсумок. Детальний розгляд можливостей UserGate Proxy & Firewall показало, що на сьогоднішній день даний продукт є одним з найбільш функціональних проксі-серверів, присутніх на російському ринку. З його допомогою можна вирішити практично будь-яке завдання, пов'язану з організацією спільного доступу до мережі Інтернет.

Важливою особливістю розглянутого продукту є можливість реалізації корпоративної політики використання глобальної мережі. Заборона доступу до потенційно небезпечних сайтів, блокування завантаження контенту певного типу і деякі інші можливості збільшують ступінь захищеності інформаційної системи.

Важливим фактором є наявність в UserGate Proxy & Firewall інструментів безпеки, які дозволяють швидко і просто організувати захист периметра локальної мережі від зовнішніх загроз: антивіруса і брандмауера. Звичайно ж, їх використання не скасовує необхідність захисту робочих станцій. Проте, двоступенева "оборона", в ході якої мережевий трафік перевіряється послідовно (спочатку на рівні інтернет-шлюзу, а потім на рівні комп'ютерів користувачів) зазвичай виявляється помітно ефективніше.

Основні недоліки UserGate Proxy & Firewall носять не технічний, а скоріше "економічний" характер. Йдеться про необхідність щорічного продовження ліцензій на використання антивірусних модулів, а також системи фільтрації сайтів на основі категорій. В принципі, проксі-сервер може працювати і без них, тим більше, ліцензія на сам UserGate Proxy & Firewall безстрокова. Однак, дані функції дозволяють помітно збільшити безпеку інформаційної системи, і, тому, їх використання все-таки бажано.