На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

UserGate UTM – полная безопасность от внешних угроз. Часть 1

29.08.2016 / Программы / Марат Давлетханов

UserGate UTM

Компанию Entensys Corporation можно смело назвать одним из лидеров российского рынка информационной безопасности. Она была основана 15 лет назад в Новосибирске и начала свой путь на рынок с относительно простого прокси-сервера. Сегодня же в ее активе целая линейка решений для защиты информационных систем от внешних угроз, которые продаются более чем в 70 странах мира. Примечательно, что Entensys Corporation не только постоянно развивает существующие, но и разрабатывает новые продукты. Последним таким решением стало UserGate UTM. Оно было представлено общественности весной этого года. UserGate UTM – это шлюзовое решение, которое сочетает в себе широкий спектр возможностей как по защите локальных сетей от внешних угроз, так и по управлению политиками доступа пользователей к Интернету.

Итак, UserGate UTM. Название UserGate наверняка известно многим. Именно так назывался тот самый прокси-сервер, с которым Entensys Corporation и вышла на рынок полтора десятка лет назад и который до сих пор является флагманским решением компании. Ну а что такое UTM? Данная аббревиатура расшифровывается как Unified threat management и подразумевает многофункциональный программно-аппаратный комплекс, который сочетает в себе целый ряд разных решений для защиты внутреннего контура от внешних угроз: хакерских атак, вирусов и т. п. Традиционно в него включаются межсетевой экран, система обнаружения атак (IDS), антивирус, антиспам, VPN-сервер. Помимо этого разработчики могут дополнять возможности своих продуктов, например, позволяя своим клиентам реализовывать различные политики использования пользователями Интернета, оптимизировать расход трафика, осуществлять контент-фильтрацию и т. п. Обладает ли всеми этими возможностями UserGate UTM? Не зря ли данный продукт получил столь говорящее само за себя имя? Об этом мы с вами, уважаемые читатели, и начнем сегодня говорить.

Но, перед тем как разбираться с функциональными возможностями решения, все-таки необходимо сказать хотя бы несколько слов о принципах его работы. UserGate UTM представлен в двух вариантах. Первый – это программно-аппаратный комплекс. По сути, он представляет собой полностью готовый к работе сервер, который необходимо после приобретения лишь разместить на площадке заказчика, подключить к локальной сети и Интернету и настроить правила работы. У данного варианта есть четыре стандартных исполнения, которые отличаются в первую очередь мощностью фильтрации. Младшая модель предназначена для небольших компаний, она представляет собой обычный системный блок и имеет пропускную способность 100 Мб/с. Старшая – это сервер формфактора 2U, предназначенный для крупных компаний и операторов связи. Его скорость фильтрации составляет 10 Гб/с! Остальные модели занимают промежуточное положение между младшей и старшей.

UserGate UTM
UserGate UTM в виде программно-аппаратного комплекса

Второй вариант UserGate UTM – виртуальный образ решения. Он представляет собой полностью готовую к использованию виртуальную машину в формате OVF (поддерживается такими решениям, как VMWare, Oracle VirtualBox) или Microsoft Hyper-V. Покупатель после приобретения продукта должен развернуть его на своем собственном оборудовании и установить параметры сетевого взаимодействия, после чего можно сразу приступать к настройке защиты. В данном варианте мощность решения в первую очередь зависит от выделенных виртуальной машине аппаратных мощностей – количества доступных ядер процессоров и объема оперативной памяти.

В плане настройки и использования оба варианта исполнения UserGate UTM идентичны. Отдельный ли это сервер или же виртуальный образ, развернутый на оборудовании покупателя, функциональные возможности решения и работа с ним идентичны. Вся настройка осуществляется с помощью интерфейса администратора, который представляет собой специальный веб-портал. Благодаря этому управление решением может осуществляться удаленно, в том числе и через Интернет. Причем с любого компьютера без установки какого-либо дополнительного программного обеспечения. Такой подход обеспечивает возможность простого централизованного управления защитой всей сетевой инфраструктуры даже в организациях с большим количеством территориально распределенных филиалов или отделов. Также нельзя не отметить систему аналитики, реализованную в рассматриваемом решении. С ее помощью можно просматривать подробную статистику действий пользователей и возникших инцидентов, генерировать различные отчеты и т. п.

Ну а теперь можно перейти непосредственно к функциональным возможностям, которыми обладает UserGate UTM. Сразу отметим, что их немало, и рассмотреть их все в одной статье практически невозможно. Поэтому сегодня мы подробно разберем лишь те функции, которые непосредственно относятся к обеспечению защиты локальной сети и ее пользователей от внешних угроз. Самой первой из них является межсетевой экран. Работает он очень просто – блокирует указанные администратором TCP- и UDP-порты в том или ином (или в обоих) направлении. Однако, несмотря на эту простоту, межсетевой экран является очень важным элементом для защиты от вторжений в извне. Блокируя неиспользуемые порты, администратор может обезопасить локальную сеть от широкого спектра потенциально опасных действий хакеров.

UserGate UTM
Настройка межсетевого экрана

Следующий модуль дополняет межсетевой экран, позволяя рассматриваемому решению защищать не заблокированные последним сетевые порты. Речь идет о системе IDPS (Intrusion Detection and Prevention System – система обнаружения и предотвращения вторжений). Это более "продвинутый" по сравнению с IDS (Intrusion Detection System – система обнаружения вторжений) вариант защиты, который позволяет не только выявить потенциально опасную сетевую активность, но и остановить ее. Обнаружение атак осуществляется двумя способами. Первый из них – собственная база сигнатур вредоносных активностей. С его помощью выявляются известные действия хакеров. Второй способ – эвристический анализ. Он позволяет обнаружить потенциально опасную сетевую активность, свидетельствующую об осуществлении пока еще неизвестной атаки на локальную сеть. Выявленную любым из способов деятельность UserGate UTM может остановить. Для этого используются разные методы, например обрыв соединения или блокировка целого сегмента нежелательного трафика (например, идущего через определенный сетевой порт). Кроме того, решение может оповестить администратора о возникновении опасного инцидента.

Следующая функция по защите называется Entensys Cloud Antivirus и представляет собой "облачный" антивирус. Это собственная разработка Entensys Corporation. Суть его заключается в следующем. UserGate UTM вычленяет в сетевом трафике файлы и скрипты, которые могут нести вредоносный код, и отправляет их сигнатуры в "облако". Там они сравниваются с базой вирусов, содержащей несколько сотен тысяч записей. В случае совпадения загрузка файла блокируется. База обновляется ежечасно, ее наполнение осуществляется из открытых источников. "Облачный" антивирус удобен тем, что он практически не создает нагрузку на само устройство. Это особенно важно при большом объеме анализируемого трафика. Стоит отметить, что Entensys Cloud Antivirus включен в состав отдельного лицензионного пакета Advanced Threat Protection, в который помимо него входят инструменты по анализу контента (о них мы будем говорить в другой раз), блокировке рекламы и пр. Данный пакет приобретается отдельно.

Есть в рассматриваемом решении и обычный, классический, антивирус, в задачи которого входит проверка всего входящего и исходящего сетевого трафика. В его роли выступает движок от "Лаборатории Касперского". Лицензия на него также приобретается отдельно. Таким образом, покупатели могут сами выбирать, какой из антивирусов (а может быть, и оба сразу) им лучше использовать.

UserGate UTM
Просмотр статистики работы

Не оставили разработчики UserGate UTM без внимания и электронную почту. Правда, для ее защиты опять же необходимо приобретать отдельную лицензию. Главным методом обеспечения безопасности электронной почты является "облачный" антиспам. Данный модуль отправляет UID каждого получаемого письма в "облако", где оно сравнивается с сигнатурами известных спамерских писем и атак. Таким образом, решение принимается по каждому почтовому сообщению отдельно, а не по адресу или серверу отправителя в целом. Это обеспечивает, с одной стороны, высокий уровень детекции нежелательной корреспонденции, а с другой – низкий процент ложных срабатываний. По заверениям разработчиков, решение позволяет отфильтровывать 97% рекламных писем, при этом в спам ошибочно попадает не более 1 сообщения из 1,5 миллиона. Помимо "облачного" антиспама в рассматриваемом решении есть и другие, более традиционные методы определения нежелательной корреспонденции. Реализованы они в виде многоступенчатой системы фильтрации по соединению, адресам отправителя и получателя, содержанию.

Также рассматриваемое решение может проверять почтовые сообщения и на наличие в них вирусов. Правда, для этого необходимо, чтобы для UserGate UTM была приобретена лицензия на пакет Advanced Threat Protection или на использование антивируса от "Лаборатории Касперского". В этом случае почтовый трафик будет проверяться наравне с остальным.

Ну и в заключение мы подведем небольшой итог. UserGate UTM - это устройство, которое может использоваться в самых разных компаниях, начиная с представителей малого бизнеса и заканчивая крупными корпорациями и операторами связи. Наличие двух вариантов исполнения (готовое программно-аппаратное решение и виртуальный образ), простое и удобное внедрение и администрирование, а также широкие возможности по защите локальной сети делают его достаточно привлекательным для широкого спектра потенциальных клиентов. Кроме того, не стоит забывать, что функции UserGate UTM не ограничиваются только возможностями по обеспечению безопасности. Данное решение также может применяться для улучшения производительности доступа к Интернету, реализации корпоративной политики использования Глобальной сети, а также для контент-фильтрации и контроля сетевых приложений. Об этих возможностях мы поговорим в следующий раз.


Программы в каталоге Softkey.ru:

Автор статьи: Марат Давлетханов


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Ноябрь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
   1234
567891011
12131415161718
19202122232425
2627282930  
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»