当前您所在的位置:首页>网络安全 漏洞扫描>网络安全

Entensys UserGate Proxy & Firewall

SMB的统一威胁管理
控制上网。防止高级威胁。
UserGate Proxy & Firewall 是一个易于使用且高性价比的软件替代众多硬件网关安全设备。它被超过40,000个中小型企业和分布式企业在全球使用。

网络防火墙,IDPS和路由器
强制不间断连接,网络访问控制和调节Internet流量。


 


威胁保护
防止病毒、蠕虫、木马和间谍软件侵入您的网络。


 交通管理
保证为关键业务应用程序提供服务所需的带宽级别。


 监控用户Internet活动
控制对网站的访问,并执行任何合理的公司政策。


 虚拟专用网络
通过安全VPN连接将总部连接到远程用户和分支机构

产品概述

UserGate Proxy&Firewall是一款集网络防火墙、路由器、网关防病毒、入侵检测和防御(IDPS)、VPN服务器、Web过滤、报表和统计等功能于一体的网关安全解决方案。它允许您管理网络流量、优化带宽,并提供Internet访问控制。

它是如何工作的?

UserGate Proxy&Firewall可以安装在任何基于Windows的计算机上,并作为Web安全网关。它提供Internet访问共享、Web安全和流量管理。UserGate基于用户帐户和适用的策略工作。该产品允许管理员控制流量流和跟踪员工访问的网页。许多策略可用于授予或限制对特定网站类别的访问,控制下载或应用程序使用,设置流量配额以及保留详细的统计信息。

网络防火墙和路由器

高级防火墙

内置的UserGate防火墙通过阻止通过特定端口(TCP,UDP或任何其他Internet协议)的流量,为黑客攻击和其他复杂类型的基于协议的入侵提供额外的LAN保护。在代理设置(HTTP、FTP、SOCKS等)中指定的端口以及端口映射中指定的端口都包含在自动生成的防火墙规则(类型为auto)中。UserGate的防火墙系统还处理未由NAT规则处理的数据包。如果数据包由NAT驱动程序处理,则不会被UserGate防火墙处理。

高级NAT驱动程序

UserGate网络地址转换驱动程序(NAT驱动程序)支持伪装,并能够在路由模式下工作。路由模式支持允许创建源自UserGate服务器的多个本地子网,以及网络关系管理。

多个ISP和连接故障转移

UserGate代理和防火墙允许使用几个Internet服务提供商(ISP),并使不同的提供程序可用于不同的用户组。如果主ISP连接不稳定,您可以启用连接故障转移功能将用户切换到辅助连接,以防主连接断开。

路由
UserGate代理和防火墙路由支持可以用来避免安装额外的硬件,如路由器。如果在运行我们的解决方案的机器上有多个LAN接口,您可以创建在两个方向上在它们之间传输数据包的规则。
互联网连接共享(ICS
使用UserGate代理和防火墙,您可以共享单个或多个Internet连接,如DSL、电缆、拨号、无线、ISDN或本地网络中的任何其他用户。服务器从Internet通过外部IP地址和从LAN(或多个LAN)通过内部IP地址可见。
由于流量通过单个服务器、管理员能够保护本地网络免受威胁,获得详细的统计信息和使用模式,以及使用灵活的规则控制下载或上传的内容。
代理服务器
UserGate包括用于应用层协议的多个代理服务器,例如HTTP、FTP、SOCKS、POP3、SMTP、SIP和H323。所有代理都可以在透明模式下工作,无需在用户机器上的应用程序中指定代理地址和端口。您还可以指定应启用代理服务器的特定网络接口。
IDPS和防病毒保护
三重防病毒保护
确保进入本地网络的所有流量都受到病毒和间谍软件保护至关重要。UserGate Proxy集成了三个防病毒引擎(来自Kaspersky, Panda 和 Avira),提供可选的三重防病毒控制,并检查HTTP、FTP、SMTP和POP3上的所有入站和出站流量。

入侵检测和防御系统
IDPS(入侵检测和防御系统)是一种网络恶意活动监控解决方案。IDPS的主要目的是检测潜在的危险活动、记录、威胁预防和报表。
安全漏洞的检测通常借助于启发式规则和已知攻击的签名的分析来执行。记录违规细节,并且经由特定通信信道将相应的通知发送到控制台和系统管理员。IDPS通过丢弃连接或重新配置防火墙以阻止传入的恶意流量来对付违规行为。
IDPS实时跟踪活动,并快速阻止攻击。可能的预防措施包括阻塞网络流量的特定段,断开连接并通知网络管理员。
Web过滤和访问控制
基于用户的访问管理
UserGate Proxy&Firewall创建授予(或拒绝)Internet访问权限的用户的帐户,应用流量规则,并计算统计信息。用户设置是基于特定参数定义的,例如IP或MAC地址,登录/密码,Active Directory帐户或Windows登录。
为了简化流量管理,可以使用“组”功能将用户组合成组。组合计算机或用户的另一种方式是通过许多授权方法之一。管理员可以选择一种或两种方法来有效地管理多个用户,计算机和子网。

分类URL过滤

工作场所中的互联网滥用可能对公司造成很多负面影响,例如工作效率降低、流量消耗过多、恶意软件、身份盗用和侵犯版权等。为了最小化或消除由个人或甚至非法造成的问题使用互联网,网络过滤(也称为内容过滤)是强烈建议作为您公司的安全防御的一部分。

Entensys URL过滤模块有助于为您的本地网络添加额外的安全性。它旨在实现对员工Internet下载的管理控制,并在需要时限制对潜在危险网站的访问。

交通管理

应用防火墙

实时通信 - 即时消息,诸如IRC的聊天程序,以及网络会议和点对点网络工具 - 在许多组织中经常使用。应用程序过滤旨在防止基于Internet的应用程序带来的安全威胁。其目的是双重的 - 使管理员能够限制个人使用基于Internet的应用程序(如即时通讯工具或对等客户端),并保护本地网络免受应用程序特定的Internet威胁。

速度限制和流量配额

UserGate在允许系统管理员控制流量速度的方式上非常灵活。UserGate中有两个模块,可以定义速度限制 - “流量策略”和“带宽管理”。第一个用于定义应用于某些用户和用户组的规则。第二个用于根据诸如特定适配器、协议(例如TCP或UDP),源和目的地IP地址和/或端口的特定参数来限制业务。

流量配额和时间限制特定于基于用户的管理,并允许为特定用户或用户组设置限制。设置流量配额时,管理员有很多选项可以定义适合特定情况的规则。例如,可以将规则设置为在满足诸如特定协议或一天中的时间的要求时激活。

互联网流量监测和报表
UserGate Proxy&Firewall具有完整的统计模块,允许管理员和主管有效地执行公司的Internet访问策略。统计数据可以证明互联网在工作场所被滥用的程度,并且可以作为决策的主要基础,当限制或阻止特定用户的某些互联网资源,以打击滥用。
一个成熟的VPN服务器
VPN(虚拟专用网络)是一种通过标准Internet信道建立对数据库、电子邮件和FTP服务器的远程安全访问的方法。VPN技术能够保护任何内联网和外联网系统,音频和视频会议和电子商务解决方案的流量。
该系统具有完整的VPN服务器,支持创建“服务器到服务器”隧道,网络间路由和当前VPN连接的支持。 VPN服务器的配置仅限于设置几个参数:
VPN服务器用于接受入站连接的接口;
VPN服务器的IP地址;
可分配给VPN客户端的虚拟网络的IP地址范围;
和其他参数。
最初,UserGate将VPN服务器的IP地址视为常规本地(LAN)接口,因此该接口可用于本地网络和VPN网络之间的路由规则,也可用于在VPN网络与VPN网络之间创建NAT规则。互联网。
附加功能
Web统计客户端
可通过常规Web浏览器通过UserGate Web统计功能通过Internet提供统计信息。统计数据以具有用户友好界面,图形和图表的网页形式呈现,以提高可读性。可用的信息量取决于查看器的访问级别。

计费系统

UserGate有一个内置的计费系统,它根据所消耗的时间和/或流量自动计算每个用户的互联网费用。管理员可以向系统引入资费,并将其应用于用户或用户组。费用根据这些关税计算,并显示在统计中。

交通经理

随着基于互联网的应用和服务的数量不断增长,管理员需要优化其网络中的应用性能,并避免超出带宽限制的负面影响。这可以通过有效的带宽管理和通过使用专门为此目的设计的工具来实现。我们的解决方案具有有效带宽管理所需的所有功能。

Web缓存

Web缓存是一个重要的代理服务器功能,通过检索从本地存储(缓存)中的上一个请求保存的内容来加速服务请求。高速缓存代理保留频繁请求的资源的本地副本,允许大型组织减少其带宽使用和成本,同时显着提高性能。

IP电话支持

UserGate Proxy&Firewall支持IP电话,可以作为软电话和专用IP电话的网关。 IP电话是IP语音(VoIP)的另一个名称,VoIP是一种用于通过IP网络传递语音通信的技术系列。 VoIP技术的巨大优势是其低成本,使其成为企业使用的最佳选择,而不是传统的铜线电话系统。

DHCP支持

动态主机配置协议(DHCP)是一种通信协议,使网络管理员能够自动化和集中管理网络中IP地址的分配。 DHCP允许管理员从中心点监督和分发IP地址,并且当计算机插入网络中的不同位置时自动发送新的IP地址。

我们的产品支持动态寻址,并通过自动跟踪IP地址来简化网络管理。这意味着可以将新计算机添加到网络,而无需手动为其分配唯一的IP地址。

资源发布

可能需要使得正在运行某种服务的本地计算机可从因特网访问。 通常,这样的服务包括FTP、Web、VPN和邮件服务器。要使服务从外部可用,您需要将发送到网关计算机的请求重定向到目标服务正在运行的服务器或工作站。这是当UserGate代理和防火墙中的资源发布功能进来时。

远程管理

您可以从安装UserGate的计算机以外的计算机远程访问UserGate Proxy&Firewall服务器。 只需运行UserGate安装文件并选择“UserGate Administrator Console”即可安装。设置管理控制台后,您可以通过输入其IP地址或DNS名称,从网络中或通过Internet连接到UserGate计算机。

北京哲想软件有限公司