集为一体的大中型企业解决方案
控制访问网络。管理流量。防止高级威胁。
UserGate UTM在一个集成包中提供防火墙、入侵检测、反恶意软件、垃圾邮件和内容过滤以及VPN功能,可轻松安装和更新。对于企业用途,它还包括一些高级功能,如基于身份的访问控制、负载平衡、服务质量(QoS)、入侵防御、SSL检查和应用程序感知。
增强的网络安全
保护您的网络免受入侵、外部攻击、病毒、网络钓鱼、恶意软件、木马和其他威胁。
高级威胁防护
使用实时代码分析和声誉服务,保护您的公司免受高级持续威胁和危险网站的威胁。
高效的Web访问管理
对用户活动强制执行细粒度策略,以防止出现风险行为; 支持BYOD概念。
更好的互联网性能
确保不间断的连接并保证所需的带宽水平。
混合电子邮件安全
防范垃圾邮件、病毒、零小时威胁、网络钓鱼、钓鱼式攻击、垃圾邮件和其他恶意邮件。
产品概述
UserGate UTM将多个安全功能集成到单个平台中,以保护您的网络、Web、电子邮件、应用程序和用户免受攻击、病毒、木马、间谍软件和垃圾邮件的攻击。 先进的Entensys技术,如深度内容检查(DCI),允许您智能地管理流量,控制互联网应用程序,并打击先进的持续威胁。UserGate UTM是业界最快、最可靠、最灵活的网关安全产品之一。
它是如何工作的?
UserGate UTM作为Web安全网关。它用作硬件设备或可以安装在任何虚拟服务器上。 UserGate UTM提供许多安全功能,并且能够通过安全订阅轻松添加新的网络防御功能。
UserGate UTM根据用户帐户和适用的策略工作。该产品允许管理员控制和管理流量流并跟踪员工访问的网页。 许多策略可用于授予或限制对特定网站类别的访问,控制下载或应用程序使用,设置流量配额以及保留详细的统计信息。
特征
网络安全和威胁保护
网络防火墙
内置防火墙通过阻止通过特定端口(TCP,UDP或任何其他互联网协议)的流量,为UserGate UTM提供额外的LAN保护,防止黑客攻击和其他复杂类型的基于协议的入侵。
入侵检测和预防
IDPS(入侵检测和防御系统)是一种基于网络的恶意活动监控解决方案。IDPS的主要目的是检测潜在的危险活动,日志记录以及威胁预防和报表。
通常借助启发式规则和对已知攻击的签名的分析来检测安全漏洞。IDPS实时跟踪活动,并快速阻止攻击。可能的预防措施包括阻止网络流量的特定段,断开连接并通知网络管理员。
Cloud Antivirus
由Entensys开发和维护的Cloud Antivirus可以在不降低系统性能的情况下提供高水平的用户保护。此模块将上传的文件和脚本的签名发送到云。Entensys利用一个包含数十万个危险文件和脚本签名的数据库,每小时从一些非专有系统和沙箱更新。这种方法在高负载下非常有效,因为它阻止恶意文件、解决零时问题,而不会对系统性能造成负面影响。
用于文件和附件过滤的网关病毒防护
UserGate UTM整合了卡巴斯基实验室防病毒引擎,以提供可选的其他防病毒控制,并检查HTTP、FTP、SMTP和POP3上的所有入站和出站流量。
高级持续威胁检测
UserGate UTM在脚本和下载中检测已知和以前未知的Web恶意软件,并检测来自高级持续威胁(APT)的命令和控制流量。各种模块允许UserGate UTM防御各种潜在的威胁。这些包括防火墙,入侵检测和防御,应用程序控制模块(级别7),云防病毒,Web过滤模块,信誉服务和特殊可加载的黑名单。Entensys的实时信誉服务包含大量已知的恶意和白名单文件、脚本和应用程序,允许IT安全管理员在感染设备之前轻松有效地阻止新兴威胁通过其网络的传播。
提高了互联网性能和高可用性
多个ISP和连接故障转移
根据可用线路的数量,UserGate UTM可以在多个连接的ISP上执行线路故障转移和线路循环。
Web缓存
Web缓存通过检索从本地存储(缓存)中的先前请求保存的内容来加速服务请求。缓存代理保持频繁请求的资源的本地副本,减少它们的带宽使用和成本,同时显着地提高性能。
流量调整
流量调整使得可以操纵和优先化网络流量,从而减少重的用户或机器对其他用户的影响。此带宽限制或速率限制保证关键业务应用程序可以正常工作。
高可用性
高可用性模式允许您强烈降低UTM硬件崩溃可能导致的风险和损害。在高可用性对中部署UserGate UTM允许在其中一个节点发生故障的情况下持续延长UserGate UTM服务的正常运行时间。
流量管理和网络访问控制
网络访问控制
UserGate UTM通过创建准确的基于身份的策略提供精细的应用和访问控制。它确保对网络资源的粒度访问,并且可以限制带宽或向特定应用或服务分配更多带宽。网络访问控制功能自动对网络上的每个人和所有内容实施安全策略,这有助于最大限度地降低安全风险。
用户身份意识
UserGate UTM支持用户身份验证,并使用Active Directory,Kerberos,RADIUS和LDAP实施用户感知防火墙规则,Web过滤器设置和Application Control 2.0。管理员可以将安全策略分配给特定的用户或组,或者分配给一般对象,例如所有已知用户,所有未知用户或两者。该产品还支持瞬态用户和Captive Portal身份验证,在授予他们访问互联网资源之前,该身份验证通过Web界面运行。 UserGate UTM终端服务代理识别由同一终端服务器支持的个人用户,所以所有规则和策略也可以应用于终端服务用户。
文本消息认证
UserGate UTM支持SMPP协议,这使得可以通过短信验证访客用户。
BYOD(带自己的设备)概念支持
UserGate UTM允许您对访问网络的任何设备应用特殊访问规则,包括企业和私人笔记本电脑,平板电脑和智能手机。 UserGate UTM允许您设置每个用户的最大设备数(总数和同时使用)的限制,并创建可用于获取网络访问的特定设备的列表。
VPN服务器
VPN(虚拟专用网络)技术保护任何内联网和外联网系统,音频和视频会议和电子商务解决方案的流量。 UserGate UTM允许您创建“服务器到服务器”隧道或网络间路由,并支持当前的VPN连接。
内容过滤和应用程序控制
网络过滤
Entensys URL过滤模块为您的本地网络增加了额外的安全性。它旨在实现对员工互联网下载的管理控制,并在需要时限制对潜在危险网站的访问。
深度内容分析
UserGate UTM分析特定词和短语的网页,智能解析最常用语言的形态。这种控制适用于网站的特定部分,而不会在类别或网域级别阻止整个网站。此方法对于社交网络,论坛和其他具有大量用户生成内容(Web 2.0)的门户网站非常有用。
社交媒体控制
UserGate UTM提供对Web 2.0应用程序和社交媒体的控制,执行应用程序功能和通信的粒度策略。管理员可以允许选择性地访问社交媒体内容,同时限制非生产性活动。对内容策略的精细控制可以确保员工的社交媒体通信符合公司准则。
SSL检查
除了普通的未加密流量,UserGate UTM可以配置为过滤HTTPS流量。服务器即时执行证书交换和内容过滤。 UserGate UTM使用其所有过滤机制来处理HTTPS流量。
阻止横幅、弹出窗口和间谍脚本
弹出式窗口是网络浏览者的祸根 - 很容易意外点击令人讨厌的广告图片中的链接。 UserGate UTM通过在用户可以看到横幅广告之前简单地切换横幅广告,解决了横幅广告和第三方广告图片的问题。
该产品还通过阻止许多网站上的隐身跟踪Cookie和插件来保护您的隐私,并阻止社交网络在您离开这些网站后传输您的数据。
注入器:HTML代码替换
UserGate Web过滤器可以修改传递给用户的页面代码。它可以应用于替换被阻止的内容,以便插入特定信息或广告。此功能可能对电信运营商和公共WiFi接入提供商有用。
应用控制
应用程序控制旨在防止基于互联网的应用程序带来的安全威胁。其目的是双重的:使管理员能够限制基于互联网的应用程序(如即时通讯工具或点对点客户端)的个人使用,并保护本地网络免受特定应用程序的网络威胁。
电子邮件安全
Cloud Antispam
Entensys Cloud Antispam模块将消息的UID发送到我们的基于云的服务,这有助于确定邮件是否包含垃圾邮件,并继续阻止此特定邮件或停止垃圾邮件攻击,而不是阻止IP地址,域或电子邮件地址。 Entensys Cloud Antispam的这一功能使它对那些删除被认为是垃圾邮件的邮件可能会导致客户端丢失或其他问题的公司很有用。Cloud Antispam根据其内容和启发式分析过滤邮件。Cloud Antispam的一个主要优点是它的错误检测率非常低,在150万条消息中少于一个,而其垃圾邮件检测率超过97%。
防病毒保护
UserGate UTM使用Entensys Cloud Antivirus和Kaspersky Labs AV引擎,与HTTP流量一样。
其他垃圾邮件保护方法
当由UserGate UTM处理时,消息通过几个过滤阶段,包括连接过滤,发件人过滤,收件人过滤和内容过滤。使用某些功能(如DNSBL)可以使UserGate UTM显着降低系统负载。
更多功能
实时监测和统计
UserGate UTM具有完整的统计模块,允许管理员和主管有效地强制执行公司的互联网访问策略。统计数据可以证明互联网在工作场所被滥用的程度,并且可以作为决策的主要基础,当限制或阻止特定用户的某些互联网资源,以打击这种滥用。
资源发布
有时可能需要在外部提供某些公司服务。UserGate UTM能够将发送到网关计算机的请求重定向到目标服务正在运行的服务器或工作站,从而使最终用户能够从远程位置访问公司网络上的资源。
DHCP服务器
动态主机配置协议(DHCP)允许管理员从中心点监督和分发IP地址,当计算机插入网络中的不同位置时自动发送新的IP地址。
远程管理
UserGate UTM可以通过浏览器从任何计算机远程访问,从而可以有效地管理许多位置或分支机构。