Возможности Usergate – Usergate
Защита от угроз (Threat Protection)
Сочетание самых разных технологий позволяет добиться максимально быстрой реакции на возникновение новых угроз. UserGate обеспечивает лучшую защиту от так называемых
угроз «нулевого часа», а также позволяет предотвращать нарушение приватности пользователя со стороны различных поисковых машин,
социальных сетей и других компаний.
На базе платформы UserGate возможно обеспечить защиту от DoS-атак, блокировку рекламы (AdBlock), разбор и анализ трафика (Deep
Content Inspection — DCI).
Межсетевой экран (Enterprise Firewall, NGFW)
UserGate обеспечивает межсетевое экранирование для средних и крупных предприятий, поддерживая высокую скорость обработки трафика, многоуровневую безопасность,
применение гранулярных политик к пользователям и прозрачное использование интернет-канала.
Работа функций безопасности основана на постоянном взаимодействии с нашим центром безопасности, что позволяет поддерживать минимальное время реакции на современные угрозы.
Защита от атак, безопасность дата-центров (IPS)
Система обнаружения и предотвращения вторжений (IPS — Intrusion Prevention System) позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети.
Система IPS отслеживает и блокирует атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора.
Интернет-фильтрация (Internet filtering)
Использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками, блокирует посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.
UserGate получил ряд наград именно за качество интернет-фильтрации и широко используется для этой цели во многих организациях, в число которых входят крупные ВУЗы и операторы связи.
Виртуальная частная сеть (VPN)
UserGate позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Такой подход позволяет объединить разрозненные офисы в единую логическую сеть, значительно сокращая и упрощая применение единых настроек безопасности в сети филиалов. Это позволяет обеспечить безопасный доступ к корпоративным
ресурсам для сотрудников компаний с распределенной структурой.
Анализ угроз, реакция на угрозы (SOAR)
Технологии, используемые в UserGate, соответствуют современной концепции SOAR (Security Automation, Orchestration and Response), позволяют анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию.
Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритизировать события, обеспечивая
своевременную реакцию на критические атаки.
Высокая отказоустойчивость и кластеризация
Функция высокой отказоустойчивости (High Availability) позволяет кардинально снизить риски, которые могут возникать в связи
со сбоями в работе аппаратного обеспечения, на котором установлен UserGate. Данная функция позволяет устанавливать систему
на нескольких узлах и автоматически переключать между ними нагрузку в случае сбоев.
В решении реализована поддержка кластеризации в режиме active-active и active-passive.
Безопасность почты (Mail Security)
Проверка почты важна как для фильтрации спама, так и для защиты от зараженных писем, фишинга, фарминга и прочих видов мошенничества.
UserGate позволяет отфильтровывать письма, основываясь на анализе их содержания и эвристике. Анализу подвергаются письма
на любых языках, а также графические сообщения. При этом обеспечивается практически нулевой уровень ложной детекции.
Операционная система UGOS
UserGate работает на базе специально созданной и поддерживаемой операционной системы, а также на специально спроектированных аппаратных устройствах, позволяющих обеспечить наибольшую
эффективность и скорость обработки трафика.
Разработчики уделили много внимания созданию собственной платформы, не основанной на использовании чужого исходного кода и сторонних модулей. Это позволяет обеспечивать высокое качество
работы продукта, а также его скорейшее развитие и адаптацию для самых сложных проектов.