Название базовой системы (платформы): | GateWall DNS Filter |
Разработчики: | UserGate, Юзергейт (ранее Entensys) |
Дата последнего релиза: | 2019/11/20 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
UserGate Web Filter - шлюзовое решение, позволяющее контролировать использование интернета на любых устройствах в локальной или провайдерской сети, независимо от их типа и операционной системы, а также от способа организации доступа во всемирную паутину. Внедрение продукта обеспечивает безопасность использования интернета и способствует сведению к минимуму нецелевого веб-серфинга. Решение объединяет в своей работе 5 механизмов фильтрации: блокировку по категориям сайтов, морфологический анализ, безопасный поиск, белые и черные списки, блокировку баннеров и всплывающих окон.
*2019: Поддержка TLS 1.3 в UserGate 5.0.6.4031R
Компания Usergate 20 ноября 2019 года объявила о существенном расширении возможностей продуктов по инспектированию сетевого трафика. Очередной релиз поддерживает протокол безопасности транспортного уровня TLS 1.3. Версия программного обеспечения UserGate 5.0.6.4031R уже доступна всем клиентам компании с действующими лицензиями на обновление ПО.
В корпоративных сетях важно решать такие задачи, как предотвращение утечек информации, фильтрация нежелательного контента, обнаружение и нейтрализация атак. Решение этих задач осложняется увеличением зашифрованного трафика в корпоративном сетевом окружении. Внедрение поддержки TLS 1.3 на различных сайтах вносит дополнительные требования к возможности дешифрования защищенного трафика.
Релиз UserGate 5.x.x позволяет инспектировать соединение с использованием протокола TLS 1.3 от устройства до веб-сайта, на который поступает запрос пользователя. После получения данных от вебсайта информация передается запросившему её пользователю, на его клиентское устройство. Пользователь также получает данные по защищенному протоколу, с сертификатом, выданным шлюзом безопасности. Благодаря этому возможно инспектировать трафик, передаваемый в защищенный сегмент сети извне, и из внутренней сети — на внешние ресурсы. К трафику могут быть применены различные методы анализа, в том числе сигнатурный анализ, проверка на наличие вирусов или признаков атак на элементы инфраструктуры. Все подозрительные активности записываются в журнал.
Фильтрация и протоколирование трафика осуществляется в реальном времени, без видимых задержек для пользователей сети или лиц, осуществляющих атаку.
Поддержка инспектирования протокола TLS 1.3 в UserGate позволит администраторам и специалистам по информационной безопасности повысить уровень контроля и защищенности корпоративных информационных систем.[1]
2015
Вышел релиз UserGate Web Filter
14 мая 2015 года компания Entensys объявляет о выпуске релиза версии UserGate Web Filter с двумя антивирусными модулями - облачным антивирусом и антивирусным модулем от Лаборатории Касперского[2].
Облачный антивирус разработан и поддерживается компанией Entensys, он обеспечивает высокий уровень защиты пользователя без снижения уровня производительности системы. Модуль помогает передавать в облако сигнатуры загружаемых файлов и скриптов, где они проверяются на предмет сравнения с известными опасными приложениями. Entensys использует ежечасно обновляемую базу, содержащую на 14 мая 2015 года несколько сотен тысяч опасных сигнатур и наполняемую с помощью ряда не проприетарных систем и "песочниц" (sandboxes). Этот подход эффективен при высокой нагрузке, так как блокирует вредоносные файлы, включая "проблемы нулевого часа", не сказываясь негативно на скорости работы системы. До конца 2015 года облачный антивирус будет предлагаться в рамках основной лицензии без какой-либо дополнительной платы.
Скриншот окна UserGate Web Filter, 2015
Встроенный в действующую версию антивирусный движок Лаборатории Касперского помогает глубже анализировать трафик на наличие в нем вирусов, "троянов" и других опасных приложений. В продукт добавлена поддержка DNS-фильтрации в режиме TPROXY, сделано множество других улучшений, связанных с удобством работы, производительностью.
Продукт, сохраняя высокую производительность, может обеспечить эффективную антивирусную проверку трафика.
UserGate Web Filter доступен на Odroid-U3
2 марта 2015 года стало известно о выходе UserGate Web Filter на одноплатном компьютере Odroid-U3[3].
При использовании миниатюрного аппаратного решения важны параметры его производительности. Предыдущая модель Odroid-U2 поддерживала канал полосой пропускания до 14 Мбит/с. UserGate Web Filter, выполненный для платформы Odroid-U3, способен обеспечить интернет-фильтрацию HTTP/HTTPS трафика (включая анализ контента), на скорости до 20 Мбит/с.
Схема взаимодействия UserGate Web Filter, 2014
Это дает возможность использования решения для контроля интернет-доступа, защиты от посещения опасных сайтов, предотвращения загрузки вредоносного контента, блокировки скриптов слежения и ряда других функций в небольшом офисе (до 100 рабочих станций) или филиалах более крупных организаций.
UserGate Web Filter 4.1
Компания Entensys выпустила в феврале 2015 года очередное обновление UserGate Web Filter — серверного решения, обеспечивающего комплексную интернет-фильтрацию. Новая версия отличается более удобной настройкой продукта для соответствия требованиям законодательства РФ, а также лучше адаптирована для работы при высокой нагрузке, сообщили CNews в Entensys.
В UserGate Web Filter 4.1 добавлена возможность работы прокси-сервера в режиме TPROXY, что облегчает встраивание в общую инфраструктуру провайдера или оператора связи.
В продукт также добавлены следующие новые функции: специальная категория контент-фильтрации «Защита детей (ФЗ-436)», запрещающая доступ к нежелательной для детей информации, такой как, например, информация о табачных изделиях, алкоголе и т.д.; возможность разблокировки страницы путем ввода пароля; мониторинг критических параметров системы, таких как загрузка процессора, памяти, количество запросов; защита от перегрузок в крупных сетях. Также изменена работа морфологического фильтра для сервиса Youtube.
По информации Entensys, UserGate Web Filter уже широко используется в сетях операторов связи, публичных Wi-Fi сетях и образовании (школы, вузы, библиотеки). По мнению представителей компании, новая версия может быть более широко востребована в средних и крупных компаниях, включая государственные структуры, так как обеспечивает функциональность прозрачного прокси, антивирусную проверку и контент-фильтрацию. Соответственно UserGate Web Filter может использоваться в связке с различными решениями, обеспечивающими безопасность, защиту от утечек информации и другими.
2014: UserGate Web Filter 4.0
UserGate Web Filter является российским продуктом, обеспечивающим комплексную интернет-фильтрацию с поддержкой морфологии и языковых особенностей русского, английского и ряда других европейских и восточных языков.
UserGate Web Filter сочетает использование различных методов интернет-фильтрации, это обеспечивает высокую точность работы при минимальном уровне ложных срабатываний. В новой версии добавлены дополнительные категории для фильтрации, такие как «Сети доставки контента», «Детские сайты», «Фондовый рынок», «Форумы с технической или бизнес информацией», «Техническая информация», «Персональные хранилища», «Нецензурная лексика», «Профессиональные социальные сети». При работе продукта теперь используются новые обновляемые списки опасных сайтов.
Одной из функций системы контент-фильтрации компании Entensys всегда являлся контроль за посещением непродуктивных ресурсов. В предыдущих версиях уже была реализована система контент-фильтрации страниц социальных сетей. В новой версии добавлена возможность блокировки игр и других приложений для социальных сетей. Также добавлена возможность блокировки турборежима популярных браузеров, а также возможность программного байпаса, т.е. полного отключения фильтрации.
Работа последней версии продукта оптимизирована для использования в операторских сетях, при этом увеличена производительность и добавлены новые функции, связанные с самовосстановлением работы системы. Работа продукта теперь опирается на собственный высокопроизводительный прокси-сервер, что и позволило добиться увеличения скорости и производительности. Также добавлена функция кэширования. Для корпоративных пользователей продукта реализована поддержка протокола Radius Accounting.
Еще одним нововведением стало добавление неблокирующих правил фильтрации, позволяющих предупреждать и журналировать действия пользователя. Расширена функциональность модуля статистики, в том числе связанная с новыми правилами фильтрации.
UserGate Web Filter все более широко используется не только образовательными учреждениями и телеком-компаниями, но и коммерческими и государственными организациями, а также администрациями публичных Wi-Fi сетей, например, в кафе или зданиях аэровокзалов. Продукт позволяет эффективно решать проблемы безопасности, обеспечивать соответствие законодательства и способствовать эффективной работе сотрудников.
2013
Вопрос интернет-фильтрации приобрел большое значение и контролируется на законодательном уровне во многих странах, в том числе и в России. Эффективная защита от нежелательного контента необходима как в образовательных учреждениях, так и в других государственных и коммерческих организациях, а также должна предоставляться в качестве дополнительного сервиса всеми интернет-провайдерами.
UserGate Web Filter приходит на смену вышедшему в 2010 году GateWall DNS Filter. Новый продукт обеспечивает фильтрацию уже не только по DNS-запросам, но и по анализу содержимого, а также обладает множеством других функций, включая фильтрацию прямых запросов по IP-адресу. К тому же UserGate Web Filter поддерживает операционную систему Linux и может устанавливаться на любых реальных и виртуальных машинах, а также разворачиваться как высокопроизводительное кластерное решение, обеспечивающее фильтрацию десятков и даже сотен тысяч пользователей.
В UserGate Web Filter используется база интернет-ресурсов, состоящая из более чем 500 миллионов адресов, что позволяет администратору разрешать или запрещать доступ к целым группам ресурсов. Дополнительно проводится морфологический анализ веб-страниц на предмет наличия на них определенных слов, словосочетаний и регулярных выражений. Подобный подход позволяет запрещать разделы сайтов выборочно, а не на уровне домена. Технология особенно актуальна для различных социальных сетей и других порталов, на которых значительная часть контента создается самими пользователями (Web 2.0).
С помощью продукта можно принудительно активировать "безопасный режим" в популярных поисковых системах (Google, Yandex, Yahoo, Bing, Rambler), а также на YouTube. Блокировка на уровне запроса позволяет добиться высокой эффективности при фильтрации откликов по видео- и графическому видам контента. UserGate Web Filter также может блокировать показ рекламных баннеров, которые зачастую сами по себе содержат нежелательную информацию или графические образы.
UserGate Web Filter поддерживает работу с "белыми" и "черными" списками интернет-ресурсов. Решение относительно доступа к сайтам, внесенных в эти наборы, принимается продуктом независимо от других настроек.
UserGate Web Filter на платформе Odroid
Специалистами технического отдела Entensys адаптирован для платформ микро-размера продукт UserGate Web Filter. В рамках проекта средство контентной фильтрации внедрено на устройство Odroid U2. Напомним, что ранее был представлен менее производительный опытный образец на базе Raspberry Pi.
Ключевым преимуществом интеграции продуктов на микро-платформы является их компактность при достойных показателях производительности. Odroid U2 поддерживает канал до 14 Мбит/c, позволяющий развернуть систему обработки интернет-трафика на базе UserGate Web Filter в локальной сети, включающей в себя до 100 рабочих станций.
Микро-платформы не требуют значительной площади для размещения. Тихая работа компактных апплаенсов благотворно влияет на показатели эргономики в компании. Стоимость одной микро-платформы составляет около 100 долларов*, что делает их доступными для самого широкого круга пользователей, включая образовательные учреждения и организации с небольшим бюджетом.
Специальный образ для внедрения на Odroid U2 и устройства со схожими характеристиками предоставляется по запросу.
UserGate Web Filter 3.1
Одним из главных изменений в новой версии UserGate Web Filter является появление расширенного модуля веб-статистики, предоставляющего разнообразные варианты отчетов по использованию Интернета.
Значительное внимание разработчиков было уделено механизмам фильтрации. Во-первых, UserGate Web Filter теперь блокирует ресурсы в соответствии с черным списком Роскомнадзора (zapret.info.gov.ru). Во-вторых, в функционал решения добавлена возможность создания централизованно управляемых морфологических словарей на русском и других языках (в том числе на японском и арабском) и списков сайтов, а также подписки на них. В-третьих, в продукте появилась новая морфологическая категория – «Азартные игры». Кроме того, добавлена возможность обрабатывать трафик в зависимости от типа контента.
Изменения коснулись работы с пользователями. UserGate Web Filter 3.1 поддерживает HTTP-авторизацию для учетных записей. Обновлена схема создания пользователей: упразднено понятие «WAN-пользователь», добавлена возможность указания ICAP-клиентов.
Необходимо отметить появление в программно-аппаратном комплексе UserGate Web Filter Appliance полноценного механизма фильтрации HTTPS-трафика на основе технологии man-in the-middle (MITM). В работе с данным протоколом применяются те же самые категории и словари, что и в случае с HTTP-фильтрацией. При соблюдении рекомендаций разработчика по настройке обработка HTTPS-трафика проходит незаметно для пользователя. Более подробная информация представлена в руководстве.
С версии 3.1 UserGate Web Filter поддерживает операционные системы CentOS и Debian 7 (wheezy).
UserGate Web Filter 3.0
Основной особенностью является сочетание 5 методов фильтрации:
- Блокировки сайтов по категориям (база Entensys из 500 млн. сайтов);
- Морфологического анализа содержимого сайтов, форумов, блогов и социальных сетей;
- Принудительного включения функции "Безопасный поиск" для основных поисковых систем и сайтов видеохостинга (Youtube);
- Поддержки специальных "черных" и "белых" списков, как составленных пользователем, так и рекомендованных государственными или некоммерческими структурами;
- Блокировки нежелательных баннеров и всплывающих окон.
Для нового поколения средств, наряду с поддержкой и ежедневной работой над базой сайтов, будут также производиться обновления морфологических баз, а также специальных списков. Данной работой уже сейчас активно занимается специальная группа сотрудников Entensys.
Entensys предлагает обеспечение защиты использования интернета на трех уровнях (провайдер, интернет-шлюз и конечный пользователь):
- Интернет-провайдеры могут использовать любую версию UserGate Web Filter или реализовать на его базе кластерное решение, что разумно использовать при фильтрации более 3000 абонентов;
- Образовательные и коммерческие учреждения, а также администраторы точек публичного интернет-доступа могут использовать программную, аппаратную или виртуальную (в виде образа) версию UserGate Web Filter в качестве шлюзового решения в сочетании с любыми имеющимися маршрутизаторами;
- Домашние пользователи и школы также могут использовать KinderGate Родительский Контроль на всех компьютерах конечных пользователей, что обеспечит эквивалентный уровень защиты.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 569
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
UserGate UTM - 3 (3, 0)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19