Новый UserGate Proxy & Firewall. Часть 1

Автор: Марат Давлетханов
Опубликовано: 11.03.2013
Источник: SoftKey.info

Ни для кого не является секретом тот факт, что большая часть самого популярного программного обеспечения в России – иностранные разработки, адаптированные для нашей страны. Радует, что из этого правила есть свои исключения. В качестве одного из примеров можно привести продукт UserGate Proxy & Firewall. Это исключительно русская разработка, которая является, может, и не самым популярным решением в своем сегменте российского рынка программного обеспечения, но явно занимает одну из лидирующих позиций на нем. Сегодня мы поговорим о новой, вот уже шестой версии UserGate Proxy & Firewall.

Итак, UserGate Proxy & Firewall. Этот продукт появился на рынке вот уже более десяти лет назад. Его разработчиком является компания Entensys Corporation. Основной офис ее расположен в Технопарке Академгородка Новосибирска. Помимо этого у нее есть представительства в Москве и Лейпциге. UserGate Proxy & Firewall является флагманским продуктом этой компании. Именно с данным решением она и появилась в свое время на российском рынке программного обеспечения. Изначально UserGate Proxy & Firewall был достаточно простым прокси-сервером, который позволял организовывать совместный доступ пользователей локальной сети к Интернету и просматривать подробную статистику. При этом он обладал двумя очень важными для бизнеса особенностями: простотой (а значит, и дешевизной) администрирования и богатыми для того времени функциональными возможностями. Именно это и стало причиной широкого распространения этого продукта и его большой популярности в нашей стране.

Помимо этого у UserGate Proxy & Firewall есть еще одна очень важная особенность. Речь идет о его постоянном развитии. Как мы уже говорили, UserGate Proxy & Firewall – флагманский продукт компании Entensys Corporation. В настоящее время помимо него у данного разработчика есть еще целый ряд интересных решений. Однако именно рассматриваемой сегодня системе уделяется наибольшее внимание. Компания регулярно выпускает новые версии, в каждой из которых доступный функционал еще больше увеличивается. Не так давно вышла очередная, вот уже шестая версия UserGate Proxy & Firewall.

Схема работы UserGate Proxy & Firewall

В отличие от предыдущих шестая версия рассматриваемого продукта позиционируется разработчиками уже не как прокси-сервер, а как UTM-решение (Unified Threat Management). Это объясняется тем, что помимо брандмауэра в состав UserGate Proxy & Firewall входит целый ряд инструментов для защиты локальной сети от внешних угроз. Другим направлением развития продукта является расширение его функциональных возможностей по контролю действий пользователей. Таким образом, на сегодняшний день UserGate Proxy & Firewall позволяет решать задачи трех типов. Во-первых, это организация совместного доступа к Интернету и публикация в Глобальной сети локальных ресурсов (веб-сервера, почтового сервера, FTP-сервера и пр.). Во-вторых, защита от всевозможных внешних угроз. Ну и, наконец, в-третьих, контроль использования Интернета пользователями.

Но довольно общих слов, пора переходить непосредственно к шестой версии UserGate Proxy & Firewall. Мы будем рассматривать только новые или же изменившиеся возможности. На первый взгляд их не очень много. Но если присмотреться внимательнее, то видно, что некоторые обновления можно отнести к разряду глобальных. Причем некоторые из них внешне даже не заметны. Именно о таких обновлениях сегодня и будет идти речь.

И начнем мы, пожалуй, с используемой в рассматриваемом продукте базы данных, в которой собирается вся статистическая информация об использовании Интернета пользователями. С самых первых версий для этого использовался файл MDB (формат Microsoft Access). Однако раньше его производительности было достаточно. В последнее же время информации в базе данных стало храниться гораздо больше. В результате статистика стала работать заметно медленнее. Особенно сильно это было видно в средних и крупных организациях, в которых число пользователей может исчисляться даже не десятками, а сотнями.

В шестой версии UserGate Proxy & Firewall разработчики отказались от использования файловых баз данных. Теперь для хранения данных может применяться либо встроенная СУБД Firebird, либо внешняя MySQL (через коннектор ODBC). Первый вариант больше всего подходит небольшим компаниям. Он удобен тем, что сама СУБД входит в дистрибутив рассматриваемого продукта, устанавливается автоматически при его инсталляции и не требует абсолютно никакой настройки. При этом его производительность заметно выше, чем у файлов формата MDB. Второй вариант СУБД оптимален для крупных организаций с большим количеством пользователей. Для его использования необходимо установить и полностью настроить MySQL (это можно сделать как на самом интернет-шлюзе, так и на отдельном сервере). Данный вариант обеспечивает еще большую производительность.

Правила межсетевого экрана

Следующее серьезное обновление в шестой версии UserGate Proxy & Firewall коснулось брандмауэра. Вообще, файрвол в рассматриваемом продукте появился уже давным-давно (это даже нашло отражение в его названии). Однако только теперь он дополнился модулем IDPS (Intrusion Detection and Prevention System – система обнаружения вторжений). Это значит, что UserGate Proxy & Firewall может не только блокировать определенные сетевые порты, но и активно обнаруживать и предотвращать различные виды атак извне. На данный момент речь идет о противодействии сетевому флуду и сканированию портов. IDPS может обнаруживать атаки этих типов, фиксировать их в логе и отсылать оповещение администратору.

Безусловно, сетевой флуд и сканирование портов – это самые простые из сетевых атак. Более сложным воздействиям UserGate Proxy & Firewall противостоять на данный момент не может. Однако нужно учитывать, что именно эти атаки являются самыми распространенными и зачастую выполняются злоумышленниками в автоматическом режиме. Таким образом, использование рассматриваемого продукта позволяет заметно повысить безопасность локальной сети без использования специализированных программных или аппаратных решений. Это особенно актуально для малых и средних организаций, в которых еще не развернута система IDP.

Следующее изменение в новой версии рассматриваемого продукта – это полностью переработанный драйвер NAT. Данный модуль является одной из базовых возможностей UserGate Proxy & Firewall. Он используется для организации доступа к Интернету сотрудников компании, публикации локальных ресурсов и пр. В новом драйвере NAT появилась поддержка фрагментированных сетевых пакетов, VLAN и пр. Не вдаваясь в технические подробности, можно отметить, что все это способствует повышению производительности драйвера. Особо стоит отметить появившуюся поддержку приоритезации QoS. Она позволяет в первую очередь пропускать пакеты сетевых приложений, требовательных к качеству связи. А это, в свою очередь, улучшает работу таких сервисов, как видео-конференц-связь, IP-телефония, Skype и пр.

Также нельзя не отметить полную переработку HTTP-прокси, входящего в состав рассматриваемого решения. В ходе нее была увеличена скорость работы прокси-сервера. Кроме того, в нем появилась поддержка таких функций, как NTLM-авторизация (актуально для компаний с развернутыми доменами) и соединений keep-alive. Кроме того, была переработана система публикации локальных ресурсов в Интернете. Она была упрощена. В частности, стало возможно в одном правиле указывать несколько сервисов и диапазон портов.

Выбор нескольких сервисов в одном правиле

Как мы видим, в шестой версии продукта UserGate Proxy & Firewall значительным переработкам подверглись сразу же несколько базовых компонентов рассматриваемого решения: драйвер NAT, HTTP-прокси, брандмауэр и СУБД для хранения статистической информации. Причем основным направлением изменений является увеличение производительности всей системы в целом. Это очень важно, поскольку при большом количестве пользователей интернет-шлюз может не справляться с нагрузкой, из-за чего скорость доступа пользователей уменьшается. Перечисленные выше возможности повышают производительность интернет-шлюза и позволяют на той же аппаратной платформе добиться лучших результатов.

Естественно, появились в шестой версии UserGate Proxy & Firewall и дополнительные функциональные возможности. Их мы рассмотрим в следующей части нашего обзора.