Пять шагов к успехуАвтор: Михаил Брод
Опубликовано: 22.12.2008
Источник: SoftKey.info  Вот и свершилось то, что должно было свершиться несколько месяцев назад. Ожидаемое событие несколько раз откладывалось, пока не настал час "Ч" - и перед выставкой "Софтул-2008" наконец-то было объявлено о выходе пятой версии программы Usergate. Пятая версия, пять наиболее важных нововведений (всего их значительно больше). Остается попробовать новую программу и выяснить, оправдались ли наши ожидания.
Какие из нововведений можно отнести к наиболее существенным? Безусловно, новая возможность фильтрации доступа к файлам с использованием технологии от компании BrightCloud Inc. Компания BrightCloud Inc. по праву считается одной из ведущих в области разработки алгоритмов машинного обучения для категоризации документов наряду с общепринятой классификацией для построения наиболее полной и точной базы данных адресов ресурсов (URL) мирового Интернета. На сегодняшний день в базу данных компании включено более 450 миллионов сайтов, включая и русскоязычные.
В результате интеграции в настройках правил управления трафиком в разделе фильтрации адресов, помимо установки фильтров по доменному или IP-адресу, появилась новая возможность - фильтрация по категориям сайтов от BrightCloud. И теперь вместо ввода конкретных адресов можно выбрать категории, доступ к которым будет запрещен. Категорий много - свыше семидесяти, выбирать есть из чего. А за корректное соотнесение сайта к той или иной категории отвечает уже BrightCloud. Если сайт попал под запрещенную категорию, его можно исключить в этом же правиле. При просмотре интернет-страниц запрошенная страница будет передана в BrightCloud Service и BrightCloud Master Database для определения категории сайта, а встроенное в UserGate ядро от BrightCloud помогает применять требуемые политики, "расшифровывая" ответы сервиса.
Это решение как усиливает возможности Usergate по защите пользователей локальной сети от проникновения вредоносных программ, так и уменьшает непроизводственный трафик, снижает потери рабочего времени, уходящие на посещение развлекательных и иных сайтов. Нужно отметить, что этот способ фильтрации действует только для прокси-серверов Usergate, работающих в прозрачном и непрозрачном режимах. Несколько сложнее реализована фильтрация и для трафика NAT, в этом случае используется внутренний DNS-форвардинг (должна быть включена опция встроенной пересылки DNS-запросов). Кроме фильтрации, использование данного решения позволяет расширить статистику - теперь в ней доступен также отчет о работе сотрудников в разрезе категорий сайтов.
Наконец-то в программе реализована возможность назначения резервного канала доступа с автоматическим переключением на него в случае наличия проблем на основном канале, а также с автоматическим возвратом на основной канал после устранения неисправностей. Назначение основного и резервного подключения выполняется в настройках прокси-сервера на страницах настроек интерфейсов. Там же назначаются условия перехода на резервный канал. Для этого необходимо вписать несколько, на ваш взгляд, стабильных и всегда доступных хостов. Если при проверке доступа все хосты будут недоступны, происходит переключение. Во время работы на резервном канале происходит периодическая проверка доступности хостов по основному каналу, и, если работоспособность восстанавливается, происходит обратное переключение.
Широкое развитие и использование IP-телефонии потребовало от разработчиков программы реализовать поддержку соответствующих протоколов. И теперь в новой версии поддерживаются протоколы SIP и H323. Поддержка протокола H323 дает возможность использовать сервер Usergate в качестве контроллера зоны, обеспечивающего сетевое управление и исполняющего роль виртуальной телефонной станции. В ближайшем будущем планируется реализовать управление и адресацию вызовов, телефонный справочник, управление полосой пропускания с целью обеспечения качества обслуживания и иные функции контроллера.
Поддержка протокола SIP реализует возможность общения с помощью IP-телефонии, а использование SIP-прокси обеспечивает мониторинг телефонных соединений и включение сведений в статистику (в нее включаются номера звонившего и вызываемого, длительность соединения и трафик). В UserGate реализована функция SIP-прокси с контролем состояния соединений.
Следующая новинка - клиентский модуль "Контроль приложений". Если до последнего времени встроенный межсетевой экран (Firewall) решал задачи разграничения прав доступа к Сети пользователей, то теперь появилась возможность контролировать и доступ к Интернету установленных на клиентских компьютерах приложений. А это значит, что можно жестко ограничивать, к примеру, работу с браузерами, мессенджерами, средствами обновления установленных программ и так далее. В результате у администратора появился инструмент, позволяющий тонко регулировать доступ клиентских приложений с учетом групп пользователей (одним можно разрешить работу почтовых клиентов, для других их использование может быть запрещено).
У этого модуля оказалась еще одна особенность, которая с первого взгляда не видна. Набирая на начальном этапе статистику, модуль затем переходит в режим обычной работы и начинает блокировать все, что не разрешено. А в статистике за счет работы этого модуля видна информация о входящем и исходящем трафике, созданном каждым приложением.
Настройка правил для работы с приложениями выполняется в отдельной ветви дерева настроек сервера. При формировании нового правила нужно будет указать направление его действия - разрешающее или запрещающее, выбрать контролируемое приложение, его версию, адрес и порт назначения, если это необходимо. Новое правило можно назначить группе или конкретному пользователю. Статистика о работе сетевых приложений будет храниться на локальных компьютерах и с определенной периодичностью отправляться на сервер.
Для новой версии полностью переработан модуль статистики. Он теперь полностью ориентирован на доступ через браузер (отсюда - доступность из любой точки) и стал значительно удобнее за счет просмотра отчетов не только в табличной форме, но и в виде графиков и диаграмм. Три уровня доступа - пользовательский, директорский и администраторский. (Администратор не только может и должен просматривать статистику, но и создавать и редактировать используемые графики и режимы отображения веб-страниц.)
Расширены и возможности драйвера NAT. Теперь, помимо реализованного ранее режима трансляции сетевого адреса, поддерживается автоматическое определение исходящего интерфейса, а также режим маршрутизации. Маршрутизация будет востребована там, где имеется несколько внутренних локальных сетей (она реализована для локальных сетей, но не поддерживается между локальной сетью и Интернетом). Сервер UserGate будет выступать не только в качестве прокси-сервера для доступа во внешнюю сеть, но и в качестве роутера для организации обмена между локальными сетями. При этом межсетевой внутренний трафик в статистике учитываться не будет.
Кроме уже названного, в новой версии произошли изменения и в ряде других модулей. Обновился межсетевой экран. Был разработан модуль bandwidth manager (динамическое управление шириной канала), в котором реализовано динамическое управление загрузкой канала. Модуль можно использовать не только для назначения максимально допустимой скорости для конкретного типа трафика, но и для резервирования определенной доли канала для некоторых пользователей локальной сети, предоставив остальным лишь остаток имеющейся мощности.
Продолжают поддерживаться два антивирусных ядра, использовать которые можно и по отдельности, и совместно. Изменился интерфейс модуля администратора - он стал немного удобнее. Немного отстала документация - новая версия уже продается, а руководства только дописываются (планируется, что в декабре она будет готова). В целом же программа UserGate оставляет очень неплохое впечатление. Как и раньше, оценить новую версию можно с помощью тридцатидневной пробной версии, доступной на сайте разработчика. А если прислать заявку на ящик support@usergate.ru, то можно получить 30-дневную версию с нужным количеством сессий или вовсе без ограничений.
|
