UserGate Proxy Firewall е онлайн портал клас UTM един (Unified Threat Management), осигурява и контролира цялостната достъпа на служителите до Интернет ресурси, за да филтрирате злонамерени, опасни или нежелани сайтове, защита на мрежата на компанията от външни посегателства и нападения, за създаване на виртуални мрежи и организират сигурна VPN -Достъп до мрежови ресурси от чужбина, както и да управлявате трафик и интернет приложения.
Продуктът е ефективна алтернатива на скъпите хардуер и софтуер и е предназначен за използване в малки и средни предприятия, държавни агенции и големи организации с отраслова структура.
Всяка допълнителна информация за продукта може да намерите тук.
Програмата е платил допълнителни модули:
- Kaspersky Antivirus
- Panda Antivirus
- Avira Antivirus
- Entensys филтриране на URL
Лицензът за всеки един от наличните в една календарна година модули. Тестване на работата на всички модули може да бъде в ключов съдебен процес, който може да се предоставя за период от 1 до 3 месеца за неограничен брой потребители.
Подробности за правилата за лицензиране могат да бъдат намерени тук.
С цел да се организират врата ви е необходим компютър или сървър, който трябва да отговаря на следните изисквания към системата:
- CPU честота: 1.2GHz
- Обемът на RAM: 1024 Gb
- Обемът на HDD: 80 GB
- Брой на мрежови адаптери 2 и повече
Най-голям броят на потребителите (по отношение на 75 потребители), толкова повече сървърни характеристики трябва да бъдат.
- Това е един домейн контролер
- Дали хипервайзор виртуални машини
- Това е Terminal Server
- Служи като база данни / DNS / HTTP сървър и други високо натоварване.
- Той действа като сървър, SIP
- Тя изпълнява критични услуги бизнес процес или услуга
- всички по-горе
UserGate ProxyFirewall в момента могат да противоречат на следните видове софтуер:
- Без изключение, всички от трета страна на защитната стена / Firewall решения
- BitDefender антивирусни продукти на фирмата
- Antivirus Firewall модули изпълняват функция или "Antihaker" повечето антивирусни продукти. Препоръчително е да забраните тези модули
- Антивирусните модули чрез предоставяне на данни, предавани по HTTP / SMTP / POP3 протокол, това може да доведе до забавяне при работа през прокси
- софтуерни продукти на трети страни, които са в състояние да се намеси мрежови адаптери данни - "за измерване на скоростта устройства", "фрези" и др
- Активната роля на Windows Server "Routing и отдалечен достъп" в NAT режим / споделяне на Интернет връзка (ICS)
Внимание! В инсталацията е препоръчително да забраните IPv6 поддръжка на врата, при условие, че то не се използва от приложения, които използват IPv6. В сегашната UserGate изпълнение ProxyFirewall няма поддръжка за протокола IPv6, и поради това този протокол филтриране не се извършва. По този начин, домакин може да бъде достъпен от външната страна на протокола IPv6, дори когато се активира забрана на правилата на защитната стена.
Подходящо конфигуриране UserGate ProxyFirewall съвместим със следните услуги за съдържание:
Ролята на Microsoft Windows Server:
- DNS сървър
- DHCP сървър
- сървър за печат
- File (SMB) сървър
- сървър за приложения
- WSUS сървъра
- WEB сървър
- WINS сървър
- VPN сървър
И с продукти на трети страни:
При инсталиране на UserGate ProxyFirewall се уверите, че софтуер на трета страна не използва пристанището или пристанищата, които можете да използвате UserGate ProxyFirewall. По подразбиране UserGate използва следните портове:
Всички пристанища могат да бъдат променяни от конзолата за администратори в UserGate на.
Инсталиране на програмата и избор на база данни за
Ние препоръчваме да инсталирате апликацията в база данни конфигурация с Firebird, тъй като работата да се ускори тази база данни постоянно се провежда.
UserGate Proxy Configuration Wizard Firewall
По-подробно описание на правилата за NAT конфигурация, описани в тази статия:
Конфигурация на продукта се извършва чрез прилагане конзола UserGate ProxyFirewall, което може да се нарече като двойно кликване върху UserGate агент икона и върху етикета на менюто "Старт".
Когато стартирате конзолата за администрацията, първата стъпка е да се регистрирате продукта. Повече информация за регистрация UserGate.
Под "Общи настройки" Администратор конзола, уточни парола на потребител администратор. Важно! Да не се използва Unicode spetsismvoly продукт или ПИН като парола за достъп до конзолата администрация.
Внимание! Параметрите описани по-долу, се препоръчва да се променят само когато голям брой клиенти / високи изисквания пропускателна Gateway възможности.
В този раздел, следните настройки са достъпни: "Максимален брой връзки" - максимален брой връзки през NAT и прокси UserGate ProxyFirewall.
"Максималният брой на NAT връзки" - максимален брой връзки, които UserGate ProxyFirewall могат да преминават през NAT шофьор.
Ако броят на клиентите е не повече от 200-300, настройката "максимален брой връзки" и "максимален брой NAT връзки" не трябва да се променя. Увеличението на тези параметри може да доведе до значително натоварване на оборудването врата и се препоръчва само в случай на настройки за оптимизация за голям брой клиенти.
Nslookup usergate.ru 8.8.8.8
• Ако инсталирате домейн контролер, можете да настроите времето за групи с групи в Active Directory, или да импортирате потребители от Active Directory, без постоянна синхронизация с Active Directory.
За правилното и безопасно функциониране на шлюза трябва да бъде сигурен за конфигуриране на защитната стена.
Препоръчваме следния алгоритъм на защитната стена: забрани целия трафик, а след това добавете правила, за да се даде възможност на желаната посока. За това правило # NONUSER # трябва да е настроен на режим "Disable" (той ще забрани всички местни трафик на входа). Внимание! Ако конфигурирате UserGate ProxyFirewall дистанционно последвано от прекъсване на връзката от сървъра. След това е необходимо да се създаде позволяват правила.
Да се разрешат всички местния трафик, всички портове на шлюза в локалната мрежа и от локалната мрежа на шлюза, създаване на правило със следните параметри:
Източник - "локалната мрежа", цел - "Всички" услуги - НЯКОЙ: FULL, действие - "Allow"
Източник - "Всяко", целта - услуги "на LAN" - НЯКОЙ: FULL, действие - "Allow"
След това създайте правило, което ще се отвори достъп до интернет портал:
Източник - "WAN"; цел - "Всеки"; услуги - НЯКОЙ: FULL; действие - "Allow"
Ако трябва да се позволи достъп за входящи свързвания на всички пристанища до шлюза, тогава правилото ще изглежда така:
Източник - "Всеки"; назначаване - "WAN"; услуги - НЯКОЙ: FULL; действие - "Allow"
И ако имате нужда, за да заключите входяща връзка, например чрез ПРСР (TCP: 3389) само, и тя може да бъде по пинг към външната страна, вие трябва да създадете правило:
Източник - "Всеки"; назначаване - "WAN"; услуги - Всеки ICMP, ПРСР; действие - "Allow"
Във всички останали случаи, от съображения за сигурност, създаването на правила за входящи връзки не е необходимо.
Източник - "LAN"; назначаване - "WAN"; услуги - НЯКОЙ: FULL; действие - "Оставя"; изберете потребители или групи, към които да се предостави достъп.
Може да се настрои правилата на защитната стена - позволи това, което е изрично забранено и обратното, да се забрани това, което е ясно позволено, в зависимост от начина, по който се създаде правило # NON_USER # и каква е вашата политика в дружеството. Всички правила имат предимство - правото на труд, с цел от горе до долу.
Възможности за различни настройки и примери за правилата на защитната стена може да се намери тук.
Освен това, в службите на раздел - пълномощник може да включва необходимите прокси сървъри - HTTP, FTP, SMTP, POP3, чорапи. Изберете желаните интерфейси, включването на "слушате на всички интерфейси", за да бъде опасен, защото пълномощник в този случай ще бъде на разположение на двата интерфейса LAN и външни интерфейси. "Прозрачни режим" прокси маршрути целия трафик от избрания порт на прокси порт, в този случай, на клиентски компютри, посочват пълномощникът не е необходимо. Proxy остава достъпен и порт, определен в настройките на прокси сървъра.
Ако сървърът е активиран прозрачен режим на представителска (Услуги - Proxy Settings), това е достатъчно, за да определите настройките за мрежата на клиентската машина, UserGate сървър като шлюза по подразбиране. Тъй като DNS-сървъра да посочите сървъра UserGate в този случай трябва да е активиран DNS-спедиция.
Ако мрежата е с DNS сървъра е конфигуриран, можете да го зададете в настройките на UserGate DNS спедиторски и адаптер UserGate на WAN. В този случай, в NAT режим и прокси режим всички DNS заявки ще бъдат изпращани на този сървър.
Свързани статии