Что нового в последней версии?
UserGate Proxy & Firewall 5.4 Update
В новой версии продукта:
- в настройках статистики появились параметры «логин» и «пароль»;
- добавлена возможность создавать отладочные файлы с расширением TXT, например – «natlog.txt»;
- в случае превышения лимита на соединения в лог вносится специальная запись;
- появилась возможность задать исключения в конфигурационном файле для сайтов, требующих неизменности заголовков от клиентов – «geoportal.fr»;
- параметр «длительность авторизации» вынесен в конфиг.
С полным перечнем правок можно ознакомиться в специальном разделе.
Внимание! Важное замечание по версии 5.4.
Версия 5.4 в процессе установки просит удалить предыдущую версию продукта. Настройки, установленные ранее, сохраняются.
Что нового в последней версии?
UserGate Proxy & Firewall 5.4
Повышение отказоустойчивости и улучшение работы продукта
Внесены коррективы в работу сервера, консоль и систему активации продукта. С полным перечнем правок можно ознакомиться в специальном разделе.
Поддержка кириллических доменов
Реализована поддержка кириллических доменов при настройке URL-фильтрации.
Внимание! Важное замечание по версии 5.3.
Версию 5.3 необходимо устанавливать поверх предыдущей версии 5.x для корректного переноса всей регистрационной информации.
Что нового в последней версии?
UserGate Proxy & Firewall 5.3
Поддержка синхронизации с Active Directory
На странице "группы" можно указать параметры синхронизации с Active Directory (название домена, адрес контроллера, логин и пароль и интервал опроса в секундах) и в свойствах группы UserGate выбрать с какой группой из AD она должна синхронизироваться. Пользователи выбранных доменных групп автоматически будут добавлены в соостветствующие группы в UserGate. В каечстве типа авторизации будет указан "HTTP (NTLM) авторизация"
Поддержка т.н. Windows Integrated Authentication (она же - NTLM authentication)
Используется как совместно с синхронизацией с AD, так и без нее. Работает по принципу SSO (Single Sign On), указывается адрес и порт прокси в браузере на машине клиента и пользователь автоматически авторизуется в UserGate при попытке открыть какую-либо страницу. После авториазции пользователю доступны все сервисы UserGate, включая правила NAT.
Новый SDK от Kaspersky Lab
Ранее использовался SDK v.4, теперь SDK v.8. Антивирусные базы нового SDK от Kaspersky не совместимы со старыми. Перед включением антивируса необходимо запустить обновление антивирусных баз и дождаться его завершения. Если ранее была установлена версия UserGate 5.2 с антивирусом Касперского, для переноса лицензии UserGate 5.3 необходимо устанавливать поверх предыдущей! Т.е. ставить UserGate 5.3 не удаляя UserGate 5.2, версия будет установлена корректно.
Модуль URL фильтрации (Entensys URL Filtering)
Ранее BrightCloud, а ныне Entensys URL Filtering теперь регистрируется отдельно. В версии UserGate 5.3 доступная триальная лицензия на модуль URL фильтрации (30-дней). Для использования фильтрации после истечения триального периода, необходимо выполнить update (купить лицензию на модуль).
Новая система регистрации
Теперь в UserGate используется система онлайн регистрации. Через специальную форму в консоли администратора UserGate можно запросить как демо-лицензию (на 30 дней), так и полнофункциональный ключ. Через эту же форму можно выполнить update (включение антивирусных модулей, модуля URL фильтрации) или upgrade UserGate (увеличение количества сессий).
В правила управления трафиком добавлена возможность создания исключений при фильтрации по категориям
Например, можно создать правило, закрывающее доступ к сайтам категории "Социальные сети" и в качестве исключения указать название сайта, который относится к этой же категории, например - odnoklassniki.ru. Ранее, такое правило можно было создать, указав в качестве исключения только IP-адрес или адреса.
В качестве источника в правилах Traffic Manager (шейпинг трафика) можно уазать массив IP- адресов клиентов (не более 255)
Теперь одно правило Traffic Manager можно применить нескольким клиентам в локальной сети, даже, если из IP-адреса не принадлежат одному непрерывному интервалу.
UserGate Proxy & Firewall 5.2
Обновлен механизм блокирования HTTP-трафика
Отныне программа может эффективно блокировать определенные типы данных, классифицируя их по заголовку «Content-Type», такие, как растровые изображения, видеоданные, флэш-контент и многие другие.
SSL-соединение с консолью
В новой версии используется SSL-соденинение между консолью и сервером, что позволяет поднять общий уровень безопасности продукта.
Пошаговый мастер настройки
Специально для пользователей с небольшим опытом организации локальных сетей в новой версии появился мастер настройки UserGate. При помощи пошаговых инструкций эта функция позволяет в течении считанных минут настроить работу прокси-сервера.
Новые виды просмотра в системе статистики и генерации отчетов
В системе статистики созданы новые виды просмотра: "пользователь – сайты" и "группа пользователей – сайты". Изменения также коснулись системы генерации отчетов: в новой версии добавлены настройки визуального представления информации.
Общее улучшение продукта
Среди прочих изменений стоит отметить усовершенствованный механизм конвертации конфигурационного файла (из предыдущих версий UserGate), автоматическое восстановление базы данных в случае повреждения и оптимизацию работы модуля кэширования.
UserGate Proxy & Firewall 5.1
Удаленный перезапуск сервера UserGate
В консоль администрирования добавлена возможность удаленного перезапуска сервера UserGate. С помощью консоли администрирования можно подключиться к удаленному серверу UserGate, выбрать пункт меню File - Restart server и перезапустить сервер.
Поддержка Unicode
В версии 5.1 реализована поддержка Unicode и появилась возможность работы с восточными языками.
Фильтрация HTTP-трафика по полю Content-type
Для трафика через прокси – сервисы UserGate реализована фильтрация HTTP по полю Content-type. Поле Content-type содержится в заголовке ответа, который возвращает веб-сервер на запрос пользователя. Content-type определяет, данные какого типа содержатся в ответе сервера: аудио (и его формат), видео (и его формат), изображение (тип - jpg, png,...), тип документа (MS Word, MS Excel, ...) и т.д. Сервер UserGate анализирует поле Content-type и, в зависимости от правил управления трафиком, разрешает или блокирует передачу данных. С помощью фильтрации по Content-type можно, например, запретить доступ к видео/аудио файлам определенного формата, отключить обработку javascript или запретить передачу документов определенного расширения.
Список content-types хранится в специальном *.xml файле, расположенном в директории “%UserGate5%\Administrator”. Администратор UserGate может пополнять список content-types как через файл, так и через консоль администрирования, для этого добавлена ссылка на ianna.org.
Фильтрация BrightCloud для NAT
Реализована фильтрация BrightCloud для NAT трафика. Фильтрация будет работать в том случае, если для разрешения имени сайта на его IP адрес использовался модуль DNS UserGate. Для ситуации, когда на одном IP адресе расположено несколько сайтов (VirtualHosts), принадлежащих разным категориям, UserGate выберет тот сайт, к которому чаще всего обращались из локальной сети.
Обработка файла hosts
Модуль DNS UserGate обрабатывает файл “C:\Windows\system32\etc\hosts”. Любые изменения в этом файле автоматически попадают в кэш DNS UserGate.
Новый алгоритм опроса DNS серверов
Изменен алгоритм опроса DNS серверов. Если в настройках UserGate указано несколько DNS серверов, UserGate будет опрашивать сервера, опираясь на время реакции сервера. Если какой-то DNS сервер задерживает ответ, UserGate автоматически выполнит запрос ко всем остальным DNS серверам.
Обработка MX и PTR запросов
В модуле DNS UserGate реализована обработка MX и PTR запросов. Запись типа MX (Mail Exchanger) определяет местоположение почтового сервера, обслуживающего некоторый домен. Записи типа PTR предназначены для определения названия сайта по его IP адресу. Поддержка DNS запросов MX и PTR записей наиболее важна для почтового сервера, расположенного за UserGate.
Обработка итеративных запросов
В модуле DNS UserGate реализована обработка итеративных запросов.
Экспорт статистики в формате OpenOffice Calc
Модуль UserGate Statistics добавлена возможность экспорта отчета в формат OpenOffice Calc.
Маскарадинг для Dial-up(VPN) соединений
Правила NAT UserGate с автоматическим определением исходящего адаптера теперь работают не только для WAN, но и для Dialup (VPN) соединений. В *NIX системах эта технология называется Masquerading.
Отчет по звонкам SIP в статистике
В модуль UserGate Web-statistics добавлен отчет по звонкам SIP.
Функция SIP Registrar
В UserGate реализована функция SIP Registrar. Функция SIP Registrar позволяет использовать UserGate в качестве SIP сервера для звонков внутри локальной сети. Для авторизации на UserGate SIP Registrar пользователю требуется указать:
- адрес UserGate в качестве адреса SIP сервера
- логин, под которым пользователь заведен в UserGate
- любой пароль
Наличие функции SIP Registrar в UserGate не исключает возможности регистрации на внешних SIP серверах.
Поддержка MySQL
Сервер UserGate теперь работает и с БД MySQL.
Управление величиной timeout для соединений через NAT
Добавлена возможность управления величиной timeout для соединений через NAT, раздел “NAT Common Settings”. При поступлении пользовательских запросов на уровень драйвера NAT, приложение формирует соответствующее правило и "передает" его драйверу. В дальнейшем сетевой трафик обрабатывается в соответствии с правилом. По завершении соединения правило в драйвере NAT присутствует еще некоторое время, определяемой величиной timeout. Раздел “NAT Common Settings” позволяет установить предельную величину этого таймаута. Опция “Print Debug Log” предназначена для отладки и позволяет, при необходимости, включить режим расширенного логирования сообщений драйвера NAT UserGate.
UserGate Proxy & Firewall 5.0
Веб-статистика
Полностью измененный модуль статистики построен на веб-технологии, что делает статистику доступной в любой точке мира, где есть подключение к сети Интернет и обычный веб-браузер.
Каждому пользователю UserGate можно установить определенные права доступа к статистике. Рядовой сотрудник может просматривать только собственную статистику, директор – статистику любого пользователя компании, а администратору UserGate предоставлена возможность создавать шаблоны отчетов статистики.
Информация отображается не только в виде таблиц, но и в форме графиков и диаграмм, что существенно облегчает восприятие отчетов и делает их более наглядными.
Поддержка резервного канала
При наличии нескольких интернет-подключений в прокси-сервере UserGate можно указать, какое соединение следует считать основным, а какое будет использоваться в качестве резервного. Если требуется автоматически переключать интернет-каналы, в UserGate нужно указать соответствующие условия. Переключив пользователей на резервный канал, UserGate периодически проверяет доступность основного, и если его работоспособность восстанавливается, возвращает пользователей на основной канал.
Контроль приложений (Application Firewall)
Политика управления доступом к сети Интернет получила логическое продолжение в виде клиентского модуля firewall. Теперь с помощью UserGate можно разрешать или запрещать не только доступ пользователей в сеть, но и работу определенных приложений. Например, средствами Application Firewall можно разрешить использовать в качестве браузера только Internet Explorer, запретив все прочие браузеры.
Bandwidth Manager (динамическое управление шириной канала)
В модуле Bandwidth Manager реализовано уникальное для windows-систем динамическое управление загрузкой интернет-канала. В правилах Bandwidth Manager можно задавать величину в КБ/сек, определяющую максимально допустимую скорость для конкретного типа входящего или исходящего трафика (HTTP, FTP, Mail и т.п.). Bandwidth Manager можно использовать и для резервирования определенной доли интернет-канала для некоторых пользователей локальной сети, предоставив остальным лишь остаток интернет-полосы.
Фильтрация веб-сайтов
С внедрением в UserGate инструментария от компании BrightCloud, фильтрация нежелательных интернет-страниц стала намного проще. Администратор UserGate может запрещать доступ к сайтам определенного содержания без указания их названий. Достаточно лишь выбрать из списка нежелательную категорию и запретить к ней доступ. Например, можно ограничить доступ к таким категориям, как: «Знакомства», «Игры», «Реклама» - всего около 70 категорий.
Новый драйвер NAT (маршрутизация)
Драйвер NAT в новой версии UserGate существенно расширен и дополнен. Помимо режима трансляции сетевого адреса (NAT), он может работать в режиме маршрутизации (routing). Расширенная функциональность драйвера NAT позволяет организовывать несколько локальных подсетей на базе сервера UserGate и управлять взаимоотношениями между ними.
IP-телефония через UserGate
В UserGate добавлена поддержка протоколов SIP и H323, что позволяет использовать прокси-сервер в качестве VoIP-шлюза как для программных, так и для аппаратных IP-телефонов. Таким образом, UserGate контролирует все входящие и исходящие звонки через IP-телефонию, а системный администратор предоставляет руководству информацию: имя пользователя, телефонный номер звонящего, время разговора и количество переданных и полученных байт.
UserGate 4.2
Двухъядерный антивирус
В UserGate внедрен модуль антивируса Панда. Наличие двух антивирусных модулей: Касперского и Панда позволит обеспечить наиболее полную проверку трафика на наличие вирусов. Администратор UserGate может сам выбирать, использовать один антивирусный модуль или оба одновременно. При этом в последнем случае можно указать очередность проверки каждого типа трафика.
UserGate 4.1
Поддержка почтовых протоколов
Добавлены POP3- и SMTP- прокси. При работе через эти прокси встроенный антивирус Касперского будет проверять почтовый трафик. Оба прокси могут работать в прозрачном режиме.
UserGate Cache Explorer
Модуль предназначен для просмотра содержимого Cache памяти.
UserGate 4.0
Поддержка протокола VPN
Совместная поддержка VPN и функции прозрачного прокси превращает UserGate в продукт, обеспечивающий простоту настройки и безопасность работы пользователей в сети.
Прозрачный прокси
Функция позволяет пользователям работать, не настраиваясь на прокси-сервер, а администраторы освобождаются от необходимости вручную настраивать браузеры пользователей.
Встроенный межсетевой экран (firewall)
Firewall предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам.
