| Название базовой системы (платформы): | GateWall DNS Filter |
| Разработчики: | UserGate, Юзергейт (ранее Entensys) |
| Дата последнего релиза: | 2019/11/20 |
| Технологии: | ИБ - Межсетевые экраны |
Содержание |
UserGate Web Filter - шлюзовое решение, позволяющее контролировать использование интернета на любых устройствах в локальной или провайдерской сети, независимо от их типа и операционной системы, а также от способа организации доступа во всемирную паутину. Внедрение продукта обеспечивает безопасность использования интернета и способствует сведению к минимуму нецелевого веб-серфинга. Решение объединяет в своей работе 5 механизмов фильтрации: блокировку по категориям сайтов, морфологический анализ, безопасный поиск, белые и черные списки, блокировку баннеров и всплывающих окон.
*2019: Поддержка TLS 1.3 в UserGate 5.0.6.4031R
Компания Usergate 20 ноября 2019 года объявила о существенном расширении возможностей продуктов по инспектированию сетевого трафика. Очередной релиз поддерживает протокол безопасности транспортного уровня TLS 1.3. Версия программного обеспечения UserGate 5.0.6.4031R уже доступна всем клиентам компании с действующими лицензиями на обновление ПО.
В корпоративных сетях важно решать такие задачи, как предотвращение утечек информации, фильтрация нежелательного контента, обнаружение и нейтрализация атак. Решение этих задач осложняется увеличением зашифрованного трафика в корпоративном сетевом окружении. Внедрение поддержки TLS 1.3 на различных сайтах вносит дополнительные требования к возможности дешифрования защищенного трафика.
Релиз UserGate 5.x.x позволяет инспектировать соединение с использованием протокола TLS 1.3 от устройства до веб-сайта, на который поступает запрос пользователя. После получения данных от вебсайта информация передается запросившему её пользователю, на его клиентское устройство. Пользователь также получает данные по защищенному протоколу, с сертификатом, выданным шлюзом безопасности. Благодаря этому возможно инспектировать трафик, передаваемый в защищенный сегмент сети извне, и из внутренней сети — на внешние ресурсы. К трафику могут быть применены различные методы анализа, в том числе сигнатурный анализ, проверка на наличие вирусов или признаков атак на элементы инфраструктуры. Все подозрительные активности записываются в журнал.
Фильтрация и протоколирование трафика осуществляется в реальном времени, без видимых задержек для пользователей сети или лиц, осуществляющих атаку.
Поддержка инспектирования протокола TLS 1.3 в UserGate позволит администраторам и специалистам по информационной безопасности повысить уровень контроля и защищенности корпоративных информационных систем.[1]
2015
Вышел релиз UserGate Web Filter
14 мая 2015 года компания Entensys объявляет о выпуске релиза версии UserGate Web Filter с двумя антивирусными модулями - облачным антивирусом и антивирусным модулем от Лаборатории Касперского[2].
Облачный антивирус разработан и поддерживается компанией Entensys, он обеспечивает высокий уровень защиты пользователя без снижения уровня производительности системы. Модуль помогает передавать в облако сигнатуры загружаемых файлов и скриптов, где они проверяются на предмет сравнения с известными опасными приложениями. Entensys использует ежечасно обновляемую базу, содержащую на 14 мая 2015 года несколько сотен тысяч опасных сигнатур и наполняемую с помощью ряда не проприетарных систем и "песочниц" (sandboxes). Этот подход эффективен при высокой нагрузке, так как блокирует вредоносные файлы, включая "проблемы нулевого часа", не сказываясь негативно на скорости работы системы. До конца 2015 года облачный антивирус будет предлагаться в рамках основной лицензии без какой-либо дополнительной платы.
Скриншот окна UserGate Web Filter, 2015
Встроенный в действующую версию антивирусный движок Лаборатории Касперского помогает глубже анализировать трафик на наличие в нем вирусов, "троянов" и других опасных приложений. В продукт добавлена поддержка DNS-фильтрации в режиме TPROXY, сделано множество других улучшений, связанных с удобством работы, производительностью. Метавселенная ВДНХ 
Продукт, сохраняя высокую производительность, может обеспечить эффективную антивирусную проверку трафика.
UserGate Web Filter доступен на Odroid-U3
2 марта 2015 года стало известно о выходе UserGate Web Filter на одноплатном компьютере Odroid-U3[3].
При использовании миниатюрного аппаратного решения важны параметры его производительности. Предыдущая модель Odroid-U2 поддерживала канал полосой пропускания до 14 Мбит/с. UserGate Web Filter, выполненный для платформы Odroid-U3, способен обеспечить интернет-фильтрацию HTTP/HTTPS трафика (включая анализ контента), на скорости до 20 Мбит/с.
Схема взаимодействия UserGate Web Filter, 2014
Это дает возможность использования решения для контроля интернет-доступа, защиты от посещения опасных сайтов, предотвращения загрузки вредоносного контента, блокировки скриптов слежения и ряда других функций в небольшом офисе (до 100 рабочих станций) или филиалах более крупных организаций.
UserGate Web Filter 4.1
Компания Entensys выпустила в феврале 2015 года очередное обновление UserGate Web Filter — серверного решения, обеспечивающего комплексную интернет-фильтрацию. Новая версия отличается более удобной настройкой продукта для соответствия требованиям законодательства РФ, а также лучше адаптирована для работы при высокой нагрузке, сообщили CNews в Entensys.
В UserGate Web Filter 4.1 добавлена возможность работы прокси-сервера в режиме TPROXY, что облегчает встраивание в общую инфраструктуру провайдера или оператора связи.
В продукт также добавлены следующие новые функции: специальная категория контент-фильтрации «Защита детей (ФЗ-436)», запрещающая доступ к нежелательной для детей информации, такой как, например, информация о табачных изделиях, алкоголе и т.д.; возможность разблокировки страницы путем ввода пароля; мониторинг критических параметров системы, таких как загрузка процессора, памяти, количество запросов; защита от перегрузок в крупных сетях. Также изменена работа морфологического фильтра для сервиса Youtube.
По информации Entensys, UserGate Web Filter уже широко используется в сетях операторов связи, публичных Wi-Fi сетях и образовании (школы, вузы, библиотеки). По мнению представителей компании, новая версия может быть более широко востребована в средних и крупных компаниях, включая государственные структуры, так как обеспечивает функциональность прозрачного прокси, антивирусную проверку и контент-фильтрацию. Соответственно UserGate Web Filter может использоваться в связке с различными решениями, обеспечивающими безопасность, защиту от утечек информации и другими.
2014: UserGate Web Filter 4.0
UserGate Web Filter является российским продуктом, обеспечивающим комплексную интернет-фильтрацию с поддержкой морфологии и языковых особенностей русского, английского и ряда других европейских и восточных языков.
UserGate Web Filter сочетает использование различных методов интернет-фильтрации, это обеспечивает высокую точность работы при минимальном уровне ложных срабатываний. В новой версии добавлены дополнительные категории для фильтрации, такие как «Сети доставки контента», «Детские сайты», «Фондовый рынок», «Форумы с технической или бизнес информацией», «Техническая информация», «Персональные хранилища», «Нецензурная лексика», «Профессиональные социальные сети». При работе продукта теперь используются новые обновляемые списки опасных сайтов.
Одной из функций системы контент-фильтрации компании Entensys всегда являлся контроль за посещением непродуктивных ресурсов. В предыдущих версиях уже была реализована система контент-фильтрации страниц социальных сетей. В новой версии добавлена возможность блокировки игр и других приложений для социальных сетей. Также добавлена возможность блокировки турборежима популярных браузеров, а также возможность программного байпаса, т.е. полного отключения фильтрации.
Работа последней версии продукта оптимизирована для использования в операторских сетях, при этом увеличена производительность и добавлены новые функции, связанные с самовосстановлением работы системы. Работа продукта теперь опирается на собственный высокопроизводительный прокси-сервер, что и позволило добиться увеличения скорости и производительности. Также добавлена функция кэширования. Для корпоративных пользователей продукта реализована поддержка протокола Radius Accounting.
Еще одним нововведением стало добавление неблокирующих правил фильтрации, позволяющих предупреждать и журналировать действия пользователя. Расширена функциональность модуля статистики, в том числе связанная с новыми правилами фильтрации.
UserGate Web Filter все более широко используется не только образовательными учреждениями и телеком-компаниями, но и коммерческими и государственными организациями, а также администрациями публичных Wi-Fi сетей, например, в кафе или зданиях аэровокзалов. Продукт позволяет эффективно решать проблемы безопасности, обеспечивать соответствие законодательства и способствовать эффективной работе сотрудников.
2013
Вопрос интернет-фильтрации приобрел большое значение и контролируется на законодательном уровне во многих странах, в том числе и в России. Эффективная защита от нежелательного контента необходима как в образовательных учреждениях, так и в других государственных и коммерческих организациях, а также должна предоставляться в качестве дополнительного сервиса всеми интернет-провайдерами.
UserGate Web Filter приходит на смену вышедшему в 2010 году GateWall DNS Filter. Новый продукт обеспечивает фильтрацию уже не только по DNS-запросам, но и по анализу содержимого, а также обладает множеством других функций, включая фильтрацию прямых запросов по IP-адресу. К тому же UserGate Web Filter поддерживает операционную систему Linux и может устанавливаться на любых реальных и виртуальных машинах, а также разворачиваться как высокопроизводительное кластерное решение, обеспечивающее фильтрацию десятков и даже сотен тысяч пользователей.
В UserGate Web Filter используется база интернет-ресурсов, состоящая из более чем 500 миллионов адресов, что позволяет администратору разрешать или запрещать доступ к целым группам ресурсов. Дополнительно проводится морфологический анализ веб-страниц на предмет наличия на них определенных слов, словосочетаний и регулярных выражений. Подобный подход позволяет запрещать разделы сайтов выборочно, а не на уровне домена. Технология особенно актуальна для различных социальных сетей и других порталов, на которых значительная часть контента создается самими пользователями (Web 2.0).
С помощью продукта можно принудительно активировать "безопасный режим" в популярных поисковых системах (Google, Yandex, Yahoo, Bing, Rambler), а также на YouTube. Блокировка на уровне запроса позволяет добиться высокой эффективности при фильтрации откликов по видео- и графическому видам контента. UserGate Web Filter также может блокировать показ рекламных баннеров, которые зачастую сами по себе содержат нежелательную информацию или графические образы.
UserGate Web Filter поддерживает работу с "белыми" и "черными" списками интернет-ресурсов. Решение относительно доступа к сайтам, внесенных в эти наборы, принимается продуктом независимо от других настроек.
UserGate Web Filter на платформе Odroid
Специалистами технического отдела Entensys адаптирован для платформ микро-размера продукт UserGate Web Filter. В рамках проекта средство контентной фильтрации внедрено на устройство Odroid U2. Напомним, что ранее был представлен менее производительный опытный образец на базе Raspberry Pi.
Ключевым преимуществом интеграции продуктов на микро-платформы является их компактность при достойных показателях производительности. Odroid U2 поддерживает канал до 14 Мбит/c, позволяющий развернуть систему обработки интернет-трафика на базе UserGate Web Filter в локальной сети, включающей в себя до 100 рабочих станций.
Микро-платформы не требуют значительной площади для размещения. Тихая работа компактных апплаенсов благотворно влияет на показатели эргономики в компании. Стоимость одной микро-платформы составляет около 100 долларов*, что делает их доступными для самого широкого круга пользователей, включая образовательные учреждения и организации с небольшим бюджетом.
Специальный образ для внедрения на Odroid U2 и устройства со схожими характеристиками предоставляется по запросу.
UserGate Web Filter 3.1
Одним из главных изменений в новой версии UserGate Web Filter является появление расширенного модуля веб-статистики, предоставляющего разнообразные варианты отчетов по использованию Интернета.
Значительное внимание разработчиков было уделено механизмам фильтрации. Во-первых, UserGate Web Filter теперь блокирует ресурсы в соответствии с черным списком Роскомнадзора (zapret.info.gov.ru). Во-вторых, в функционал решения добавлена возможность создания централизованно управляемых морфологических словарей на русском и других языках (в том числе на японском и арабском) и списков сайтов, а также подписки на них. В-третьих, в продукте появилась новая морфологическая категория – «Азартные игры». Кроме того, добавлена возможность обрабатывать трафик в зависимости от типа контента.
Изменения коснулись работы с пользователями. UserGate Web Filter 3.1 поддерживает HTTP-авторизацию для учетных записей. Обновлена схема создания пользователей: упразднено понятие «WAN-пользователь», добавлена возможность указания ICAP-клиентов.
Необходимо отметить появление в программно-аппаратном комплексе UserGate Web Filter Appliance полноценного механизма фильтрации HTTPS-трафика на основе технологии man-in the-middle (MITM). В работе с данным протоколом применяются те же самые категории и словари, что и в случае с HTTP-фильтрацией. При соблюдении рекомендаций разработчика по настройке обработка HTTPS-трафика проходит незаметно для пользователя. Более подробная информация представлена в руководстве.
С версии 3.1 UserGate Web Filter поддерживает операционные системы CentOS и Debian 7 (wheezy).
UserGate Web Filter 3.0
Основной особенностью является сочетание 5 методов фильтрации:
- Блокировки сайтов по категориям (база Entensys из 500 млн. сайтов);
- Морфологического анализа содержимого сайтов, форумов, блогов и социальных сетей;
- Принудительного включения функции "Безопасный поиск" для основных поисковых систем и сайтов видеохостинга (Youtube);
- Поддержки специальных "черных" и "белых" списков, как составленных пользователем, так и рекомендованных государственными или некоммерческими структурами;
- Блокировки нежелательных баннеров и всплывающих окон.
Для нового поколения средств, наряду с поддержкой и ежедневной работой над базой сайтов, будут также производиться обновления морфологических баз, а также специальных списков. Данной работой уже сейчас активно занимается специальная группа сотрудников Entensys.
Entensys предлагает обеспечение защиты использования интернета на трех уровнях (провайдер, интернет-шлюз и конечный пользователь):
- Интернет-провайдеры могут использовать любую версию UserGate Web Filter или реализовать на его базе кластерное решение, что разумно использовать при фильтрации более 3000 абонентов;
- Образовательные и коммерческие учреждения, а также администраторы точек публичного интернет-доступа могут использовать программную, аппаратную или виртуальную (в виде образа) версию UserGate Web Filter в качестве шлюзового решения в сочетании с любыми имеющимися маршрутизаторами;
- Домашние пользователи и школы также могут использовать KinderGate Родительский Контроль на всех компьютерах конечных пользователей, что обеспечит эквивалентный уровень защиты.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (40) Другие (1189) Смарт-Софт (Smart-Soft) (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (72) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (714, 494) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) ИнфоТеКС (Infotecs) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) X-Labs (Икс Лабз) (1, 1) Код Безопасности (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 33 Другие 666 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Ngenix Облачная платформа - 2 StormWall: Многоуровневая распределенная система фильтрации - 2 Trend Micro: Deep Discovery - 2 Другие 16 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 
