Usergate proxy - firewall - організація доступу в інтернет
Сторінка 4 з 5
Організація доступу в Інтернет
Забезпечення доступу в Інтернет і контроль трафіку є основним завданням придбання і установки проксі-сервера в компанії. За допомогою UserGate можна організувати доступ користувачів локальної мережі в мережу Інтернет як через NAT, так і через HTTP-, FTP- і інші типи проксі-серверів. Гнучкість і різноманіття функцій UserGate дозволяють адміністратору мережі налаштувати сервер таким чином, щоб він відповідав найсерйознішим вимогам безпеки і продуктивності.
Забезпечення доступу в Інтернет
Одним з переваг UserGate є те, що відпадає необхідність у використанні апаратного маршрутизатора. При цьому, за своїми можливостями і наявних функцій, UserGate, будучи програмним маршрутизатором, не поступається відносного дорогим моделям апаратних маршрутизаторів. У своїй роботі програма використовує власний драйвер NAT, а не драйвер NAT в Windows.
Проксі-сервери для різних протоколів
Після установки UserGate, HTTP-проксі буде активним за замовчуванням. Цей тип проксі-сервера є одним з найбільш часто використовуваних і працює з додатками, які використовують протокол HTTP (наприклад, веб-браузери). HTTP-проксі в UserGate підтримує «HTTP через FTP» і HTTPS, а також може працювати в прозорому і непрозорому режимах.
POP3-проксі сервер в складі UserGate дає користувачам локальної мережі доступ до поштових скриньок в Інтернет по протоколу POP3. SMTP-проксі сервер перенаправляє поштові запити користувачів до відповідного SMTP-сервера в Інтернет. Як і HTTP-проксі, поштові проксі сервери можуть працювати в прозорому або непрозорому режимі. Якщо UserGate набувається з вбудованим антивірусним модулем, то в налаштуваннях модуля можна включити антивірусну перевірку поштового трафіку.
Проксі-сервери в UserGate можуть працювати в прозорому режимі. Це означає, що відпадає необхідність настройки Інтернет-додатки на стороні клієнта на роботу з проксі-сервером. Однак, в тому випадку, коли проксі-сервер працює в непрозорому режимі, така настройка буде потрібно.
Робота з декількома провайдерами
Кількість провайдерів, з якими може з'єднатися UserGate залежить від кількості доступних WAN-інтерфейсів. За допомогою правил NAT адміністратор може підключати різні групи користувачів до різних провайдерів. Ця функція може знадобитися при необхідності поділу користувачів на групи, і обслуговування цих груп за різними тарифами доступу в Інтернет.
У разі, якщо основне Інтернет-підключення не працює, функція «Резервне з'єднання» дозволяє автоматично перемикати користувачів на іншого провайдера. Адміністратор може вказати, яке саме з наявних Інтернет-підключень вважати резервним. Для роботи даної функції необхідно наявність як мінімум двох WAN-інтерфейсів, або одного WAN- і одного Dial-up інтерфейсу.
В налаштуваннях улюбленої програми для з'єднання можна вказати один або декілька контрольних хостів (сайтів). В якості контрольних рекомендується використовувати відомі і часто відвідувані ресурси, наприклад пошукові машини, тому що в цьому випадку ймовірність непрацездатності самого сервера буде вкрай низькою. UserGate регулярно перевіряє контрольний хост на доступність, і якщо зв'язок з ним відсутній, виробляє перемикання користувачів на резервний канал. Після перемикання, сервер UserGate буде періодично перевіряти доступність основного каналу і якщо його працездатність відновиться, зробить зворотне перемикання.
Управління шириною каналу
Модуль «Управління шириною каналу» (Traffic Manager) дозволяє адміністратору за допомогою правил визначити пріоритет обробки IP-пакетів, або обмежити швидкість передачі даних відповідно до зазначених умов. Існує два типи правил: правила на адаптер і призначені для користувача правила. Правила на адаптер (або правила за замовчуванням) призначені для обробки мережевих пакетів, не придатних під призначені для користувача правила або для обробки всіх пакетів, якщо призначені для користувача правила відсутні. Призначені для користувача правила призначені для обробки конкретного типу трафіку і дозволяють встановити пріоритет обробки пакетів, напрямок трафіку, максимально допустиме значення швидкості, протокол (TCP / UDP / ICMP) і інші параметри.
При вказівці пріоритету обробки даних адміністратор вибирає між відносним і абсолютним пріоритетом. Запити з абсолютним пріоритетом будуть оброблятися в першу чергу. При цьому, якщо буде потрібно, пакети з абсолютним пріоритетом будуть оброблятися в порядку першої черги аж до максимального завантаження каналу.
У UserGate кешування є для HTTP і FTP трафіку і є відключається. Налаштування кешування включають розмір кеша і час життя документа в кеші. Розмір кеша може варіюватися від 10 Мб до 50Гб, що є достатнім для обслуговування до декількох тисяч і більше запитів в день.
Трафік, який йде до користувача з кеша, можна включити або виключити з підрахунку статистики. Відповідна опція доступна в налаштуваннях кешування в консолі адміністрування UserGate.