- tocdepth
2
Доступ пользователей в интернет
Задача: заказчику необходимо контролировать доступ сотрудников в интернет, ограничивая получение вредоносного и нежелательного контента. Сценарий может применяться в том числе и для случаев, если в VDC нет реальных пользователей, но заказчик эксплуатирует систему Virtual Desktop Infrastructure (VDI).
Реализация: UserGate обеспечивает аутентификацию пользователей (поддерживаются внешние источники учетных записей пользователей, например LDAP-сервер, или серверы, производящие аутентификацию для UserGate, например Radius, TACACS+, Kerberos, SAML) и контролирует доступ к запрашиваемым ими веб-ресурсам с помощью специализированных списков, категорий и морфологических словарей.
Функции фильтрации контента при доступе к веб-ресурсам позволяют блокировать доступ пользователей к нелегитимным или вредоносным сайтам в интернете. UserGate имеет в своем составе множество встроенных групп веб-сайтов, разделенных по тематическим категориям URL, доступ к каждой из которых можно ограничить для заданных сетевых зон, хостов или пользователей. Помимо этого, отличительной особенностью UserGate является наличие множества специфических групп нежелательных веб-ресурсов, входящих в списки Роскомнадзора и прочие запрещенные на территории РФ реестры.
Контроль доступа к веб-ресурсу можно производить не только по его принадлежности к заданным категориям, но и по текстовому содержимом на самой веб-странице. Для этого применяются морфологические словари, которые могут категорировать ранее неизвестные сайты или те сайты, которые со временем стали скомпрометированы. Помимо этого, UserGate обладает дополнительными функциями веб-безопасности, в которые входят блокировка рекламы, безопасный поиск и история поиска, блокировка приложений социальных сетей. Также имеется антивирусная проверка сетевого трафика. Эта функция настраивается при помощи соответствующих политик безопасности: фильтрации контента и веб-безопасность.
Внимание
Для реализации антиспама и антивирусной проверки необходима лицензия ATP - Advanced Threat Protection.
для Dev & Test