Untangle

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 14:34, 21 декабря 2016.
Версия от 14:34, 21 декабря 2016; svyatoslav rahimov (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Untangle, Inc.
Private
Industry Security software, security appliances, Internet security, network security
Founded 2003
Headquarters San Jose, CA
Key people
CEO: Bob Walters
Founder: John Irwin
Founder: Dirk Morris
Products Web content filtering, anti-spam, antivirus, anti-phishing, anti-spyware, intrusion prevention, Application Control, firewall, OpenVPN, bandwidth management, web cache
Website untangle.com

Untangle — это дистрибутив, построенный на Debian’е и предназначенный для построения сетевого шлюза, с неплохими возможностями защиты сетей и опенсоурсной базой. В коммерческом варианте функции дистрибутива расширены дополнительными приложениями и техподдержкой.

Дистрибутив Untangle Gateway представляет собой многофункциональный шлюз и файрвол, ориентированный на IT инфраструктуру малого и среднего бизнеса, имеющих от 50 АРМ. Целью проекта Untangle является замена коммерческих решений вроде ISA Server, SonicWall или WatchGuard в небольших и средних организациях.

Системные требования

CPU - 800 МГц;

RAM - 512 Mб;

HDD - 20 Гб диск

Network - 2/3 NIC.

При наличии соответствующего железа может обеспечивать работу сети до 5000 компьютеров.

Приложения Untangle NG

Дистрибутив Untangle имеет встроенный магазин приложений, где вы можете скачать дополнительные модули для настройки сети.

Защита

Статус (предоставляет базовую информацию)

Брандмаузер (англ. Firewall)- фильтрует трафик на основе адресса, порта и протокола IP, что позволяет администраторам понимать, какие системы и сервисы находятся в открытом доступе. Позволяете контролировать входящий и/или исходящий доступ к конкретному ip-адресу или порту.

Блокировка фишига (англ. Phish Blocker)- защищает пользователей от фишинг-атак и мошенических сайтов Блокировка вирусов (англ. Virus Blocker) - производит сканирование как локально, так и облочное сканирование. Если сканирование определяет, что файл является вредоносным, то он блокируется.

Предотвращение вторжения (англ. Intrusion Prevention) - блокирует попытки взлома, прежде чем они достигают внутренних серверов и настольных компьютеров. предварительно сконфигурированные на основе сигнатур IPS, делает его более легким для администрирования.

Фильтры

Ad Bloker - устранение раздражающих рекламных объявлений и уменьшение загрузки страницы с Untangle's Ad Blocker. На основе проекта с открытым исходным кодом AdBlock Plus, Ad Blocker, позволяет легко блокировать рекламу на шлюз без установки плагинов браузера.

SSL Инспектор - создает специализированный сертификат на каждого клиента. Этот сертификат напрямую связывается со шлюзом, который затем может расшифровать HTTPS и SMTP трафика, процесс, и повторно шифрует его на лету и все это из NG Firewall-никогда не подвергая расшифрованный трафик в сети. Это позволяет HTTPS-трафик будет проверяться таким же образом, как и обычные HTTP-трафика, а это означает, что все приложения NG Firewall и их правила могут быть применены.

Web Filter - блокирует посещение тех или иных сайтов с не желательным контентом.

Web monitor - позволяет администраторам классифицировать запросы веб-сайта, предоставляя им полную видимость для веб-трафика.

Spam Blocker - сканирует любую почту, транспортируемую через SMTP.

Контроль приложений - позволяет заблокировать приложения на пользовательских компьютерах.

Выполнение

Контроль пропускной способности - устанавливает приоритет получения данных

Web Cache - позволяет пользователям загружать одни и те же веб=элементы (изображения, заголовки страниц, внедренные объекты, текст и др.) снова и снова. Повышает производительность за счет кэширования просмотра этих статистических элементов и обслуживающих их на местном уровне.

WAN Balancer - позволяет максимизировать комулятивную производительность сети и пропускную способность за счет распределения трафика на основе простых правил, при двух и более подключений к сети интернет. Например, если вы имеете подключение через кабель 100 Мюит/с и с DSL 12 Мб, то WAN Balancer позволяет отправить 10% вашего трафика через DSL и 90% по кабелю, действуя так, будто у вас единое соединение со скоростью 112 Мб/с. Что обеспечывает максимальную суммарную пропускную способность.

WAN Failover - выбирает наилучшее подключения в данный момент времени из всех имеющихся в наличии.

Подключения

Портал - позволяет администраторам блокировать доступ в Интернет для пользователей, пока они не завершат определенный процесс. С Captive Portal вы можете требовать от пользователей, просмотреть или принять политику использования перед доступом к Интернету (например, общественного WiFi). Кроме того, можно настроить сеть, которая будет отображаться только в определенное время.

IPsec VPN - позволяет расширить сеть до удаленных пользователей, или связать вместе филиалы в единую сеть. Так же создает зашифрованную сетку меду филиалами.

OpenVPN - позволяет администраторам обеспечить безопасный удаленный доступ к внутренней сети для удаленных пользователей и сайтов. Позволяет создавать пользовательские сертификаты для каждого клиента, а также легко распространять предварительно сконфигурированной клиентское программное обеспечение по электронной почте.

Управление

Directory Connector - сетевой каталог для удобной работы.

Policy Manager - Определение и управление сетевыми привилегиями по имени пользователя, группы, времени, протоколам и многое другое.

Отчеты - предоставляет администраторам подробные отчеты по видам трафика в своих сетях.