WinGate

    Une passerelle Internet intégrée et un serveur de communication conçu pour répondre aux besoins de contrôle, de sécurité et de messagerie électronique.

    WinGate est disponible dans les éditions suivantes :

    • Édition standard de WinGate : fournit un contrôle des utilisateurs à l’échelle du réseau qui permet aux parents d’avoir un contrôle pratique sur le contenu consulté par les membres de la famille et à quel moment.
    • Édition professionnelle de WinGate : fournit une sécurité pour les grandes entreprises et permet une personnalisation avancée ainsi que la possibilité de restreindre les droits d’accès à Internet aux utilisateurs individuels sur un réseau.
    • Édition entreprise de WinGate : fournit une sécurité pour les grandes entreprises et permet une personnalisation avancée ainsi que la possibilité de restreindre les droits d’accès à Internet aux utilisateurs individuels sur un réseau pour un nombre illimité d’utilisateurs.

    Les plug-ins suivants sont disponibles :

    • VPN WinGate : solution de réseau distant basée sur un tunnel IP.
    • PureSight pour WinGate : plugin de classification du contenu Web pour WinGate.
    • Plug-in antivirus Kaspersky : sécurité de la technologie de numérisation hautement respectée de Kaspersky Labs pour votre trafic WinGate.

    Fonctionnalités clés :

    • Fournir un accès Internet sécurisé et géré pour l’ensemble de votre réseau via une ou plusieurs connexions Internet partagées.
    • Appliquer des politiques de contrôle d’accès avancées et flexibles et des politiques d’utilisation acceptables.
    • Surveiller l’utilisation en temps réel et conserver des journaux d’audit par utilisateur et par service.
    • Arrêter les virus, le spam et le contenu inapproprié qui pénètrent dans votre réseau.
    • Fournir des services de messagerie électronique complets pour Internet et l’intranet.
    • Protéger vos serveurs contre les menaces internes ou externes.
    • Améliorer les performances du réseau.
    • Améliorez la vitesse et la réactivité avec la mise en cache web et DNS
    • Allégez les charges d’administration sur vos réseaux internes

    WinGate – Fonctionnalités

    Édition standard de WinGate

    L’édition standard de WinGate offre un contrôle utilisateur à l’échelle du réseau qui permet aux parents de contrôler de manière pratique le contenu consulté par les membres de la famille et à quel moment. L’administration du programme est intuitive et s’effectue depuis le serveur WinGate (l’ordinateur avec la connexion Internet). Il prend en charge 3, 6 ou 12 utilisateurs et comprend des abonnements aux plug-ins VisNetic AntiVirus et GateFilter pour des durées de 6 mois.

    Les fonctionnalités incluent :

    • Plug-in VisNetic AntiVirus : installez-le sur le serveur WinGate pour permettre à tous les ordinateurs utilisant WinGate pour Internet d’accéder à une protection antivirus de Kaspersky Labs. Protégez tous les protocoles Internet (WWW, POP3, SMTP, FTP, etc.) au niveau de la passerelle Internet. Les serveurs (VisNetic MailServer, VisNetic WebSite, etc.) fonctionnant derrière WinGate seront également protégés
    • Serveur de messagerie : un serveur POP3/SMTP entièrement fonctionnel prend en charge plusieurs domaines, alias et autres fonctionnalités pour l’hébergement de messagerie
    • Plug-in GateFilter : contient une technologie basée sur un processus de reconnaissance de contenu artificiel (ACR) propriétaire qui analyse le contenu des sites Web à l’aide d’algorithmes intelligents permettant au logiciel de décider si le sujet est approprié avant son affichage
    • Redirection transparente : ajoute un niveau de sécurité et de contrôle en fournissant la stabilité des connexions de niveau proxy

      et la sécurité de NAT (Network Address Translation). Les ordinateurs clients de WinGate se connectant via le logiciel WinGate Internet Client (WGIC) ou la translation d’adresse réseau (NAT) peuvent utiliser la fonction de redirection transparente pour étendre la fonctionnalité des méthodes de connexion client en communiquant via la couche proxy et en utilisant les modules complémentaires de WinGate, VisNetic AntiVirus et GateFilter sans configurer ni ajuster les paramètres réseau ou d’application.

      • Pare-feu et Rapports de pare-feu: tous les ordinateurs utilisant WinGate pour le partage Internet sont impénétrables depuis Internet. Le serveur WinGate est protégé par un pare-feu intégré qui bloque les tentatives de piratage entrantes. Le pare-feu WinGate contrôle tous les paquets autorisés ou refusés par le serveur, sécurisant l’ensemble du réseau depuis le point d’entrée principal. Un reporting en temps réel est inclus. L’administrateur peut surveiller l’activité du pare-feu alors qu’il affiche les aspects d’une attaque infructueuse tels que l’heure, l’IP source, le port source, l’IP de destination, le port de destination, le protocole et les informations sur les virus.
      • Configuration: installer WinGate sur le serveur désigné (tout PC sur le réseau) et utiliser un compte Internet. Les technologies incluent un serveur DHCP (Dynamic Host Configuration Protocol), un serveur DNS (Domain Name System) et NAT (Network Address Translation).
      • Support réseau étendu (ENS): permet NAT, Pontage et protection pare-feu. La translation d’adresse réseau (NAT) permet aux utilisateurs de se connecter via WinGate sans applications client spéciales ou configurations sur les ordinateurs clients. Les utilisateurs peuvent partager une connexion Internet sur un réseau d’exploitation mixte (Macintosh, Unix ou Linux). Le pontage permet à des ordinateurs avec différentes technologies réseau telles que sans fil et Ethernet de communiquer comme s’ils utilisaient les mêmes technologies afin que les utilisateurs puissent partager des lecteurs, des fichiers et d’autres ressources. La protection pare-feu via ENS étend le pare-feu réseau interne existant.
      • Pontage: permet l’intégration simple de différents types de réseaux. Ajoutez un périphérique sans fil ou un réseau sans fil complet à un réseau câblé existant pour partager des ressources et une seule connexion Internet
      • Intégration de la base de données utilisateur NT et authentification: WinGate utilise les comptes déjà établis dans Windows NT ou Windows 2000 pour éviter la duplication des efforts. Les utilisateurs sur chaque poste de travail peuvent se connecter simultanément à WinGate en utilisant une connexion réseau standard
      • Prise en charge complète de la connexion Internet: prise en charge de tout type de connexion Internet, y compris le modem dial-up, le modem câble, l’ISDN, le DSL (ADSL, XDSL), le satellite, le T1 et le T3. Toutes les versions de WinGate partagent la bande passante disponible et les ressources Internet de la connexion fournie
      • Listes de bannissement: restreignez l’accès des utilisateurs à un contenu spécifique. Filtrez les sites Web, les applications et les protocoles. Bloquez les URL définies et les applications accédant à Internet via le serveur telles que les programmes de chat
      • Règles: contrôlez l’accès à Internet sur l’ensemble du réseau, y compris l’allocation de paramètres de temps pour le numéroteur ou les restrictions de temps pour l’utilisation d’Internet
      • Traduction d’adresse réseau (NAT): permet le partage transparent de la connexion Internet via un seul serveur pour l’ensemble du réseau sans compromettre la sécurité. NAT offre une configuration plus simple qu’un serveur proxy traditionnel et ne nécessite pas l’installation de logiciels sur chaque poste de travail ou la configuration manuelle des paramètres dans les applications Internet (comme les navigateurs, les clients de messagerie, etc.)
      • Client Internet WinGate (WGIC): une alternative aux paramètres de serveur proxy manuels sans les limitations imposées par le NAT (Traduction d’adresse réseau) sur certaines applications Internet. WGIC est une installation client simple pour chaque ordinateur du réseau. Le WGIC assure la communication entre tous les clients à travers le

      Le serveur WinGate en conjonction avec le Protocole de découverte de passerelle (GDP) et le Protocole de redirection Winsock (WRP)

      • Serveur proxy: une solution complète de partage Internet prenant en charge tous les services proxy tels que WWW, FTP, SMTP, POP3 et Socks
      • Redirection de port pour les serveurs d’hébergement: redirige le trafic vers des serveurs Internet tels que des serveurs Web, des serveurs de messagerie et des serveurs de jeux. La redirection de port permet l’accès aux visiteurs tout en hébergeant le serveur en toute sécurité dans le réseau sécurisé
      • Composition à la demande: permet aux postes de travail sur le réseau WinGate ou au serveur WinGate d’initier une connexion Internet en envoyant une demande Internet. Si le serveur WinGate n’est pas actuellement en ligne, la fonction Dial on Demand incitera le serveur à se connecter à Internet
      • Authentification utilisant n’importe quelle méthode de connexion client: contrôlez l’ensemble du réseau en utilisant des politiques et une authentification avec n’importe quelle méthode de connexion (paramètres proxy, client Internet WinGate et NAT)
      • Support de proxy pour le protocole de streaming en temps réel: permet les applications de streaming audio et vidéo et gère le transfert de données à travers les sockets UDP de manière plus efficace qu’un NAT, offrant des performances accrues pour RealPlayer, QuickTime et le lecteur Windows Media
      • Résolveur DNS personnalisé: fournit une résolution DNS externe et permet le service de noms locaux. Les postes de travail locaux nommés sur un réseau se résoudront à l’adresse IP appropriée via WinGate au lieu de dépendre du service DNS de Microsoft
      • Moniteur de trafic: les niveaux de trafic de données à travers WinGate sont illustrés dans un moniteur de trafic graphique. Chaque interface (NIC interne, adaptateur de composition etc) fournit un rapport séparé pour aider dans les examens de bande passante
      • Serveurs DHCP/DNS: assurent une configuration réseau simple des ordinateurs clients. Le DHCP attribue des adresses IP réseau individuelles à chaque poste de travail sans conflits d’adresses. Le serveur DNS résout les adresses IP données

      Les adresses au nom commun de chaque poste de travail. Les serveurs DHCP et DNS routent les demandes Internet en retournant les informations appropriées au poste de travail ayant initié la demande à partir du serveur WinGate.

      • Support des connexions AOL : prend en charge la numérotation à la demande de n’importe quel ordinateur sur le réseau utilisant AOL comme fournisseur de services Internet (FAI). Un réseau WinGate peut utiliser n’importe quel logiciel pris en charge par AOL, tel que les navigateurs et les clients de messagerie électronique.
      • Support du Réseau Privé Virtuel (VPN) : prend en charge les solutions VPN utilisant le protocole de tunnelisation point-à-point, permettant à un poste de travail sur le réseau WinGate d’accéder à un serveur VPN externe tout en restant protégé par le pare-feu WinGate.
      • Cascade de Translation d’Adresse Réseau (NAT) : connectez-vous via NAT à travers n’importe quelle passerelle privée ou routeur (souvent requis par les FAI).
      • Moniteur de Connexion Dialup WinGate Internet Client (WGIC) : affiche l’état du moteur WinGate (connexion à Internet, connecté à Internet, déconnecté d’Internet). Le Moniteur Dialup WGIC (également appelé Moniteur de Moteur WinGate) apparaît dans la barre système de chaque poste de travail sur le réseau.
      • Service Proxy SMTP : crée un proxy pour contrôler les e-mails entrants et sortants via le serveur WinGate et sur le réseau, y compris les alias d’e-mail, le filtrage et le blocage des pourriels.
      • Base de données utilisateur étendue : une vue complète de chaque utilisateur sur le réseau WinGate. Des règles peuvent être définies pour un utilisateur unique ou un groupe d’utilisateurs. La base de données prend en charge l’authentification par mot de passe pour les utilisateurs et des capacités de journalisation et d’audit étendues.
      • Assistant d’Importation/Exportation : importez et/ou exportez une base de données utilisateur dans GateKeeper directement à partir de fichiers texte tels que Word et Notepad pour les réseaux n’utilisant pas la base de données utilisateur NT et éliminez le besoin de recréer une base de données utilisateur même si la base de données existante est stockée dans un fichier texte. La reconstruction du réseau peut être réalisée en utilisant
        • Authentification du client : l’utilisateur sur chaque poste de travail est invité à se connecter au serveur WinGate avant d’accéder à Internet, ce qui permet à l’administrateur réseau de vérifier l’utilisateur sur chaque poste de travail et d’établir et de faire respecter des règles pour chaque utilisateur.
        • Planificateur : automatise les opérations de routine au sein de WinGate telles que les commandes planifiées Dial on Demand et la sauvegarde des fichiers journaux dans des répertoires de stockage.


        Édition Professionnelle de WinGate

        L’édition professionnelle de WinGate offre une sécurité pour les grandes entreprises et permet une personnalisation avancée et la possibilité de restreindre les droits d’accès à Internet à des utilisateurs individuels sur un réseau. Elle est désormais disponible dans une version de licence pour trois utilisateurs. Elle prend en charge 3, 6, 12, 25 ou 50 utilisateurs, comprend les abonnements Plug-in VisNetic AntiVirus et GateFilter Plug-in d’un an, un serveur VPN et un client VPN distant et permet l’administration à distance.

        Nouvelles fonctionnalités de la version 6 :

        • Prise en charge de la DMZ et de l’Arp responder
        • Prise en charge des services Terminal et des adresses IP utilisateur multiples
        • Configuration centralisée du client WinGate
        • Prise en charge SSL sur les liaisons proxy
        • Prise en charge améliorée des services Terminal et du contrôle de la bande passante Active Directory
        • Association dynamique des services
        • Serveur de messagerie réécrit avec récupération POP3, gestion distante de la file d’attente, routage étendu et options SSL/TLS, blocage des pièces jointes et rejet du spam
        • Proxy Web réécrit pour des performances accrues, compatibilité HTTP1/1, PHP et SSL, et prise en charge de plusieurs méthodes d’authentification dont NTLM
        • Client WinGate amélioré avec administration centralisée, contrôle de l’exécution des applications et déploiement à distance
        • Fenêtre de shell de commande permettant un accès distant aux utilitaires en ligne de commande, basculement de connexion, surveillance et sélection de passerelle à distance, prise en charge de la DMZ et de l’Arp responder.

        Fonctionnalités incluses :

        • Plug-in antivirus VisNetic : installez sur le serveur WinGate pour permettre à tous les ordinateurs utilisant WinGate pour Internet d’accéder à la protection antivirus de Kaspersky Labs. Protégez tous les protocoles Internet (WWW, POP3, SMTP, FTP, etc.) au niveau de la passerelle Internet. Les serveurs (VisNetic MailServer, VisNetic WebSite, etc.) fonctionnant derrière WinGate seront également protégés.
        • Serveur de messagerie électronique : un serveur POP3/SMTP entièrement fonctionnel prend en charge plusieurs domaines, alias et autres fonctionnalités pour l’hébergement de messagerie.
        • Plug-in GateFilter : contient une technologie basée sur un processus de reconnaissance de contenu artificiel (ACR) propriétaire qui analyse le contenu des sites Web à l’aide d’algorithmes intelligents permettant au logiciel de décider si le sujet est approprié avant l’affichage.
        • VPN WinGate : connectez des ordinateurs individuels ou des réseaux entiers comme s’ils étaient sur le même réseau local (LAN). Le VPN WinGate chiffre toutes les données privées envoyées sur le réseau public de manière sécurisée pour empêcher toute interception. Toutes les données sont protégées avec un chiffrement de clé privée twofish 128 bits et la norme SSL largement acceptée est utilisée pour négocier les connexions VPN. Le VPN WinGate prend en charge pleinement l’établissement et l’utilisation de VPN sur des connexions basées sur NAT et inclut un pare-feu qui protège la passerelle VPN contre les attaques basées sur Internet. Le VPN WinGate est rapide, facile à configurer et dispose d’une surveillance de l’activité en temps réel montrant tous les participants VPN actuels.
        • Administration à distance : permet à toute personne disposant de droits d’accès de contrôler ou de configurer le serveur WinGate depuis n’importe quel ordinateur pouvant accéder à Internet. Les administrateurs peuvent configurer WinGate et les paramètres du serveur sans être sur l’ordinateur serveur WinGate.
        • Redirection transparente : ajoute un niveau de sécurité et de contrôle en fournissant la stabilité des connexions de niveau proxy et la sécurité de la traduction d’adresse réseau (NAT). Les ordinateurs clients WinGate se connectant à travers WinG

          Le logiciel WinGate Internet Client (WGIC) ou la traduction d’adresse réseau (NAT) peuvent utiliser la fonction de redirection transparente pour étendre la fonctionnalité des méthodes de connexion client en communiquant via la couche proxy et en utilisant les plug-ins WinGate, VisNetic AntiVirus et GateFilter sans configurer ou ajuster les paramètres réseau ou d’application.

          • Pare-feu et rapports de pare-feu : tous les ordinateurs utilisant WinGate pour le partage Internet sont impénétrables depuis Internet. Le serveur WinGate est protégé par un pare-feu intégré qui bloque les tentatives de piratage entrantes. Le pare-feu WinGate contrôle tous les paquets autorisés ou refusés par le serveur, sécurisant l’ensemble du réseau depuis le point d’entrée principal. Des rapports d’état en temps réel sont inclus. L’administrateur peut surveiller l’activité du pare-feu alors qu’il affiche les aspects d’une attaque infructueuse tels que l’heure, l’adresse IP source, le port source, l’adresse IP de destination, le port de destination, le protocole et les informations sur les virus.
          • Configuration : installer WinGate sur le serveur désigné (n’importe quel PC sur le réseau) et utiliser un compte Internet. Les technologies incluent un serveur DHCP (Dynamic Host Configuration Protocol), un serveur DNS (Domain Name System) et NAT (Network Address Translation).
          • Support réseau étendu (ENS) : permet NAT, le pontage et la protection pare-feu. La traduction d’adresse réseau (NAT) permet aux utilisateurs de se connecter via WinGate sans applications client spéciales ou configurations sur les ordinateurs clients. Les utilisateurs peuvent partager une connexion Internet sur un réseau d’exploitation mixte (Macintosh, Unix ou Linux). Le pontage permet à des ordinateurs avec différentes technologies de réseau telles que sans fil et Ethernet de communiquer comme s’ils utilisaient les mêmes technologies afin que les utilisateurs puissent partager des lecteurs, des fichiers et d’autres ressources. La protection pare-feu via ENS étend les fonctionnalités existantes du pare-feu interne du réseau en protégeant l’ordinateur serveur WinGate.
          • Pontage : permet une mise en œuvre facile
          • Intégration de différentes types de réseau : Ajoutez un appareil sans fil ou un réseau sans fil entier à un réseau câblé existant pour partager des ressources et une seule connexion Internet
          • Intégration et authentification de la base de données utilisateur NT : WinGate utilise les comptes déjà établis dans Windows NT ou Windows 2000 pour éviter la duplication des efforts. Les utilisateurs sur chaque poste de travail peuvent se connecter à WinGate simultanément en utilisant une connexion réseau standard
          • Support complet de la connexion Internet : prise en charge de tout type de connexion Internet, y compris le modem dial-up, le modem câble, l’ISDN, le DSL (ADSL, XDSL), le satellite, le T1 et le T3. Toutes les versions de WinGate partagent la bande passante disponible et les ressources Internet de la connexion fournie
          • Listes de blocage : restreignez l’accès des utilisateurs à un contenu spécifique. Filtrez les sites Web, les applications et les protocoles. Bloquez les URL définies et les applications accédant à Internet à travers le serveur, comme les programmes de chat
          • Règles : contrôlez l’accès Internet sur l’ensemble du réseau, y compris l’allocation de paramètres de temps pour le composeur ou les restrictions de temps pour l’utilisation d’Internet
          • Traduction d’adresse réseau (NAT) : permet le partage transparent de la connexion Internet via un seul serveur pour l’ensemble du réseau sans compromettre la sécurité. Le NAT offre une configuration plus simple qu’un serveur proxy traditionnel et ne nécessite pas l’installation de logiciels sur chaque poste de travail ou la configuration manuelle des paramètres dans les applications Internet (comme les navigateurs, les clients de messagerie, etc.)
          • Client Internet WinGate (WGIC) : une alternative aux paramètres manuels du serveur proxy sans les limitations imposées par le NAT (traduction d’adresse réseau) sur certaines applications Internet. Le WGIC est une installation client simple pour chaque ordinateur sur le réseau. Le WGIC assure la communication entre tous les clients via le serveur WinGate en conjonction avec le protocole de découverte de passerelle (GDP) et le protocole de redirection Winsock

          • Serveur Proxy: une solution complète de partage Internet prenant en charge tous les services proxy tels que WWW, FTP, SMTP, POP3 et Socks
          • Redirection de Port pour les Serveurs d’Hébergement: rediriger le trafic vers des serveurs Internet tels que des serveurs web, des serveurs de messagerie et des serveurs de jeux. La redirection de port permet l’accès aux visiteurs tout en hébergeant le serveur en toute sécurité dans le réseau sécurisé
          • Composition sur Demande: permet aux postes de travail sur le réseau WinGate ou au serveur WinGate d’initier une connexion Internet en plaçant une demande Internet. Si le serveur WinGate n’est pas actuellement en ligne, la fonction de composition sur demande incitera le serveur à se connecter à Internet
          • Authentification Utilisant n’importe quelle Méthode de Connexion Client: contrôler l’ensemble du réseau en utilisant des politiques et une authentification en utilisant n’importe quelle méthode de connexion (paramètres Proxy, Client Internet WinGate et NAT)
          • Support Proxy pour le Protocole de Streaming en Temps Réel: permet les applications de streaming audio et vidéo et gère le transfert de données à travers les sockets UDP de manière plus efficace qu’un NAT en offrant des performances accrues pour RealPlayer, QuickTime et le Lecteur Windows Media
          • Résolveur DNS Personnalisé: fournit une résolution DNS externe et permet le service de noms locaux. Les postes de travail locaux nommés sur un réseau se résoudront à l’adresse IP appropriée via WinGate au lieu de dépendre du service DNS de Microsoft
          • Moniteur de Trafic: les niveaux de trafic de données à travers WinGate sont illustrés dans un Moniteur de Trafic graphique. Chaque interface (NIC interne, adaptateur de composition etc) fournit un rapport séparé pour aider dans les examens de la bande passante
          • Serveurs DHCP/DNS: garantissent une configuration réseau simple des ordinateurs clients. Le DHCP attribue des adresses IP réseau individuelles à chaque poste de travail sans conflit d’adresses. Le serveur DNS résout les adresses IP données au nom commun de chaque poste de travail. Les serveurs DHCP et DNS routent les demandes Internet en retournant

            • Support des connexions AOL: prend en charge la numérotation à la demande à partir de n’importe quel ordinateur sur le réseau utilisant AOL comme fournisseur de services Internet (ISP). Un réseau WinGate peut utiliser n’importe quel logiciel pris en charge par AOL tel que les navigateurs et les clients de messagerie électronique.
            • Support des réseaux privés virtuels (VPN): prend en charge les solutions VPN utilisant le protocole de tunnelisation de point à point, permettant à un poste de travail sur le réseau WinGate d’accéder à un serveur VPN externe tout en restant protégé par le pare-feu WinGate.
            • Cascade de traduction d’adresse réseau (NAT): connexion via NAT à travers n’importe quelle passerelle privée ou routeur (souvent requis par les FAI).
            • Moniteur de numérotation du client Internet WinGate (WGIC): affiche l’état du moteur WinGate (connexion à Internet, connecté à Internet, déconnecté d’Internet). Le moniteur de numérotation WGIC (également appelé Moniteur du moteur WinGate) apparaît dans la barre système de chaque poste de travail sur le réseau.
            • Service proxy SMTP: crée un proxy pour contrôler les e-mails entrants et sortants à travers le serveur WinGate et sur le réseau, y compris les alias d’e-mail, le filtrage et le blocage des SPAM.
            • Base de données utilisateur étendue: une vue complète de chaque utilisateur sur le réseau WinGate. Des règles peuvent être définies pour un utilisateur unique ou un groupe d’utilisateurs. La base de données prend en charge l’authentification par mot de passe pour les utilisateurs et des capacités de journalisation et d’audit étendues.
            • Assistant d’importation/exportation: importez et/ou exportez une base de données utilisateur dans GateKeeper directement à partir de fichiers texte tels que Word et Notepad pour les réseaux n’utilisant pas la base de données utilisateur NT et éliminez le besoin de recréer une base de données utilisateur même si la base de données existante est stockée dans un fichier texte. La reconstruction du réseau peut être accomplie en exportant vers un petit fichier texte sans avoir à saisir à nouveau les utilisateurs manuellement.
            • Authentification client:

            L’utilisateur sur chaque poste de travail est invité à se connecter au serveur WinGate avant d’accéder à Internet, ce qui permet à l’administrateur réseau de vérifier l’utilisateur sur chaque poste de travail et d’établir et d’appliquer des règles pour chaque utilisateur.

          • Planificateur : automatiser les opérations courantes dans WinGate telles que les commandes planifiées Dial on Demand et la sauvegarde des fichiers journaux dans des répertoires de stockage.

          WinGate Enterprise Edition

          WinGate Enterprise Edition fournit une sécurité pour les grandes entreprises et permet une personnalisation avancée ainsi que la possibilité de restreindre les droits d’accès à Internet pour les utilisateurs individuels d’un réseau. Il est désormais disponible dans une version de licence pour trois utilisateurs. Il prend en charge 3, 6, 12, 25 ou 50 utilisateurs, inclut des abonnements de 1 an au plug-in VisNetic AntiVirus et au plug-in GateFilter, un serveur VPN et un client VPN distant, et permet l’administration à distance. Il prend en charge un nombre illimité d’utilisateurs, inclut un abonnement d’un an au plug-in VisNetic AntiVirus et au plug-in GateFilter, un serveur VPN, une passerelle VPN et 3 clients VPN distants, et permet l’administration à distance.

          Nouvelles fonctionnalités dans la version 6 :

          • Prise en charge améliorée des services Terminal et de l’annuaire Active Directory Contrôle de la bande passante
          • Association dynamique des services
          • Serveur de messagerie réécrit avec récupération POP3, gestion à distance de la file d’attente, routage étendu et options SSL/TLS, blocage des pièces jointes et rejet du spam
          • Proxy Web réécrit pour des performances accrues, compatibilité HTTP1/1, PHP et SSL, et prise en charge de plusieurs méthodes d’authentification, y compris NTLM
          • Client WinGate amélioré, y compris une administration centralisée, un contrôle de l’exécution des applications et un déploiement à distance
          • Fenêtre de shell de commande permettant l’accès à distance aux utilitaires en ligne de commande, basculement de connexion, surveillance et sélection de passerelle à distance, prise en charge de DMZ et répondeur ARP.

          Fonctionnalités incluses :

          • Plug-in VisNetic AntiVirus : installer sur

            Configurer le serveur WinGate pour permettre à tous les ordinateurs utilisant WinGate pour Internet d’accéder à la protection antivirus de Kaspersky Labs. Protéger tous les protocoles Internet (WWW, POP3, SMTP, FTP, etc.) au niveau de la passerelle Internet. Les serveurs (VisNetic MailServer, VisNetic WebSite, etc.) fonctionnant derrière WinGate seront également protégés.

            • Serveur de messagerie électronique : un serveur POP3/SMTP entièrement fonctionnel prend en charge plusieurs domaines, alias et autres fonctionnalités pour l’hébergement de messagerie.
            • Module d’extension GateFilter : contient une technologie basée sur un processus de reconnaissance de contenu artificiel (ACR) propriétaire qui analyse le contenu des sites Web à l’aide d’algorithmes intelligents permettant au logiciel de décider si le sujet est approprié avant l’affichage.
            • WinGate VPN : connecte des ordinateurs individuels ou des réseaux entiers comme s’ils étaient sur le même réseau local (LAN). Le VPN WinGate chiffre toutes les données privées envoyées sur le réseau public de manière sécurisée pour empêcher l’interception. Toutes les données sont protégées avec un cryptage de clé privée twofish 128 bits et la norme SSL largement acceptée est utilisée pour négocier les connexions VPN. Le VPN WinGate prend en charge pleinement l’établissement et l’utilisation de VPN sur des connexions basées sur NAT et comprend un pare-feu qui protège la passerelle VPN des attaques basées sur Internet. Le VPN WinGate est rapide, facile à configurer et dispose d’une surveillance de l’activité en temps réel montrant tous les participants VPN actuels.
            • Administration à distance : permet à toute personne disposant des droits d’accès de contrôler ou de configurer le serveur WinGate depuis n’importe quel ordinateur pouvant accéder à Internet. Les administrateurs peuvent configurer WinGate et les paramètres du serveur sans être sur l’ordinateur du serveur WinGate.
            • Redirection transparente : ajoute un niveau de sécurité et de contrôle en offrant la stabilité des connexions de niveau proxy et la sécurité de la traduction d’adresse réseau (NAT). Les ordinateurs clients WinGate se connectant via le logiciel WinGate Internet Client (WGIC) ou la traduction d’adresse réseau (NAT) peuvent
            • Pare-feu et Rapports du Pare-feu: tous les ordinateurs utilisant WinGate pour le partage Internet sont impénétrables depuis Internet. Le serveur WinGate est protégé par un pare-feu intégré qui bloque les tentatives de piratage entrantes. Le pare-feu WinGate contrôle tous les paquets autorisés ou refusés par le serveur, sécurisant l’ensemble du réseau depuis le point d’entrée principal. Des rapports en temps réel sont inclus. L’administrateur peut surveiller l’activité du pare-feu affichant des aspects d’une attaque infructueuse tels que l’heure, l’IP source, le port source, l’IP destination, le port destination, le protocole et les informations sur les virus.
            • Configuration Facile: installez WinGate sur le serveur désigné (n’importe quel PC sur le réseau) et utilisez un compte Internet. Les technologies incluent un serveur DHCP (Protocole de Configuration Dynamique des Hôtes), un serveur DNS (Système de Noms de Domaine) et NAT (Traduction d’Adresse Réseau).
            • Support Réseau Étendu (ENS): permet NAT, Pontage et protection pare-feu. La Traduction d’Adresse Réseau (NAT) permet aux utilisateurs de se connecter via WinGate sans applications clients spéciales ou configurations sur les ordinateurs clients. Les utilisateurs peuvent partager une connexion Internet sur un réseau d’exploitation mixte (Macintosh, Unix ou Linux). Le Pontage permet à des ordinateurs avec différentes technologies de réseau telles que sans fil et Ethernet de communiquer comme s’ils utilisaient les mêmes technologies afin que les utilisateurs puissent partager des lecteurs, des fichiers et d’autres ressources. La protection pare-feu via ENS étend les fonctionnalités du pare-feu interne existant en protégeant l’ordinateur serveur WinGate.
            • Pontage: permet l’intégration simple de différents types de réseaux. Ajoutez un périphérique sans fil ou un en
              • Intégration de la base de données utilisateur NT et authentification: WinGate utilise les comptes déjà établis dans Windows NT ou Windows 2000 pour éviter la duplication d’efforts. Les utilisateurs sur chaque poste de travail peuvent se connecter simultanément à WinGate en utilisant une connexion réseau standard
              • Prise en charge complète de la connexion Internet: prise en charge de tout type de connexion Internet, y compris modem dial-up, modem câble, RNIS, DSL (ADSL, XDSL), satellite, T1 et T3. Toutes les versions de WinGate partagent la bande passante disponible et les ressources Internet de la connexion fournie
              • Listes de bannissement: limiter l’accès des utilisateurs à un contenu spécifique. Filtrer les sites Web, les applications et les protocoles. Bloquer les URL définies et les applications accédant à Internet via le serveur telles que les programmes de chat
              • Règles: contrôler l’accès à Internet sur l’ensemble du réseau, y compris l’allocation de paramètres de temps pour le numéroteur ou les restrictions de temps d’utilisation d’Internet
              • Traduction d’adresse réseau (NAT): permet le partage transparent de la connexion Internet via un seul serveur pour l’ensemble du réseau sans compromettre la sécurité. Le NAT permet une configuration plus simple qu’un serveur proxy traditionnel et ne nécessite pas l’installation de logiciels sur chaque poste de travail ou la configuration manuelle des paramètres dans les applications Internet (comme les navigateurs, les clients de messagerie, etc.)
              • Client Internet WinGate (WGIC): une alternative aux paramètres manuels du serveur proxy sans les limitations imposées par le NAT (Traduction d’adresse réseau) sur certaines applications Internet. Le WGIC est une installation client simple pour chaque ordinateur sur le réseau. Le WGIC assure la communication entre tous les clients via le serveur WinGate en conjonction avec le protocole de découverte de passerelle (GDP) et le protocole de redirection Winsock (WRP)
              • Serveur proxy: une solution complète de partage Internet
              • Prise en charge de tous les services proxy tels que WWW, FTP, SMTP, POP3 et Socks
              • Redirection de port pour les serveurs d’hébergement : redirige le trafic vers des serveurs Internet tels que des serveurs web, des serveurs de messagerie et des serveurs de jeux. La redirection de port permet l’accès aux visiteurs tout en hébergeant le serveur en toute sécurité dans le réseau sécurisé.
              • Composition à la demande : permet aux postes de travail sur le réseau WinGate ou au serveur WinGate d’initier une connexion Internet en plaçant une demande Internet. Si le serveur WinGate n’est pas actuellement en ligne, la fonction de composition à la demande incitera le serveur à se connecter à Internet.
              • Authentification en utilisant n’importe quelle méthode de connexion client : contrôle l’ensemble du réseau en utilisant des politiques et une authentification en utilisant n’importe quelle méthode de connexion (paramètres de proxy, client Internet WinGate et NAT).
              • Prise en charge du proxy du protocole de streaming en temps réel : permet les applications de streaming audio et vidéo et gère le transfert de données à travers les sockets UDP de manière plus efficace qu’un NAT en offrant des performances accrues pour RealPlayer, QuickTime et le lecteur Windows Media.
              • Résolveur DNS personnalisé : fournit une résolution DNS externe et permet le service des noms locaux. Les postes de travail locaux nommés sur un réseau se résoudront à l’adresse IP appropriée via WinGate au lieu de s’appuyer sur le service DNS de Microsoft.
              • Moniteur de trafic : les niveaux de trafic de données à travers WinGate sont illustrés dans un moniteur de trafic graphique. Chaque interface (carte NIC interne, adaptateur de composition etc.) fournit un rapport séparé pour aider aux examens de la bande passante.
              • Serveurs DHCP/DNS : assurent une configuration réseau simple des ordinateurs clients. Le DHCP attribue des adresses IP réseau individuelles à chaque poste de travail sans conflits d’adresses. Le serveur DNS résout les adresses IP données au nom commun de chaque poste de travail. Les serveurs DHCP et DNS routent les demandes Internet en retournant les informations appropriées au poste de travail ayant initié la demande.
              • Support des connexions AOL : prend en charge la numérotation à la demande à partir de n’importe quel ordinateur du réseau utilisant AOL comme fournisseur de services Internet (ISP). Un réseau WinGate peut utiliser tout logiciel pris en charge par AOL tel que les navigateurs et les clients de messagerie électronique.
              • Support du Réseau Privé Virtuel (VPN) : prend en charge les solutions VPN utilisant le protocole de tunnelisation point à point, permettant à une station de travail sur le réseau WinGate d’accéder à un serveur VPN externe tout en restant protégée par le pare-feu WinGate.
              • Cascade de Traduction d’Adresse Réseau (NAT) : connexion via NAT à travers n’importe quelle passerelle privée ou routeur (souvent requis par les fournisseurs de services Internet).
              • Moniteur de Composition Internet WinGate (WGIC) : affiche l’état du moteur WinGate (connexion à Internet, connecté à Internet, déconnecté d’Internet). Le moniteur de composition Internet WGIC (également appelé Moniteur de Moteur WinGate) apparaît dans la barre d’état système de chaque poste de travail sur le réseau.
              • Service Proxy SMTP : crée un proxy pour contrôler les e-mails entrants et sortants via le serveur WinGate et sur le réseau, y compris les alias d’e-mail, le filtrage et le blocage des spams.
              • Base de Données Utilisateur Etendue : une vue complète de chaque utilisateur sur le réseau WinGate. Des règles peuvent être définies pour un utilisateur unique ou un groupe d’utilisateurs. La base de données prend en charge l’authentification par mot de passe pour les utilisateurs et des capacités de journalisation et d’audit étendues.
              • Assistant d’Importation/Exportation : importez et/ou exportez une base de données utilisateur dans GateKeeper directement à partir de fichiers texte tels que Word et Notepad pour les réseaux n’utilisant pas la base de données utilisateur NT et éliminez le besoin de recréer une base de données utilisateur même si la base de données existante est stockée dans un fichier texte. La reconstruction du réseau peut être réalisée en exportant vers un petit fichier texte sans réintégrer manuellement les utilisateurs.
              • Authentification Client : l’utilisateur sur chaque poste de travail est invité à se connecter à WinGate.

              Avant d’accéder à Internet, le serveur permet à l’administrateur réseau de vérifier l’utilisateur sur chaque poste de travail et d’établir et de faire respecter des règles pour chaque utilisateur.

              • Planificateur : automatiser les opérations courantes dans WinGate telles que les commandes de composition à la demande planifiées et la sauvegarde des fichiers journaux dans des répertoires de stockage.

              Plug-in de Kaspersky Anti-Virus

              Le plug-in de Kaspersky Anti-Virus analyse des flux de données spécifiques à la recherche de virus ou d’autres types de données malveillantes, y compris les e-mails ou les pièces jointes qui sont distribués via le serveur de messagerie WinGate, les fichiers téléchargés via FTP ou le contenu de pages Web qui est consulté. La mise en quarantaine permet aux administrateurs de contenir et d’isoler un virus capturé, garantissant la sécurité du réseau contre une épidémie de virus. Le visualiseur de quarantaine affiche tous les détails de l’infection tels que le type de virus, la source de l’infection (y compris l’utilisateur responsable) et le type d’activité qui était en cours lorsque le virus a été rencontré.

              Nouvelles fonctionnalités dans la version 2 incluent :

              • Nouveau SDK de Kaspersky Labs : intègre les dernières technologies de numérisation de Kaspersky Labs Limited
              • Réponses HTML personnalisées : Pour chaque catégorie, vous pouvez désormais définir des réponses personnalisées que les utilisateurs verront si un site est bloqué car il est classé dans cette catégorie
              • Support de journalisation : Kaspersky AntiVirus 2.0 pour WinGate peut enregistrer des événements dans un fichier journal géré par WinGate. Cela est utile si vous souhaitez suivre ce qui se passe, qui est bloqué, quelles demandes sont autorisées, ou si vous avez besoin de diagnostiquer des problèmes
              • Gestion des licences par activation : Conformément à nos autres produits, Kaspersky AntiVirus 2.0 pour WinGate utilise désormais l’activation de licence.

              Plug-in PureSight

              Le plug-in PureSight est un système de reconnaissance de contenu qui analyse le trafic entrant à la recherche de contenu indésirable. Il utilise un système de reconnaissan

              Nouvelles fonctionnalités de la version 2 incluent :

              • Nouveau SDK PureSight Le nouveau SDK PureSight intègre un certain nombre d’améliorations pour garantir une classification précise du contenu web. En plus des améliorations apportées au système de Reconnaissance Automatique de Contenu (ACR) disponible avec PureSight 1.1 pour WinGate, qui peut classer les sites web dans les catégories sexe ou jeu en fonction du contenu réel des pages web, il existe un système de classification basé sur une liste performant avec une base de données complète de sites et 12 nouvelles classifications. Cela vous permet de choisir le type de contenu que vous souhaitez que vos utilisateurs web consultent.
              • Nouvelles catégories basées sur une liste 12 nouvelles catégories ont été ajoutées, y compris les sites de messagerie web, les sites de rencontres, les sites d’actualités. Désormais, vous avez la possibilité de réduire les pertes de productivité liées aux activités personnelles par e-mail des employés, ou à la navigation inappropriée. En plus de cela, il y a un service de mise à jour gratuit. PureSight vérifiera régulièrement les mises à jour de ses classifications de liste, pour que vous puissiez bénéficier des mises à jour sans aucun effort.
              • Réponses HTML personnalisées Pour chaque catégorie, vous pouvez maintenant définir des réponses personnalisées que les utilisateurs verront si un site est bloqué car il est classé dans cette catégorie.
              • URLs de test Vous pouvez vérifier si les sites seront bloqués ou non par vos paramètres actuels depuis GateKeeper, et ajouter facilement des sites ou des URLs spécifiques à une liste de catégorisation manuelle.
              • Extension de la liste d’interdiction et de la liste d’autorisation Conformément à PureSight en tant que moteur de classification, les entrées précédentes de la liste d’interdiction et de la liste d’autorisation ont été remplacées par une classification manuelle.

                Une section. Vous pouvez désormais spécifier, par site, par URL, voire par partie d’URL, la classification que vous souhaitez attribuer à une URL de requête. Cela signifie que vous conservez le contrôle de la politique au niveau du type de contenu, avec la possibilité d’étendre la base de données intégrée avec vos propres sites.

                • Support de journalisation PureSight 2.0 pour WinGate peut enregistrer des événements dans un fichier journal géré par WinGate. Cela est utile si vous souhaitez suivre ce qui se passe, qui est bloqué, quelles demandes sont autorisées, ou si vous avez besoin de diagnostiquer des problèmes.
                • Gestion des licences par activation Conformément à nos autres produits, PureSight for WinGate utilise désormais l’activation de licence.

                Comparaison des fonctionnalités

                Rapport sur les liaisons proxy

                  Standard Professionnel Entreprise
                Utilisateurs 3, 6, 12 3, 6, 12, 25, 50 Illimité
                Administration à distance N/A Inclus Inclus
                Plug-in GateFilter Évaluation de 6 mois Abonnement d’un an Abonnement d’un an
                Plug-in VisNetic AntiVirus Évaluation de 6 mois Abonnement d’un an Abonnement d’un an
                Serveur VPN Non inclus 1 1
                Passerelle VPN Non inclus Non inclus Illimité
                Client distant VPN Non inclus 1 pack 3 pack
                Support DMZ et répondeur Arp     X
                Support des services Terminal et des adresses IP utilisateur multiples     X
                Configuration centralisée du client WinGate     X
                Support SSL
                & nbsp; & nbsp; & nbsp; X

                Nouvelles fonctionnalités dans la version 6.6.1

                WinGate 6.6 est une mise à jour importante de la version 6.0 et 6.5. Les principaux changements sont liés au support de Windows Vista et de Windows XP 64 bits, ainsi qu’à un certain nombre de corrections de bogues.
                Les principales fonctionnalités et modifications suivantes ont été introduites avec WinGate 6.6

                1. Nouveau proxy HTTP. Il est basé sur une nouvelle technologie développée pour WinGate 7. Il résout de nombreux problèmes liés à la structure de l’ancien proxy.
                2. Changements significatifs apportés au service de contrôle VPN, qui le rendent robuste en cas de charge importante ou d’attaque.

                Retour en haut

                WinGate – Configuration requise

                Systèmes d’exploitation pris en charge

                • Windows 2000
                • Windows XP (32 bits)
                • Windows XP (64 bits)
                • Windows 2003 (32 bits)
                • Windows Vista (32 bits)

    Produits similaires