Рассматриваемые программы предназначены для работы под различными версиями операционной системы Windows. Так, программа UserGate будет работать под операционными системами Windows 2000/XP/2003, такие же возможности у Kerio Winroute, а программа Traffic Inspector, помимо указанных выше систем, теперь может работать и под системой Vista. Для перечисленных выше программ работа в качестве прокси-сервера является основной, и лишь для системы Eserv прокси-сервер она является лишь приложением к остальным Интернет-сервисам (web, ftp, почтовому). Впрочем, эти Интернет-сервисы реализованы и в системе Traffic Inspector, и в других.

Установка всех программ проходит без каких-либо сложностей. Устанавливаются программы, устанавливаются необходимые драйвера. Но реализовано все, конечно, по-разному. Из названных программ менее удобным показалось выполнение настроек в программах Eserv и Wingate. Впрочем, и интерфейсы для выполнения настроек в этих программах самые, с точки зрения пользователя, неудобные.

Настройка остальных программ поддерживается специальными мастерами, которые по шагам проведут вас через все необходимые этапы. При этом будут предложены подсказки, что и как необходимо делать на каждом шаге. Понравились все три программы, а вот в части настройки доступа через VPN-соединение лучшие возможности показала программа Kerio Winroute - после прохождения мастера доступ к Интернету по защищенному каналу открылся незамедлительно. В программе Traffic Inspector потребовалось вручную открыть поддержку VPN через NAT, после чего вопросов при работе не возникало. (Тестирование всех программ проводилось на виртуальных машинах, доступ к Сети осуществлялся через аппаратный роутер с поддержкой VPN-соединений.)

Какие основные функции должна поддерживать программа такого класса? Первое, и основное - обеспечить доступ к сетевым ресурсам через единую точку доступа всех локальных пользователей. Эта задача решается двумя способами - за счет использования прокси-сервера или NAT (системы трансляции адресов).

Решение по использованию NAT в каждой из программ решается по-своему. Не нашел никакого описания этого решения в программе Eserv. Как и в самих настройках этой программы, хотя в общем описании говорится о возможности использования NAT. Некоторые программы , например Traffic Inspector, используют стандартные решения Windows, другие (Wingate, UserGate) используют собственные решения, вследствие чего в процессе установки происходит замена стандартных драйверов на новые. Разработчики считают, что собственные решения работают быстрее стандартных. Но и стандартное решение работает быстро просто в силу специфичности решаемой задачи.

Второй вариант решения задачи организации единого доступа к Интернету решается за счет использования прокси-сервера. Как правило, прокси-сервера обеспечивают не только единый доступ по протоколам HTTP, FTP и другим (при использовании дополнительных возможностей типа SOCKS), но и обеспечивают также кэширование трафика. При использовании кэширования можно добиться уменьшения внешнего трафика на 15-35%, что зависит от того, какие ресурсы посещаются пользователями.

Чем, к примеру, интересен режим кэширования прокси-сервера, входящего в состав программы Traffic Inspector? У пользователя есть возможность оперативно переключать режимы кэширования с помощью установленного у него агента. И есть возможность задавать собственные правила кэширования для отдельных ресурсов, поставляющих, как правило, быстро меняющийся контент. Таким образом, пользователь может, с одной стороны, получать свежую информацию непосредственно с сайта, минуя кэширование, с другой стороны, следить за своим трафиком и управлять им, работая через кэш с другими ресурсами.

Очень важным моментом является возможность разделения маршрутов при наличии нескольких внешних сетевых интерфейсов (например, может быть подключение по локальной сети, по WiFi). Каждый из этих интерфейсов можно использовать для работы с различными ресурсами. Решение, позволяющее использовать параллельно несколько сетевых интерфейсов под операционной системой Windows, реализовано в Traffic Inspector. Аналогичное решение есть и в программе Kerio Winroute, где для различных интерфейсов можно назначать индивидуальные правила маршрутизации. Для других рассматриваемых программ описание аналогичной возможности отсутствует.

В задачу программ, помимо предоставления доступа, входит и сбор статистики об использованном трафике. Для того, чтобы статистика была полноценной, необходимо учитывать не только основной трафик, но и служебный, учитывать трафик почтовых сообщений, переписку с использованием различных мессенджеров. И не только собирать, но и отображать в виде, удобном для просмотра и анализа.

Если сбор информации осуществляют все рассматриваемые программы, то вот ее обработку и, в особенности биллинг, выполняют различными способами. В программе Eserv реализован учет и обработка всех протоколов прокси (в том числе почтовых), а для билинга рекомендуется использовать внешние программы. Аналогичная ситуация и у программ Kerio Winroute (рекомендуется использовать дополнительную программу Kerio StaR), у программы UserGate. А вот в программе Traffic Inspector задача биллинга является одной из ведущих, соответственно, сама система биллинга является ее неотъемлемой частью. Самое важное в этой системе биллинга то, что у нее есть сертификат соответствия в области связи. И это означает, что система биллинга может использоваться в любых коммерческих задачах. Все остальные возможности так или иначе завязаны на вопросы учета и тарификации затрат на Интернет.

В программе Traffic Inspector имеются возможности учета различного вида трафика - с локальных узлов (например, при работе в местной локальной сети провайдера), трафик из кэша, трафик от внешних по отношению к локальной сети узлов. Кроме того, имеется возможность тарификации затрат по времени суток, по дням недели (все можно настроить в зависимости от условий, предоставляемых провайдером). Тарификация затрат предполагает и получение различных отчетов, что также реализовано в программе - здесь можно формировать отчеты, включающие полную историю работы пользователя, его счета и их изменения.

Еще одной привлекательной особенностью программы Traffic Inspector является возможность учета работы нескольких пользователей, работающих на одном компьютере (условием решения этой задачи является отсутствие у пользователей администраторских прав). Такая версия программы предоставляется бесплатно.

Статистические данные можно просматривать и в табличном виде, что обычно и обеспечивают программы. Но когда сведения выводятся в графическом виде - их восприятие существенно улучшается. И в этом случае лучшие показатели у программы Traffic Inspector, которая позволяет выводить информацию и в виде таблиц, и в виде различных графиков без подключения дополнительных программных модулей.

Помимо обеспечения единого доступа к ресурсам Интернета, прокси-сервера выполняют и иную задачу - обеспечивают защиту внутренней сети от несанкционированного доступа извне, а также могут обеспечивать и защиту от попыток проникновения в локальную сеть различных вредоносных программ. В каждой программе эта задача решается различными средствами. Так, в Kerio Winroute возможно подключение антивируса McAfee, в этом случае программа поставляется в специальном исполнении. Кроме того, с этой программой возможно использование и других антивирусных решений, таких как Eset Software, Grisoft, F-Secure и иные.

В программу UserGate интегрированы ядра двух антивирусных программ - Лаборатории Касперского и Panda. Можно воспользоваться как любым из них, так и обоими. При этом в настройках желательно разделить между ними типы проверяемого трафика. Интеграция антивирусов в программу делает ее работу более устойчивой, чем при использовании не протестированных на совместную работу продуктов. Аналогичное решение по совместной работе с антивирусом Panda выполнено и разработчиками программы Traffic Inspector. В этой программе сканер выполнен в виде модуля расширения к прокси-серверу.

И в домашних условиях, и в рамках организации, встречаются ситуации, когда требуется ограничить возможности доступа к тем или иным ресурсам. В основном такая задача решается за счет использования различных правил (фильтров). К примеру, в программе Kerio Winroute есть возможность ограничивать доступ к различным Интернет-ресурсам за счет назначения правил. С их помощью можно ограничивать доступ по адресам, вводить запрет на загрузку объектов ActiveX, ограничивать доступ по ключевым словам. Отличительной особенностью программы является использование для разграничения доступа модуля ISS OrangeWeb Filter, в котором Интернет-ресурсы занесены в базу данных в соответствии с их классификацией (новостные, корпоративные, развлекательные и иные). Использование этого модуля позволяет формировать графики, на которых будет видно, к каким типам сайтов были обращения из локальной сети.

Программа UserGate также предлагает возможность ограничения доступа к определенным ресурсам на основе правил. В правила можно включать определенные адреса или названия сайтов и определять права доступа к ним либо для всех, либо для отдельных групп или отдельных пользователей. В программе Traffic Inspector можно разграничить доступ не только для всего сайта, но и для отдельных его разделов. Например, можно открыть доступ к сайту в целом, но запретить доступ к форуму, расположенному на этом сайте. Также возможно разграничение доступа на основе используемых протоколов и портов. К примеру, можно запретить использование мессенджеров, доступа по FTP-протоколу и так далее.

Удобство установки и использования программ зависит также и от поставляемой с программами документацией. Документация на русском языке есть у программ Traffic Inspector и UserGate. Для пользователей, которые впервые начинают работать с прокси-серверами будет полезно и то, что для этих программ в документации приведено множество примеров настройки программы для решения различных задач. Используя примеры, можно выполнить настройки без обращения к специалистам.

Все перечисленные в обзоре продукты являются платными. Для того, чтобы можно было ознакомиться с возможностями продуктов более детально, все разработчики предоставляют возможность ограниченного по времени использования своих продуктов. Исключение составляет программа Traffic Inspector. В линейке предлагаемых вариантов есть версия, которую пользователи могут использовать совершенно бесплатно. Это Traffic Inspector Lite, версия, предназначенная для домашнего использования и тестирования. Есть у нее свои ограничения - можно подключить только трех клиентов, внутренние сети можно подключать только через один интерфейс. Но для домашнего использования этого вполне бывает достаточно. И хотя версия бесплатная и разработчики не обещают оказывать техническую поддержку, но даж е для этой версии есть ряд моментов, связанных с использованием программы, по которым техподдержка вопросы принимает и отвечает на них.

Если подвести некоторые итоги сравнения программ, можно отметить следующее. Наиболее полным решением задач, связанных с организацией единого доступа, учетом и тарификацией трафика, является использование программы Traffic Inspector, поскольку в ней реализованы такие функции, как:

• анализ всех видов трафика, в том числе служебного, а также при работе через свой прокси сервер, SOCKS и SMTP шлюз;
• встроенная система анализа трафика;
• система разграничения трафика;
• поддержка нескольких сетевых интерфейсов;
• система тарификации входящей почты;
• система билинга;
• система учета трафика нескольких пользователей одного и того же компьютера.

Остальные программы решают часть из этих задач собственными средствами, остальные - за счет использования дополнительного программного обеспечения.

Адрес статьи: http://www.softkey.info/reviews/review4769.php