Удалённый доступ без компромиссов:
возможности и сценарии применения UserGate Client

UserGate Client: удалённый доступ без компромиссов

Удалённый доступ давно стал стандартной частью корпоративной инфраструктуры. В большинстве компаний уже есть VPN, настроены политики и формально обеспечена безопасность. Но на практике остаётся ключевая проблема — отсутствие прозрачного контроля.

Сотрудники подключаются из разных точек, используют разные устройства, а доступы продолжают существовать без чёткого управления:

• где-то не отзываются после увольнения,
• где-то не ограничены по времени,
• где-то не контролируются вовсе.

В результате возникает парадокс: доступ есть, средства защиты есть, а управляемости — нет.

Классический VPN решает только одну задачу — соединение пользователя с корпоративной сетью. Всё, что происходит дальше, зачастую остаётся вне контроля.

Это приводит к типичным проблемам:

• нестабильные подключения и жалобы пользователей;
• отсутствие понимания, кто и откуда подключается;
• невозможность контролировать состояние устройства;
• сложность администрирования;
• нехватка данных для SOC и расследований.

Фактически VPN даёт доступ, но не даёт управляемости и прозрачности.

UserGate Client — это не просто VPN-клиент, а инструмент управления доступом, который объединяет подключение, контроль устройства и передачу телеметрии.
Он включает три ключевых компонента.

VPN-агент
Обеспечивает подключение пользователя и работу с трафиком.

Поддерживает:

• remote access VPN;
• split tunneling;
• двухфакторную и многофакторную аутентификацию;
• устойчивое соединение и работу с современными протоколами.

Контроль состояния устройства (compliance / NAC)
Позволяет проверять, соответствует ли устройство требованиям безопасности.

Анализируются:

• процессы;
• версия операционной системы;
• наличие антивируса;
• параметры системы и конфигурации.

На основе этих данных формируется профиль устройства, и уже он становится основанием для принятия решения о доступе.

Передача телеметрии
Клиент может отправлять данные о состоянии устройства и события безопасности в экосистему UserGate.

Это даёт:

• дополнительную видимость;
• данные для SIEM;
• возможность расследований;
• основу для реагирования на инциденты.

Стабильный и управляемый удалённый доступ
Обеспечивает подключение без постоянных сбоев и обращений в поддержку, при этом добавляя контроль и прозрачность.

Контроль доступа по принципам Zero Trust
Доступ предоставляется не ко всей сети, а только к нужным ресурсам.

Учитывается:

• пользователь;
• устройство;
• соответствие политике безопасности;
• контекст подключения.

Контроль устройств
Доступ можно ограничивать или запрещать в зависимости от состояния устройства.

Обогащение данных для безопасности
Система получает информацию о состоянии конечных точек и событиях, которые раньше оставались вне поля зрения.

UserGate Client раскрывает свой потенциал в связке с другими компонентами экосистемы.

С NGFW

• удалённый доступ;
• контроль подключения;
• применение политик;
• проверка устройства;
• сегментация доступа.

С Management Center и SIEM

• сбор телеметрии;
• анализ состояния устройств;
• передача событий безопасности;
• корреляция и нормализация;
• формирование инцидентов.

Таким образом, клиент становится частью общей системы безопасности, а не отдельным инструментом.

Подрядчики и внешние пользователи
Создаётся изолированный сегмент, доступ предоставляется только к нужным ресурсам и только при соответствии устройства требованиям.

Удалённые сотрудники
Пользователь работает так, как будто находится внутри защищённого периметра, при этом весь трафик проходит через контроль безопасности.

Усиленная аутентификация
Используются встроенные и внешние механизмы MFA для повышения уровня защиты.

Видимость для SOC
Система получает данные о действиях пользователя и состоянии устройства, что упрощает мониторинг и расследования.

Развитие продукта

Развитие идёт сразу по нескольким направлениям.

Поддержка новых платформ
Появляются полноценные клиенты для Linux и macOS с поддержкой:

• VPN;
• двухфакторной аутентификации;
• split tunneling.

Расширение функциональности

• hip-профилирование;
• контроль состояния устройства;
• улучшение пользовательского опыта;
• уведомления о несоответствии требованиям;
• механизмы remediation;
• принудительное завершение сессий.

Интеграции и безопасность

• расширение поддержки MFA;
• работа с токенами;
• развитие локального firewall;
• движение в сторону гибридной архитектуры;
• сертификация ФСТЭК.

Как устроено лицензирование

Существует несколько сценариев использования.

Работа с NGFW
Подходит для небольших инсталляций и внешних пользователей.

Включает:

• базовый контроль устройства;
• hip-профили;
• политики доступа.

Работа через Management Center

Даёт:

• централизованное управление;
• гибкие политики;
• масштабируемость.

Работа с NAC

Добавляет:

• полноценный контроль соответствия;
• управление firewall;
• расширенные политики безопасности.

Модель лицензирования

• лицензии на одновременные подключения;
• пакеты: 10, 100, 1000 пользователей;
• подписка от 1 до 5 лет.

Если лимит подключений достигнут, новые подключения невозможны до освобождения сессий.

Как это выглядит на практике

В базовом сценарии клиент устанавливается за несколько минут и сразу может использоваться как VPN.

Пользователь:

• указывает сервер;
• выбирает способ аутентификации;
• подключается и получает доступ к внутренним ресурсам.

В более сложных сценариях добавляется проверка устройства.

Работа с политиками

• доступ по умолчанию запрещён;
• создаются политики для групп пользователей;
• применяются hip-профили;
• доступ предоставляется только при соответствии требованиям.

Hip-профили

Состоят из набора проверок:

• ОС;
• антивирус;
• процессы;
• конфигурация системы.

Это основа для принятия решения о доступе.

Итог

Удалённый доступ перестал быть просто технической задачей подключения. Сегодня это вопрос управления, контроля и видимости.

UserGate Client позволяет:

• объединить доступ и безопасность;
• контролировать устройства и пользователей;
• сегментировать доступ;
• получать данные для анализа и реагирования;
• выстраивать управляемую модель работы с удалёнными подключениями.
• Именно это превращает удалённый доступ из источника рисков в управляемый процесс.