Для корректного отображения некоторых документов в pdf формате на сайте - необходимо установить на ваш компьютер программу -  Adobe Reader, которую можно бесплатно скачать на  официальном сайте разработчиков. Ссылка на сайт 

PDF Печать

Шлюз безопасности Ideco ICS


Ideco ICS (Ideco Internet Control Server) - это программное UTM-решение, которое позволяет сделать доступ в интернет управляемым, безопасным и надежным.

Защита локальной сети от внешних угроз: система предотвращения вторжений, контент-фильтр, многоуровневая антивирусная и антиспам-проверка трафика, Web Application Firewall, защита от ботнетов, фишинга и spyware – вот далеко не полный список возможностей и сервисов Ideco ICS.

Возможности Ideco ICS

Защита пользователей и корпоративной сети от внешних угроз: система предотвращения вторжений, контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов, интеграция с DLP-системами, межсетевой экран.

Комплексное управление интернет-трафиком:

авторизация пользователей, балансировка каналов, ограничение, приоритезация, отчеты.

Средства коммуникации и почта:

почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, полные возможности фильтрации при использовании в качестве релея, современный веб-интерфейс.

Построение корпоративной сети:

безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec, ГОСТ-шифрования позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory.

Преимущества Ideco ICS

Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз.

С Ideco ICS сеть защищена от вирусов, ботнетов, спама, хакерских атак, DoS, утечек информации и несанкционированного доступа.

Мощный контент-фильтр

Стандартный контент-фильтр - 34 категории сайтов, включающие более 900 тысяч url. Расширенный контент-фильтр - 143 категории, более 500 млн. url, работает в режиме реального времени по облачной технологии, позволяющей всегда использовать актуальную базу для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и зараженных сайтов).

Ideco ICS – это единая система для решения многих задач

В состав Ideco ICS входят межсетевой экран, контроль приложений, Web Application Firewall, почтовый сервер, DHCP, NTP, VPN-сервера. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном UTM-решении.

Обзор возможностей

Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, TOR и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.

Контроль приложений (DPI) позволяет администратору управлять трафиком множества приложений на уровне layer-7.

Web Application Firewall защищает опубликованные серверы от сканирования на уязвимости и атак.

Межсетевой экран и NAT.

Защита от DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.

Блокирование зараженных и фишинговых сайтов контент-фильтром.

Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.

Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах, в том числе при публикации внутреннего почтового сервера.

Возможность подключения к внешним службам (например к DLP-серверам) по протоколу ICAP для анализа HTTP(S)-трафика.

Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.

Защита от подстановки IP адреса - при авторизации через VPN, PPPoE или L2TP/IPsec каждому пользователю назначается личный IP-адрес.

Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.

 

Контроль доступа

Персональный полноценный доступ в интернет для каждого сотрудника. 

Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent или логин-пароль через веб-браузер, авторизация по IP-адресу (с возможностью привязки MAC-адреса).

Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер, авторизация осуществляется по протоколу Kerberos.

Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).

Контроль доступа к веб-ресурсам, вся информация о действиях пользователя сохраняется.

Запрет трафика приложений: TOR, Skype и других мессенджеров, BitTorrent.

Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий мгновенно оценивать степень использования интернет-ресурсов сотрудниками.

 

Ограничение трафика

Шейпер. Ограничение скорости и интернет-трафика для отдельных пользователей, групп, устройств или протоколов.

Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.

При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.

Стандартный контент-фильтр 34 категории сайтов, включающих более 900 тысяч url. Автоматически обновляется через интернет.

Расширенный контент-фильтр - 143 категории трафика. Более 500 млн url, работает в режиме реального времени по облачной технологии. База данных обновляется круглосуточно.

Блокирование потокового видео, аудио и скачивания файлов по расширениям и MIME-type.

 

Удаленное подключение, виртуальные частные сети VPN

Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.

Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.

Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

 

Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних).

Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы

Подключение к провайдерам, резервирование каналов

Поддержка нескольких каналов провайдеров и нескольких внешних сетей.

Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости.

Подключение к провайдеру по протоколам PPTP (VPN), L2TP и PPPoE.

Балансировка трафика между каналами.

 

Интегрированные интернет-службы

Почтовый сервер с антивирусом и фильтрацией спама. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Все возможности фильтрации почты также доступны при использовании ICS в качестве почтового релея, при нахождении основного почтового сервера внутри сети.

Многоуровневая проверка писем на вирусы, спам, типы вложений, фишинговые ссылки: антиспам Касперского, DNSBL, greylisting, почтовые фильтры и защита от DoS.

Поддержка нескольких почтовых доменов.

DKIM-подпись для исходящих сообщений.

Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS, STARTTLS и общих почтовых папок.

Удобный полнофункциональный веб-интерфейс для работы с личной почтой позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.

Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.

Возможность дублирования всей почты на один адрес для контроля и архивирования корреспонденции.

Возможность загружать почту с других серверов по протоколу POP3, POP3S и IMAP.

Настраиваемый автоответчик.

Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через интернет и быть сервером времени для локальных компьютеров и устройств.

DNS-сервер. Ideco ICS включает в себя кэширующий DNS-сервер для локальной сети с возможностью поддержки им внешних DNS-зон для неограниченного числа доменов. Простота настройки позволяет легко настроить его для DNS-фильтрации с использованием внешних облачных сервисов для дополнительной защиты сети от фишинга и ботнетов.

 

Веб-интерфейс

Управление сервером осуществляется из любой точки сети через русскоязычный веб-интерфейс. Таким образом, не смотря на обилие возможностей, Ideco ICS обладает дружественным интерфейсом администратора, который позволяет управлять сервером не только высококвалифицированным специалистам.

 

Варианты использования

Безопасное и контролируемое предоставление доступа в интернет всем сотрудникам организации, а также для домашнего контроля за доступом в интернет детей.

Ideco ICS позволяет легко организовать и управлять доступом в интернет всех сотрудников предприятия. Система позволяет вести статистику трафика и посещений интернет-ресурсов, блокировать нежелательный трафик и ресурсы. Использование межсетевого экрана, контент-фильтра и системы предотвращения вторжений позволяет защитить компьютеры пользователей от атак из интернета.

Защита внутренних серверов от атак из интернета. Разграничение доступа к этим серверам, создание общих и закрытых серверов сети.

Ideco ICS с помощью системы предотвращения вторжений и встроенного межсетевого экрана позволяет защитить внутренние серверы организации (веб-серверы, почтовые, БД и т.д.) от атак из интернета (эксплойтов, DoS, попыток подбора паролей и др.), позволяет разрешить доступ только определенным пользователям и группам пользователей. Web Application Firewall обеспечивает защиту опубликованных веб-приложений от широкого спектра угроз.

 

 << назад


 
 

Баннер

Счетчики

Яндекс.Метрика